SMTP AUTH ist in Exchange Online im Standard Tenantweit deaktiviert.
Microsoft rät aus Sicherheitsgründen auch dringend davon ab, SMTP AUTH zu aktivieren, da SMTP AUTH keine moderne Authentifizierung (Modern authentication / Modern Auth) unterstützt, sondern lediglich die Basis Authentifizierung nutzt. Diese benötigt nur Benutzername und Passwort um E-Mails verschicken zu können.
Es gibt aber Anwendungen, Reporting Server oder auch Multifunktionsgeräte, die E-Mails generieren und versenden. Diese nutzen meist SMTP AUTH.
SMTP AUTH sollte aber auch weiterhin Tenantweit deaktiviert bleiben und nur für einzelne Postfächer aktiviert werden. Für diese wird die Tenantweite Einstellung überschrieben.
Die Tenantweite Aktivierung/Deaktivierung von SMTP AUTH ist nur über die Exchange Online PowerShell möglich.
Wie sich diese aufrufen bzw. installieren lässt ist in diesem Artikel beschrieben:
Um zu prüfen, ob SMTP AUTH tenantweit deaktiviert ist, wird der folgende Befehl ausgeführt. Der Rückgabewert muss ‚True‘ sein:
Get-TransportConfig | Format-List SmtpClientAuthenticationDisabled
Ist dem nicht so, kann mit dem folgenden Befehl SMTP AUTH tenantweit deaktiviert werden:
Set-TransportConfig -SmtpClientAuthenticationDisabled $true
Für einzelne Postfächer kann SMTP AUTH entweder über das Microsoft 365 Admin Center oder über die Exchange Power Shell aktiviert werden.
Hierzu wird der folgende Befehl ausgeführt:
Set-CASMailbox -Identity max.mustermann@contoso.com -SmtpClientAuthenticationDisabled $false
max.mustermann@contoso.com durch das Benutzerpostfach ersetzen.
Wird $false durch $true ersetzt, wird SMTP wieder deaktiviert.
Ob der Befehl erfolgreich ausgeführt wurde, lässt sich durch den folgenden Befehl prüfen:
Get-CASMailbox -Identity max.mustermann@contoso.com | Format-List SmtpClientAuthenticationDisabled
Der Rückgabewert muss ‚True‘ sein.
SMTP AUTH kann für den Benutzer auch über das Microsoft 365 Admin Center aktiviert werden.
Dazu unter Benutzer -> Aktive Benutzer den entsprechenden Benutzer auswählen.
Auf dem Reiter E-Mail E-Mail-Apps verwalten auswählen.
Hier lässt sich Authentifiziertes SMTP (SMTP AUTH) aktivieren oder deaktivieren.
Wer über den Exchange 2010 Newsletter oder ähnliches an seine Kunden verschickt, wird früher oder später auf das Problem stoßen, dass eine E-Mail im Standard an maximal 500 Empfänger verschickt werden kann.
Dieser Grenzwert kann allerdings geändert werden, wenn man weiß wie. Dazu gibt es zwei Wege:
In der Exchange Management Konsole findet man den Eintrag unter
Organisationskonfiguration > Hub-Transport > Globale Einstellungen > Transporteinstellungen > Transportgrenzwerte > Maximale Anzahl Empfänger.
Hier kann der vorgebene Wert angepasst werden.
oder
In der Exchange Management Shell mit dem folgenden Befehl
Set-TransportConfig -MaxRecipientEnvelopeLimit 500 (statt der 500 den gwünschten Wert eintragen)
Mit dem Befehl Get-TransportConfig kann die Änderung überprüft werden.
Wird bei der Einrichtung der E-Mail-Synchronisation mit einem Exchange Server auf dem Samsung Galaxy die Meldung zum Anlegen des Geräteadministrators weggeklickt, dann wird dieser nicht angelegt.
Das E-Mail-Konto wird trotzdem erfolgreich eingerichtet, jedoch kommt es bei der Synchronisation zu einem Fehler (Auftreten von Sicherheitsverletzungen).
Das Löschen und Neuanlegen des Kontos hilft nicht – das Konto wird wieder erfolgreich eingerichtet, aber bei der Synchronisation kommt es wieder zu einem Fehler (Auftreten von Sicherheitsverletzungen).
Gelöst werden kann das Problem bei einem Blick in die Benachrichtigungen des Smartphones (am oberen Rand nach unten wischen).
Dort gibt es die Benachrichtigung, welche den Geräteadministrator anlegen will. Diese mit Ja bestätigen und den Geräteadministrator auf dem Samsung Galaxy anlegen lassen.
Nun sollte das Problem mit der Sicherheitsverletzung nicht mehr auftreten und Synchronisation mit dem Exchange Konto funktionieren.