Vraag

dinsdag 2 november 2021 15:47

Acties:
  • 0 Henk 'm!
  • GoBieN-Be
  • Registratie: Juni 2002
  • Laatst online: 15-06 20:36

GoBieN-Be

Topicstarter
Om oudere software en toestellen te kunnen laten mail verzenden via Microsoft 365 Exchange Online gebruiken wij op een Windows systeem de SMTP (IIS6) feature van Microsoft.
Hierin configureren we dan een smart host (smtp.office365.com) via poort 587 met TLS en basic auth.

Probleem is dat Microsoft "Basic Authentication" aan het uitfaseren is en volledig gaat stopzetten in 2022.
In de SMTP feature (dat werkt via IIS6) kan je enkel kiezen voor "Basic Authentication" of "Windows Integrated Authentication". En het lijkt mij niet dat Microsoft nog verdere updates aan deze oude feature gaan uitbrengen.

Welke alternatieven gebruiken collega IT'ers in het MKB/KMO?
...

Microsoft 365 Exchange Online.
Pure Windows server en client omgevingen.
...

Beste antwoord (via GoBieN-Be op 07-11-2021 00:12)

vrijdag 5 november 2021 09:15

  • nvaert1986
  • Registratie: September 2016
  • Laatst online: 06-06 23:00

nvaert1986

GoBieN-Be schreef op donderdag 4 november 2021 @ 14:03:
[...]


Dat kan inderdaad ook een oplossing zijn, maar enkele opmerkingen:
Heb je dan wel een fixed IP voor nodig.
Als je dezelfde domeinnaam gebruikt zoals die in 365 dan zal je wel nog een aantal whitelisting stappen en eventueel connection filter moeten aanpassen, want SPF alleen is niet genoeg.

Het is zeker een mogelijkheid.

Maar als ik de antwoorden tot nu toe lees is er dus niemand die een gelijkwaardig alternatief met modern authentication kent.
Beste GoBieN-Be.

Microsoft Office 365 SMTP Relay Option 3 gebruiken: https://docs.microsoft.co...crosoft-365-or-office-365 d.m.v. een relay connector in te stellen. Daarna je Microsoft IIS SMTP Server configuratie daarop aanpassen.

Alle reacties

dinsdag 2 november 2021 16:07

Acties:
  • 0 Henk 'm!
  • HKLM_
  • Registratie: Februari 2009
  • Laatst online: 22:39

HKLM_

Moderne software gaan gebruiken welke geen Basic Auth nodig heeft. Software welke nu alleen nog overweg kan met basic Auth heeft een update nodig :P

Ander alternatief kan zijn:

- Exchange server onpremise
- mail provider als mailsend etc
- SMTP van je provider gebruiken.

[ Voor 79% gewijzigd door HKLM_ op 02-11-2021 16:10 ]

Cloud ☁️

dinsdag 2 november 2021 17:09

Acties:
  • 0 Henk 'm!
  • GoBieN-Be
  • Registratie: Juni 2002
  • Laatst online: 15-06 20:36

GoBieN-Be

Topicstarter
Helaas is er in het MKB/KMO altijd ergens een toestel of een software pakket dat nog moet werken. Dus toestel of software vernieuwen is niet de oplossing die ik zoek.

Exchange on-premise is hetgeen we bij MKB/KMO juist niet meer willen.
SMTP van je provider gebruiken om mail te zenden vanaf je eigen domeinnaam naar ook interne geadresseerden werkt zelden tot nooit feilloos zelfs al regel je het SPF record.

Ik ben echt op zoek naar software die hetgeen kan doen, dat SMTP feature nu doet, maar dan met Modern Authentication ondersteuning.

[ Voor 53% gewijzigd door GoBieN-Be op 02-11-2021 17:12 ]

dinsdag 2 november 2021 17:16

Acties:
  • +1 Henk 'm!
  • _JGC_
  • Registratie: Juli 2000
  • Laatst online: 23:39

_JGC_

Wat ik lees is dat basic auth per oktober 2022 uitgezet wordt voor alle protocollen behalve SMTP AUTH.

Modern auth is leuk voor clients, maar Microsoft realiseert zich ook wel dat er een heleboel systemen en services zijn waar Office365 als smarthost wordt ingesteld. Als ze dat gaan uitschakelen worden er ineens een heleboel mails niet meer afgeleverd.

dinsdag 2 november 2021 17:20

Acties:
  • 0 Henk 'm!
  • HKLM_
  • Registratie: Februari 2009
  • Laatst online: 22:39

HKLM_

GoBieN-Be schreef op dinsdag 2 november 2021 @ 17:09:
Helaas is er in het MKB/KMO altijd ergens een toestel of een software pakket dat nog moet werken. Dus toestel of software vernieuwen is niet de oplossing die ik zoek.
Ik quote even alleen dit stukje hoor. Ik ken het MKB/MKO ook prima maar ik ben het niet eens met je argument. Het MKB/MKO wil altijd voor een duppie op de eerste rang zitten. Je software is gewoon verouderd als het alleen deze “standaard” aankan. Je software updaten / upgraden naar moderne maten is helemaal geen slechte oplossing je kan dan juist zonder houtje touwtje oplossingen weer jaren vooruit.

SendGrid vanuit microsoft Azure is misschien nog wat voor je. Of via Azure logic apps

[ Voor 10% gewijzigd door HKLM_ op 02-11-2021 17:23 ]

Cloud ☁️

dinsdag 2 november 2021 17:33

Acties:
  • 0 Henk 'm!
  • Jazzy
  • Registratie: Juni 2000
  • Laatst online: 17:52

Jazzy

Moderator SSC/PB

Moooooh!

Ben zelf niet zo'n kenner maar de meeste open source producten ondersteunen tegenwoordig ook OAuth2, zal vast wel iets op basis van Postfox te bouwen zijn voor dit doel. Al zal het voorlopig niet met zo'n vaart lopen.

Exchange en Office 365 specialist. Mijn blog.

woensdag 3 november 2021 22:15

Acties:
  • 0 Henk 'm!
  • Xelefim
  • Registratie: Maart 2019
  • Laatst online: 08-10-2024

Xelefim

GoBieN-Be schreef op dinsdag 2 november 2021 @ 15:47:
Om oudere software en toestellen te kunnen laten mail verzenden via Microsoft 365 Exchange Online gebruiken wij op een Windows systeem de SMTP (IIS6) feature van Microsoft.
Hierin configureren we dan een smart host (smtp.office365.com) via poort 587 met TLS en basic auth.

Probleem is dat Microsoft "Basic Authentication" aan het uitfaseren is en volledig gaat stopzetten in 2022.
In de SMTP feature (dat werkt via IIS6) kan je enkel kiezen voor "Basic Authentication" of "Windows Integrated Authentication". En het lijkt mij niet dat Microsoft nog verdere updates aan deze oude feature gaan uitbrengen.

Welke alternatieven gebruiken collega IT'ers in het MKB/KMO?
...

Microsoft 365 Exchange Online.
Pure Windows server en client omgevingen.
...
spf aanpassen, smtp opzetten op de iis en zelf mails uitsturen?

- BSc TI + CCNA R&S (Expired ofcourse) + CCNA SEC (Also expired ofc)-

donderdag 4 november 2021 14:03

Acties:
  • 0 Henk 'm!
  • GoBieN-Be
  • Registratie: Juni 2002
  • Laatst online: 15-06 20:36

GoBieN-Be

Topicstarter
Xelefim schreef op woensdag 3 november 2021 @ 22:15:
[...]


spf aanpassen, smtp opzetten op de iis en zelf mails uitsturen?
Dat kan inderdaad ook een oplossing zijn, maar enkele opmerkingen:
Heb je dan wel een fixed IP voor nodig.
Als je dezelfde domeinnaam gebruikt zoals die in 365 dan zal je wel nog een aantal whitelisting stappen en eventueel connection filter moeten aanpassen, want SPF alleen is niet genoeg.

Het is zeker een mogelijkheid.

Maar als ik de antwoorden tot nu toe lees is er dus niemand die een gelijkwaardig alternatief met modern authentication kent.

vrijdag 5 november 2021 09:15

Acties:
  • Beste antwoord
  • 0 Henk 'm!
  • nvaert1986
  • Registratie: September 2016
  • Laatst online: 06-06 23:00

nvaert1986

GoBieN-Be schreef op donderdag 4 november 2021 @ 14:03:
[...]


Dat kan inderdaad ook een oplossing zijn, maar enkele opmerkingen:
Heb je dan wel een fixed IP voor nodig.
Als je dezelfde domeinnaam gebruikt zoals die in 365 dan zal je wel nog een aantal whitelisting stappen en eventueel connection filter moeten aanpassen, want SPF alleen is niet genoeg.

Het is zeker een mogelijkheid.

Maar als ik de antwoorden tot nu toe lees is er dus niemand die een gelijkwaardig alternatief met modern authentication kent.
Beste GoBieN-Be.

Microsoft Office 365 SMTP Relay Option 3 gebruiken: https://docs.microsoft.co...crosoft-365-or-office-365 d.m.v. een relay connector in te stellen. Daarna je Microsoft IIS SMTP Server configuratie daarop aanpassen.

zaterdag 6 november 2021 21:12

Acties:
  • 0 Henk 'm!
  • GoBieN-Be
  • Registratie: Juni 2002
  • Laatst online: 15-06 20:36

GoBieN-Be

Topicstarter
Ja dat zal de beste optie zijn.
Maar wel fixed IP vereiste.

zaterdag 6 november 2021 21:13

Acties:
  • 0 Henk 'm!
  • HKLM_
  • Registratie: Februari 2009
  • Laatst online: 22:39

HKLM_

GoBieN-Be schreef op zaterdag 6 november 2021 @ 21:12:
Ja dat zal de beste optie zijn.
Maar wel fixed IP vereiste.
Heb je geen zakelijke verbinding dan dat je dat als issue omschrijft?

Cloud ☁️

zaterdag 6 november 2021 21:56

Acties:
  • 0 Henk 'm!
  • nelizmastr
  • Registratie: Maart 2010
  • Laatst online: 22:14

nelizmastr

Goed wies kapot

GoBieN-Be schreef op zaterdag 6 november 2021 @ 21:12:
Ja dat zal de beste optie zijn.
Maar wel fixed IP vereiste.
Daar ga je met on-premises diensten sowieso niet onderuit komen.
Dan maar die paar tientjes in de maand laten slikken voor een statisch IP.
Een beetje IT’er kan daar een klant wel van overtuigen lijkt me.

I reject your reality and substitute my own

maandag 8 november 2021 04:31

Acties:
  • 0 Henk 'm!
  • amx
  • Registratie: December 2007
  • Laatst online: 19-06 13:09

amx

GoBieN-Be schreef op zaterdag 6 november 2021 @ 21:12:
Ja dat zal de beste optie zijn.
Maar wel fixed IP vereiste.
Beste GoBien-Be,

Beveiliging is een negatieve waarde, totdat er daadwerkelijk wat gebeurt, is zelfs een wachtwoord overbodige luxe.

Dus je kan zo fel als u wil blijven volhouden dat basic auth niet verouderd is en het beter is via een workaround te blijven werken die de risico's op een bedrijfshack/ransomwareaanval vergroot.

Maar omdat het Office 365 is, ben jij daar niet aansprakelijk voor, want de mails worden door Microsoft beheerd toch?

maandag 8 november 2021 13:27

Acties:
  • 0 Henk 'm!
  • GoBieN-Be
  • Registratie: Juni 2002
  • Laatst online: 15-06 20:36

GoBieN-Be

Topicstarter
Beste amx,

Ik denk dat je mijn berichten beter moet lezen.
Ik ben juist op zoek naar een SMTP relay oplossing die wel Modern Authentication ondersteunt.
Maar die bestaat blijkbaar niet als simpele drop-in-replacement voor de huidige Windows SMTP oplossing.

De basic authentication gebeurt trouwens over een met TLS1.2 beveiligd kanaal, dus dat is volgens mij ook wel veilig.

De aangeboden workaround is dus trouwens zonder wachtwoord authenticatie, met enkel het WAN IP adres als vorm van authenticatie/identificatie.

Klanten houden ons trouwens aansprakelijk voor alles, ook hun eigen fouten ;)

[ Voor 24% gewijzigd door GoBieN-Be op 08-11-2021 13:29 ]

dinsdag 23 november 2021 16:04

Acties:
  • 0 Henk 'm!
  • GoBieN-Be
  • Registratie: Juni 2002
  • Laatst online: 15-06 20:36

GoBieN-Be

Topicstarter
Ik was vandaag voor een klant aan het kijken in de Azure sign-in logs en was daar aan het filteren op legacy authentication.

Het viel me op dat er geen vermeldingen waren voor de Authenticated SMTP die daar gebruikt wordt op de SMTP relay.
Voor die bepaalde klant gebruiken we een account voor Authenticated SMTP die met MFA beveiligd is en waardoor we een App Password gebruikt hebben voor de Authenticated SMTP.

Ik kan het niet direct officieel ergens vinden. Maar het lijkt er dus op dat een App Password niet als legacy authentication beschouwd wordt dus mogelijks zal blijven werken in de toekomst.

Aanvulling nog:
Effective October 1, 2022, we will begin to permanently disable Basic Authentication for Exchange Online in all Microsoft 365 tenants regardless of usage, except for SMTP Authentication.
Dus authenticated SMTP met legacy user/password krijgt sowieso nog even uitstel van executie.

[ Voor 21% gewijzigd door GoBieN-Be op 23-11-2021 16:06 ]

donderdag 25 november 2021 16:13

Acties:
  • 0 Henk 'm!
  • Renegade666
  • Registratie: Januari 2007
  • Laatst online: 22:48

Renegade666

Ik zit de laatste tijd met de zelfde issue. Veel connectors werken al niet meer met een IIS6 connector met 365..

Jammer dat MS niet betere oplossing voor zijn server hier voor heeft.

Want ik moet vaak naar extern en intern sturen. dus zit met 2 verschillende oplossingen als je de oplossing van @nvaert1986 en dat snappen/kunnen die software pakket of andere materiaal niet :(

Panasonic 55FZ804 | Marantz sr7010 | Dune HD Pro 4K | Panasonic dp-ub424 | 2x Klipsch RF82 | 2x RP-140SA | 2x RB61 | 2xRB51 | RC52 Mk2 | SVS PB-1000 |

Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq