GREYHOUND + M365

Bei Zusammenspiel von GREYHOUND mit M365 (ehemals Office 365 / O365) kommt es immer wieder zu Fragen, da die Kombination aus Sicherheitsstandards, Richtlinien und Compliance-Einstellungen und die allgemeine Komplexität einer Microsoft-Umgebung überwältigend sein können. Microsoft bietet mit zahlreichen Lizenzmodellen in unterschiedlichen Systemen viel Raum für Einstellungen – das betrifft auch Blocker beim Mailabruf- und Versand.

Aber keine Panik: In den meisten Fällen sind nur wenige Einstellungen notwendig, damit GREYHOUND und Microsoft 365 perfekt zusammenarbeiten. Auf dieser Seite ist alles beschrieben, was über das Zusammenspiel von GREYHOUND und M365 wissenswert ist.

Das Wichtigste vorweg: Ja, GREYHOUND und M365 können problemlos parallel und Hand in Hand betrieben werden.

Sicherheitsstandards in M365

Vermutlich alle Produkte von Microsoft lassen sich mithilfe von Sicherheitsrichtlinien konfigurieren: Ob Microsoft Windows, Microsoft Word oder Entra ID. Mit einer Microsoft 365 Business Standard-Lizenz ist es ist es per se erstmal nur eingeschränkt möglich, eigene Sicherheitsrichtlinien zu definieren. Stattdessen wendet Microsoft bei Mandanten mit einer solchen Lizenz eine Reihe von Sicherheitsrichtlinien an, welche standardmäßig als Sicherheitsstandards aktiv sind.

Die Microsoft-Sicherheitsstandards sind zu finden unter:

Microsoft Entra Admin Center > Identität > Übersicht > Eigenschaften > Sicherheitsstandards verwalten

Unsere Empfehlung: Die Sicherheitsstandards (5) aktiviert lassen bzw. aktivieren.

Soll ein M365-Postfach in GREYHOUND für den Empfang und Versand verwendet werden, ist es grundsätzlich nicht notwendig, die Sicherheitsstandards zu deaktivieren. Im Gegenteil: Bei deaktivierten Sicherheitsstandards kann es sein, dass die Funktionalität in Verbindung mit GREYHOUND eingeschränkt, oder der Betrieb gar nicht möglich ist, weil eigene, individuelle Sicherheitsrichtlinien den Abruf und Versand unterbinden.

Mehr Informationen zu diesem Thema bei Microsoft sind hier zu finden: Bereitstellen einer Standardsicherheitsstufe in Microsoft Entra ID – Microsoft Entra | Microsoft Learn

Im Folgenden ist beschrieben, welche Einstellungen für den Mailversand und das Empfangen auf Seiten von M365 beim Einsatz von GREYHOUND nötig sind.

Mailversand via SMTP

Die folgenden Einstellungen sind für den Empfang und Versand von Nachrichten über M365 notwendig.

Hinweis: Es sind sowohl Einstellungen im Exchange Admin Center als auch im M365 Admin Center vorzunehmen.

SMTP organisationsweit erlauben

Damit ausgehende Mails von GREYHOUND aus versendet werden können, muss SMTP organisationsweit in M365 zugelassen werden. Dies ist zu konfigurieren unter:

Exchange admin center > Einstellungen > Nachrichtenfluss > Deaktivieren des SMTP-AUTH-Protokolls für Ihre Organisation

Der Haken bei “Deaktivieren des SMTP-AUTH Protokolls für Ihre Organisation” (4) darf nicht gesetzt sein:

SMTP per Postfach erlauben

Anschließend muss für jedes einzelne Postfach, das in GREYHOUND verwendet werden soll, SMTP freigeschaltet werden. Das geht unter:

Microsoft 365 admin center > Aktive Benutzer > Benutzer > E-Mail > E-Mail-Apps verwalten > Authentifiziertes SMTP

Der Haken im Abschnitt “E-Mail-Apps verwalten” bei Authentifiziertes SMTP (6) muss gesetzt sein:

Mailabruf via POP3

Natürlich wollen wir in GREYHOUND nicht nur Mails versenden, sondern auch empfangen. Der Mailabruf via POP3 muss also auch wie folgt freigeschaltet werden:

POP3 per Postfach erlauben

Für den POP3-Abruf gibt es keine organisationsweite Berechtigung, sondern nur eine auf Postfach-Ebene. Für jedes Postfach, dessen Mails in GREYHOUND einlaufen sollen, ist also an folgender Stelle POP3 zu aktivieren:

Exchange Admin Center > Empfänger > Postfächer > Benutzerpostfach > Allgemein > Einstellungen für E-Mail-Apps verwalten

Der Haken im Bereich “Einstellungen für E-Mail-Apps verwalten” bei POP3 (6) muss gesetzt sein.

M365 Mails in GREYHOUND einbinden

Wenn alle nötigen Einstellungen in M365 vorgenommen sind, können die nötigen bzw. gewünschten POP3- und SMPT-Konten in GREYHOUND hinterlegt werden.

POP3-Konto in GREYHOUND einrichten

Im Folgenden ist Schritt-für-Schritt beschrieben, wie man ein POP3-Konto für ein M365-Postfach mittels OAuth2 in GREYHOUND einrichtet.

Alles rund um POP3 Konten findet man im GREYHOUND Client unter Einstellungen > Konten> POP3/IMAP4 Konten. Um ein neues Konto einzurichten, kann man entweder den Button Neues POP3-Konto erstellen wählen oder den Shortcut STRG+N nutzen.

Die Verwaltung der POP3-und SMTP-Konten ist in GREYHOUND unter Einstellungen > Konten möglich.
  1. Unter Name des Kontos am besten die Mail-Adresse eintragen, dann kann man das Konto hinterher wieder gut zuordnen.
  2. Den Status zunächst auf “Deaktiviert” lassen.

    Tipp: Nach erfolgreicher Hinterlegung aller Daten im POP3-Konto sollte zuerst die Regel zur Eingangsverarbeitung hinsichtlich der Gruppenzuweisung erweitert werden. Man sollte GREYHOUND also zuerst mitteilen, wohin Elemente dieser Adresse geroutet werden sollen (z. B. in die Gruppe “Kundenservice”). Erst danach sollte das POP3 Konto aktiviert werden – denn dann laufen alle Mails direkt in die richtige Abteilung.
  3. Unter Kontotyp den passenden Elementtyp wählen, also z. B. E-Mail.
  4. Konto zurücksetzen und alle Nachrichten erneut abrufen: Sofern man diese Funktion aktiviert und die Kontoeinstellungen speichert, werden alle auf dem POP3-Konto vorhandenen Nachrichten erneut abgerufen. Hierdurch können Elemente anschließend in GREYHOUND doppelt vorkommen, sofern diese nicht vorab gelöscht wurden. Der Haken sollte im Normalfall also nicht gesetzt werden!
  5. Protokoll: Hier kann zwischen POP3 und IMAP4 gewählt werden – wobei OAuth2 ausschließlich in Kombination mit einem POP3-Konto möglich ist! Hier muss also POP3 angehakt bleiben.
  6. Host: Hier ist der Host bzw. die IP des Mailservers einzutragen. Mehr dazu hier.
  7. TLS/SSL-Version steht standardmäßig auf “Automatisch” und hier ist nur dann eine Änderung nötig, wenn man eine bestimmte SSL- oder TLS-Variante erzwingen möchte bzw. muss.
  8. Rechts unter “Sichere Verbindung” als Authentifizierung OAuth2” auswählen.
  9. Nun auf der linken Seite im Feld “Benutzer” die zum Konto gehörige Mailadresse eintragen, die man in GREYHOUND einbinden will – zum Beispiel “kundenservice@musterfirma.de” und dann auf den Button “Konto verknüpfen” darunter klicken:


  10. Es öffnet sich nun automatisch eine Seite im Browser: Der Login-Dialog von Microsoft. Hier mit den entsprechenden Zugangsdaten für das Konto “kundenservice@musterfirma.de” einloggen:
  11. Handelt es sich bei dem Konto nicht um ein Administrator-Konto (was vermutlich der Fall ist), dann erscheint eine entsprechende Meldung im Browser, dass eine Administratorgenehmigung erforderlich ist. In diesem Fall ist auf den Link “Wenn Sie über ein Administratorkonto verfügen, melden Sie sich mit diesem an” zu klicken, worauf erneut die Login-Maske erscheint, bei der nun entsprechen die Zugangsdaten zum Admin-Konto einzutragen sind, also zum Beispiel “admin@musterfirma.de”.


  12. Nun muss man die von GREYHOUND angeforderten Berechtigungen mit dem Admin-Konto erteilen. Dazu ist es ganz wichtig, dass der Haken bei „Zustimmung im Namen Ihrer Organisation“ gesetzt ist! Anschließend unten rechts auf den Button “Akzeptieren” klicken.

  13. Der Browser meldet nun, dass die Berechtigungen erfolgreich erteilt wurden.
  14. Nun kann man GREYHOUND Client zurückkehren. Nun besteht global die Berechtigung, Office-365-Konten an GREYHOUND anzubinden. Um nun das gewünschte Mailkonto “kundenservice@musterfirma.de” in GREYHOUND einzubinden, muss noch folgendes getan werden: Im GREYHOUND Client einmal auf den Button “Verknüpfung aufheben“, um im Anschluss direkt wieder auf “Konto verknüpfen” zu gehen. Es erscheint wieder die Eingabemaske von Microsoft, bei der nun die Zugangsdaten des kundenservice@-Postfachs verwendet werden können. Es erscheint nun, weil die globalen Berechtigungen zuvor vom Admin-Konto erteilt wurden, direkt eine Erfolgsmeldung im Browser.
  15. Das POP3-Konto kundenservice@musterfirma.de ist nun via OAuth2 verknüpft mit Microsoft. Mit einem Klick auf den Button “Verknüpfung aufheben” könnte man diese wieder auflösen:


  16. Mit einem Klick auf “Verbindung testen” sollte man nun eine positive Rückmeldung bekommen und kann die Eingaben mit “OK” speichern.

SMTP-Konto in GREYHOUND einrichten

SMTP-Konten werden analog zu den POP3-Konten eingerichtet. Dazu navigiert man sich im GREYHOUND Client zunächst zu Einstellungen > Konten > SMTP-Konten.

Hier sind nun der SMTP-Server, der Port und die Zugangsdaten anzugeben. Außerdem ist die passende Verschlüsselung für eine sichere Verbindung auszuwählen.

Wichtig ist die Rubrik Absender, weil hier festgelegt wird, welches SMTP-Konto GREYHOUND wann verwendet. Wird nur ein SMTP-Konto für den Versand von allen E-Mail-Adressen genutzt, kann hier einfach ein Platzhalter * angegeben werden. Damit wird sichergestellt, dass jeder Absender über dieses SMTP-Konto Nachrichten versenden kann. Werden mehrere SMTP-Konten verwendet, so ist in der Rubrik Absender anzugeben, welche E-Mail-Adressen bzw. Domains über das jeweilige SMTP-Konto versendet werden sollen.

Ein SMTP-Konto für eine Domain
Sofern zusätzlich zur Haupt-Mail-Adresse in M365 weitere Alias-Adressen hinterlegt sind, müssen als Absender in GREYHOUND auch alle diejenigen Adressen hinterlegt werden, die man in M365 für dieses Konto als Alias-Adresse angelegt hat.

FAQ

Microsoft Azure, Entra, 365 - wie bitte?

Die Grundlage sämtlicher Microsoft 365-Funktionalitäten bildet Microsoft Entra (ehemals Microsoft Azure). Ein Teil von Microsoft Entra ist das Produkt Entra ID, in welchem die eigene Identität verwaltet wird. Dazu gehören unter anderem das eigene Unternehmen, in M365 Mandant genannt, sowie die zugehörigen Benutzer und Gruppen. Grundlegende Sicherheits- und Berechtigungseinstellungen für diese Identität werden hier ebenfalls eingestellt.

Microsoft Entra ist mit zahlreichen Produkten von Microsoft selbst, als auch Drittanbietern erweiterbar. Diese können zumeist im Rahmen von Abos hinzugebucht werden. Das können beispielsweise Backup-Funktionalitäten, erweiterte Sicherheitskonfigurationsmöglichkeiten, Defender- und Compliance-Funktionen, aber auch Apps wie das Office-Paket oder Microsoft Teams sein.

Mit dem Erwerb einer der aktuell vermutlich meistgenutzten Microsoft 365 Business Standard- oder Microsoft 365 Business Basic-Lizenzen wird man also Teil der M365-Welt und erhält den “Unterbau” Microsoft Entra mit. Dabei wird seitens Microsofts in Entra an vielen Stellen eine Standardkonfiguration angewendet.

'The refresh token has expired due to inactivity' - was bedeutet das?

Bei Einsatz älterer GREYHOUND-Versionen müssen OAuth2-Token für Office 365/Exchange-Mailkonten alle 90 Tage manuell erneuert werden.

Ab GREYHOUND 5.5.171 build 3406 ist die manuelle Erneuerung von Tokens nicht (mehr) nötig – wer diese GREYHOUND-Version oder eine neuere einsetzt und damit einmalig nach folgender Anleiltung einen OAuth2-Token erstellt, der bekommt Tokens ohne Ablaufdatum.

Ist der Token ausgelaufen, ist das Mailkonto gesperrt und in der zugehörigen Fehlermeldung für das entsprechende Konto steht: ‘…The refresh token has expired due to inactivity. The token was issued….’.

Was muss ich machen, um das Konto wieder zu aktivieren?

  • Bitte wähle unter Einstellungen > Konten > POP3 Konten das betreffende Mailkonto per Doppelklick aus.
  • Klicke im Einstellungsfenster des Mailkontos auf ‘Verknüpfung aufheben’.
  • Anschließen ist der Button ‘Konto verknüpfen’ anzuklicken
  • Folge dann ab Punkt X der hier beschriebenen Anleitung.
Kann man die Refresh-Token-Lifetime verlängern oder das automatisieren?

Eine automatisierte Verlängerung von Refresh Tokens ist ab GREYHOUND 5.5.171 build 3406 Standard. Bei Einsatz älterer GREYHOUND-Versionen ist eine automatisierte Verlängerung nicht möglich.

Wir nutzen Office 365 / Azure und haben viele Dubletten, obwohl die Nachrichten nach dem POP3-Abruf direkt gelöscht werden sollten.

In der Vergangenheit gab es Fälle von GREYHOUND-Kunden, die Office 365 / Azure im Einsatz haben, bei denen viele Mails doppelt eingingen, obwohl die Nachrichten nach dem POP3-Abruf direkt gelöscht werden sollten.
Es hat den Anschein, als gäbe es eine technische Grenze seitens Microsoft, was Nachrichten im Papierkorb angeht. Unserer Beobachtung zufolge löscht der Exchange-Server trotz Delete-Befehl Nachrichten nicht zuverlässig, wenn mehr als ca. 500.000 Nachrichten auf der Instanz im Papierkorb liegen.
Sollten also ungeklärte Dublettenprobleme vorliegen, könnte dies ein Anhaltspunkt zur Lösung sein.

Unterstützt GREYHOUND Shared Mailboxes von Microsoft 365?

Exchange bzw. Office 365 gestattet den externen Zugriff via POP3/SMTP, der für GREYHOUND technisch zwingend nötig ist, nur auf das an einen Domänen-Benutzer gebundene Postfach, da hierüber eine OAuth2-Authentifizierung möglich ist. Aus diesem Grund können weder öffentliche Ordner noch geteilte Postfächer an GREYHOUND angebunden werden.
Damit die SMTP/POP3-Anbindung funktioniert, muss es sich um ein originäres (Exchange-) Postfach handeln. Shared Mailboxes sind aus lizenztechnischen Gründen vonseiten Microsofts NICHT möglich in GREYHOUND!

Wir verwenden Microsoft 365 und erhalten die Fehlermeldung ‚SMTP protocol error. 554 5.2.252 SendAsDenied‘

Nutzt ihr MS365, habt ein Fehler beim Versenden von Mails und es taucht folgende Meldung im Protokoll des GREYHOUND auf?

Die Nachricht kann nicht zugestellt werden. Es ist folgender Fehler aufgetreten: Bad smtp command result for custom command.: 554 5.2.252 SendAsDenied; xyz@abc.com not allowed to send as noproblem@abc.com;
STOREDRV.Submission.Exception:SendAsDeniedException.MapiExceptionSendAsDenied; Failed to process message due to a permanent exception with message Cannot submit message. 0.35250:0A00A781, 1.36674:0A000000, 1.61250:00000000, 1.45378:02000000, 1.44866:0E1F0000 […] 4.30158:DC040000 [Hostname=xxxxxxxxxx.xxxx000.PROD.OUTLOOK.COM]

Es gibt zwei mögliche Erklärungen für dieses Problem:

  1. Diese Meldung erscheint, wenn versucht wird, Mails mit einer Mailadresse raus zu senden, die gar nicht für den Versand in MS365 freigeschaltet ist. Beispielsweise wäre die Adresse xyz@abc.com zwar freigeschaltet, ihr versucht aber als noproblem@abc.com zu versenden (‘sending as’) – diese E-Mailadresse unterscheidet sich aber von der FROM Mailadresse (yxz@abc.de) und deshalb wird die Authentifikation verweigert und die Mail nicht versendet von MS365.
  2. Ihr habt eine Mailadresse für den Versand authentifiziert, versucht aber, eine Mail mit einer anderen Mailadresse zu versenden, die nicht für den Versand freigeschaltet ist.

Was ist zu tun:

Im MS365 Account ist das System so konfigurieren, dass man die Mail als ein anderer Nutzer versenden kann. Wie das geht hat Microsoft hier dokumentiert.

Hinweis: Die Umsetzung der Einstellung in MS365 kann etwas dauern.

Wenn ihr damit nicht Erfolg habt, wendet euch bitte an euren MS365/Exchange Administrator. Wir können leider keinen Support für fremde Softwareprodukte bieten.

Hinweis: Die anzubindende Mailadresse muss auch der Mailadresse, die im Freigabedialog im Webbrowser gezeigt wird, entsprechen. Oder anders formuliert: Die Mailadresse, die via OAuth2 angebunden werden soll, muss der Mailadresse entsprechen, die im Freigabedialogfenster bei MS365 erscheint, da sonst der Token falsch vergeben wird.

Wir nutzen Office 365 / Azure und empfangen keine E-Mails mehr, das POP3-Konto gibt folgende Fehlermeldung aus: Fehlercode 731

In der Vergangenheit gab es Fälle von GREYHOUND-Kunden, die Office 365 / Azure im Einsatz haben, bei denen unvermittelt keine E-Mails mehr von GREYHOUND abgerufen wurden. In den Konteneinstellungen wird beim Prüfen der Verbindung folgende Fehlermeldung ausgegeben:

Es hat den Anschein, als gäbe es eine technische Grenze seitens Microsoft, was die Menge an Nachrichten im Posteingang des Office-365-Kontos angeht. Unserer Beobachtung zufolge ist der POP3-Zugriff gestört, sobald das Postfach mehr als 50.000 Nachrichten enthält. Abhilfe schafft hier nur, das Mailkonto über den Outlook-Zugriff zu leeren. Um ein erneutes Auftreten des Abrufproblems zu verhindern, empfiehlt es sich, in den Einstellungen des POP3-Kontos in GREYHOUND die Nachrichten nach Abruf mit einer Verzögerung von max. 3 Tagen zu löschen.

Warnmeldung: Das E-Mail-Postfach enthält sehr viele Nachrichten.

Ab GREYHOUND Version 5.1.140 build 3210 gibt der GREYHOUND Client eine Warnmeldung beim Speichern eines POP3-Kontos aus, wenn dieses mehr als 4.096 Nachrichten enthält. Diese Warnmeldung erscheint, weil das Abrufen von Tausenden von E-Mails je nach Menge nicht nur stunden- oder sogar tagelang dauern kann, was die Performance negativ beeinflusst, sondern auch entsprechend viele Gigabyte an Speicherplatz auf dem GREYHOUND Server belegt werden. Problematisch wird dies, wenn die abzurufenden E-Mails den zur Verfügung stehenden Speicherplatz überschreiten – was vor allem während der Testphase bzw. wenn das Hosting-Pakt XS genutzt wird, häufig vorkommt.

Was bedeutet diese Warnmeldung?

Füllt sich der Festplattenplatz im GREYHOUND Hosting auf 100%, wird der zugrundeliegende Vertrag automatisch pausiert, da ein sicheres Betreiben des GREYHOUND Servers damit nicht mehr möglich ist. Der GREYHOUND Server ist damit nicht mehr erreichbar, der Vertrag wird automatisch pausiert.
Erreicht der Festplattenspeicher eines Hosting-Pakets einen Füllstand von 95%, informieren wir deshalb Euren GREYHOUND Operator in Form einer Warn-Mail. Da dies in der Vergangenheit allerdings oft missachtet wurde, ploppt im GREYHOUND Client zusätzlich stündlich ein Hinweis-Fenster auf, das alle Anwender über das Speicherproblem in Kenntnis setzt. Spätestens dann besteht unmittelbarer Handlungsbedarf!

Was kann ich tun?

E-Mail Server stellen in der Regel den Inhalt des Posteingangs per POP3-Abruf zur Verfügung. Somit kann darüber gesteuert werden, was in GREYHOUND abgerufen werden soll. Bei einer “Erstverbindung” des E-Mail-Postfachs mit GREYHOUND ist es ratsam, die Anzahl der Nachrichten im “Posteingang” auf ein überschaubares Maß zu reduzieren (Faustregel: 10.000 E-Mails), und dann den Erstabruf mit GREYHOUND zu aktivieren. Dazu verschiebt man “ungewünschte” E-Mails in einen beliebigen anderen Ordner als den Posteingang.
Sobald GREYHOUND das Konto einmal komplett abgerufen hat, kann man ältere E-Mails zu Archivierungszwecken in GREYHOUND nach und nach auf dem Mailserver in den Posteingang verschieben, damit diese wiederum von GREYHOUND abgerufen werden können.

Es werden keine Mails mehr abgerufen - was kann ich tun?

Es ist zu prüfen, ob die Zugangsdaten (noch) korrekt sind und/oder ob der Refresh Token erneuert werden muss. Ist letzteres der Fall, erscheint unter Einstellungen > Konten > POP3 Konten eine entsprechende Fehlermeldung am betroffenen Konto.