Sharp Drucker Scans per Email versenden mit MS365 SMTP OAuth2.0

qiller

Commander
Registriert
Nov. 2022
Beiträge
2.097
Hallo,

habe aktuell ein Problem hier, wo ich nicht mehr weiter weiß. Seit letzter Woche Mittwoch gibts ein Problem mit dem Emailversand über MS365 Server. Ich hatte da im Sommer alles schick eingerichtet, das verwendete Konto für SMTP-Versand freigeschaltet und im Sharp-Drucker alles passend eingetragen. Nach bisschen rumprobieren hat es dann endlich mit OAuth2.0 (SMTP Basic Auth wurde ja von MS deaktiviert) funktioniert. Den Token muss man nur blöderweise am Gerät anfordern und kann das nicht über das Web-Interface.

Aber seis drum, bis letzte Woche Mittwoch ging das so wunderbar. Die Nutzer meinten, es komme nur noch Netzwerkfehler / Timeout. Nach bisschen Rumprobieren mit dem internen Testtool von Sharp (BP-50C26), hab ich dann den Token gelöscht und dem Nutzer per Telefon geleitet, den Token nochmal abrufen zu lassen. Und selbst beim Tokenabruf kommt Netzwerkfehler / Timeout (und kein Authentifizierungsfehler).

Einer ne Idee was das sein könnte? Gibts irgendwelche Testseiten von MS, wo man den Tokenabruf bei OAuth2.0 testen kann?
 

Anhänge

  • Unbenannt.png
    Unbenannt.png
    23,8 KB · Aufrufe: 41
Hallo auch,

wenn sowas ist schau ich mir immer mal wenn vorhanden Statusseiten an.
https://portal.office.com/servicestatus
https://connectivity.office.com/status
https://status.cloud.microsoft/

Dazu denn noch so klassische Dinge aus dem Netzbereich heraus wo der Drucker sich befindet wenn man des Ziel kennt prüfen:
nslookup smtp.office365.com
tracert smtp.office365.com

Klingt für mich nach dem folgendem was hier beschrieben wird wenn du schreibst du hast des im Sommer eingerichtet, die Max-Zeit für Sessions liegt wohl bei 90 Tagen:

https://learn.microsoft.com/en-us/microsoft-365/enterprise/session-timeouts?view=o365-worldwide

Gruß
Sascha
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: qiller
Erstmal danke für die ganzen Hinweise. Nslookup, tracert, ping auf die verschiedensten FQDNs etc. passt alles soweit.
IchbinbeiCB schrieb:
Ich hab mal den Connectivity-Test mit dem Download dieser connectivity-Datei gemacht und da ist alles grün angehakt. Ich mein, der normale MS365 Betrieb funktioniert ja auch, MS Office, Onedrive, Teams - läuft alles. Und wie gesagt, bis letzte Woche Mittwoch auch der SMTP-Emailversand.
 
qiller schrieb:
bis letzte Woche Mittwoch auch der SMTP-Emailversand
Wenn ich des richtig gelesen und verstanden habe, bezieht sich des Problem nur auf den SMTP-Versand beim Drucker. Weshalb ich vermute wie du ja selbst geschrieben hast, das es mit dem OAuth zusammenhängt, deshalb ja der zusätzliche Link, wo ich den Hinweis gefunden habe das Tokens max 90 Tage laufen. Das in Zusammenhang mit deinem Hinweis, das du es im Sommer eingerichtet hast alles, ließ mich das stärker vermuten, das dieser Token seine Lebenszeit überschritten hat.

Jetzt ist eben die Frage, wie man nen neuen Token mit dem Drucker zusammenbringt, hätte jetzt erstmal simple angenommen, gleiche Prozedur durchexerzieren wie im Sommer und dann eben wieder 90 Tage ruhe.

Von daher fand ich den Direktlink wo Zensai mitgegeben hat sogar Sinnvoller. Wobei es eben hier nur den wichtigen Umstand gibt, das es eben nicht vom Drucker aus getestet werden kann aber so wie ich gesehen habe, kann man die E-Mail angeben und da würde ich dann eben jene wo im Drucker dafür hinterlegt ist benutzen.

Gruß
Sascha
 
  • Gefällt mir
Reaktionen: qiller
Zensai schrieb:
Also ich weiß nicht 100%ig, wie MS das macht. Ich hab jetzt 2 Tests gemacht. Eingetragen habe ich die Emailadresse, die beim Drucker auch verwendet wird und bei der IP-Adresse dann folgende:

1. eine IPv4 der Namensauflösung von "nslookup smtp.office365.com"
Unbenannt2.png
2. eine IPv4 der Namensauflösung von "Resolve-DnsName domain.tld -type mx"
Unbenannt.png
...wobei domain.tld dann natürlich die richtige verwendete Domain ist.

Also ich vermute mal, dass "smtp.office365.com" eh nur ne Art Loadbalancer/Proxy whatever ist, der dann an den richtigen MX-Server weiterleitet. Aber genau weiß ich das nicht. Ich weiß nur, dass "smtp.office365.com" der in der MS Dokumentation offiziell angegebene Servername ist und ich das mal nicht in Frage stellen würde.
 
qiller schrieb:
Und selbst beim Tokenabruf kommt Netzwerkfehler / Timeout
Hmm bzgl. des Punktes Timeout, hats hier Anpassungen an den Einstellungen gegeben zu ? Default wären wohl 300 Sekunden.

Viel gibt ja die Seite bzgl. OAuth 2.0 nicht her zumindest nichts spezifisches in Verbindung mit nem Timeout.
https://global.sharp/restricted/products/copier/downloads/manuals/bp70c65/de/contents_08-03_004.html

Diese 300 Sekunden hab ich aus folgender PDF her:
https://docs.aws.sharp.eu/Marketing/Operational_manuals/bp70c65_usr_02a_de.pdf

Einstellungsmodus - Systemeinstellungen - Servereinstellungen und da eine Seite drunter 9 - 126 , da wird das Zeitlimit zumindest erwähnt.

Was mir ansonsten noch einfällt wäre parallel wenn am Gerät versucht wird nen Token abzurufen jemand nen Blick auf die Firewall hat und versucht da das ganze mit zu Tracken.

Gruß
Sascha
 
  • Gefällt mir
Reaktionen: qiller
Timeout stand auf 20s, habs mal auf 60s (max) hochgesetzt. Aber 20s sollte doch vollkommen ausreichend sein. Eigentlich hatte die Tokenvergabe nur 2-3s gedauert (also im Sommer). Kann mich jedenfalls nicht an eine längere Wartezeit erinnern.

Edit: Aktuell ist der Nutzer nicht da, muss auf einen Test noch warten :x.
 
Zuletzt bearbeitet:
qiller schrieb:
muss auf einen Test noch warten
Hier könnte man sich ja im Zweifel einfach um mal den Ablauf zu haben was bauen:
Kleine Test VM
Wireshark
Mailprogramm + nem Testaccount

Und dann Wireshark während des Prozesses der Einrichtung/Tokenabrufs mitlaufen lassen und danach des ganze sich anschauen/auswerten.

Ansonsten Daumen gedrückt, das es vielleicht mit dem rauf setzen des Timeouts schon was gebracht hat.

Gruß
Sascha
 
  • Gefällt mir
Reaktionen: qiller
Zurück
Oben