ComputerBase Menü
Aktuelles

Sharp Drucker Scans per Email versenden mit MS365 SMTP OAuth2.0

Q

qiller

Commander
Registriert
Nov. 2022
Beiträge
2.293
Hallo,

habe aktuell ein Problem hier, wo ich nicht mehr weiter weiß. Seit letzter Woche Mittwoch gibts ein Problem mit dem Emailversand über MS365 Server. Ich hatte da im Sommer alles schick eingerichtet, das verwendete Konto für SMTP-Versand freigeschaltet und im Sharp-Drucker alles passend eingetragen. Nach bisschen rumprobieren hat es dann endlich mit OAuth2.0 (SMTP Basic Auth wurde ja von MS deaktiviert) funktioniert. Den Token muss man nur blöderweise am Gerät anfordern und kann das nicht über das Web-Interface.

Aber seis drum, bis letzte Woche Mittwoch ging das so wunderbar. Die Nutzer meinten, es komme nur noch Netzwerkfehler / Timeout. Nach bisschen Rumprobieren mit dem internen Testtool von Sharp (BP-50C26), hab ich dann den Token gelöscht und dem Nutzer per Telefon geleitet, den Token nochmal abrufen zu lassen. Und selbst beim Tokenabruf kommt Netzwerkfehler / Timeout (und kein Authentifizierungsfehler).

Einer ne Idee was das sein könnte? Gibts irgendwelche Testseiten von MS, wo man den Tokenabruf bei OAuth2.0 testen kann?
 

Anhänge

  • Unbenannt.png
    Unbenannt.png
    23,8 KB · Aufrufe: 62
Hallo auch,

wenn sowas ist schau ich mir immer mal wenn vorhanden Statusseiten an.
https://portal.office.com/servicestatus
https://connectivity.office.com/status
https://status.cloud.microsoft/

Dazu denn noch so klassische Dinge aus dem Netzbereich heraus wo der Drucker sich befindet wenn man des Ziel kennt prüfen:
nslookup smtp.office365.com
tracert smtp.office365.com

Klingt für mich nach dem folgendem was hier beschrieben wird wenn du schreibst du hast des im Sommer eingerichtet, die Max-Zeit für Sessions liegt wohl bei 90 Tagen:

https://learn.microsoft.com/en-us/microsoft-365/enterprise/session-timeouts?view=o365-worldwide

Gruß
Sascha
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: qiller
Erstmal danke für die ganzen Hinweise. Nslookup, tracert, ping auf die verschiedensten FQDNs etc. passt alles soweit.
IchbinbeiCB schrieb:
https://connectivity.office.com
Zum Vergrößern anklicken....
Ich hab mal den Connectivity-Test mit dem Download dieser connectivity-Datei gemacht und da ist alles grün angehakt. Ich mein, der normale MS365 Betrieb funktioniert ja auch, MS Office, Onedrive, Teams - läuft alles. Und wie gesagt, bis letzte Woche Mittwoch auch der SMTP-Emailversand.
 
qiller schrieb:
bis letzte Woche Mittwoch auch der SMTP-Emailversand
Zum Vergrößern anklicken....
Wenn ich des richtig gelesen und verstanden habe, bezieht sich des Problem nur auf den SMTP-Versand beim Drucker. Weshalb ich vermute wie du ja selbst geschrieben hast, das es mit dem OAuth zusammenhängt, deshalb ja der zusätzliche Link, wo ich den Hinweis gefunden habe das Tokens max 90 Tage laufen. Das in Zusammenhang mit deinem Hinweis, das du es im Sommer eingerichtet hast alles, ließ mich das stärker vermuten, das dieser Token seine Lebenszeit überschritten hat.

Jetzt ist eben die Frage, wie man nen neuen Token mit dem Drucker zusammenbringt, hätte jetzt erstmal simple angenommen, gleiche Prozedur durchexerzieren wie im Sommer und dann eben wieder 90 Tage ruhe.

Von daher fand ich den Direktlink wo Zensai mitgegeben hat sogar Sinnvoller. Wobei es eben hier nur den wichtigen Umstand gibt, das es eben nicht vom Drucker aus getestet werden kann aber so wie ich gesehen habe, kann man die E-Mail angeben und da würde ich dann eben jene wo im Drucker dafür hinterlegt ist benutzen.

Gruß
Sascha
 
  • Gefällt mir
Reaktionen: qiller
Zensai schrieb:
Direktlink zum SMTP Test: https://testconnectivity.microsoft.com/tests/O365OutboundSmtp/input
Zum Vergrößern anklicken....
Also ich weiß nicht 100%ig, wie MS das macht. Ich hab jetzt 2 Tests gemacht. Eingetragen habe ich die Emailadresse, die beim Drucker auch verwendet wird und bei der IP-Adresse dann folgende:

1. eine IPv4 der Namensauflösung von "nslookup smtp.office365.com"
Unbenannt2.png
2. eine IPv4 der Namensauflösung von "Resolve-DnsName domain.tld -type mx"
Unbenannt.png
...wobei domain.tld dann natürlich die richtige verwendete Domain ist.

Also ich vermute mal, dass "smtp.office365.com" eh nur ne Art Loadbalancer/Proxy whatever ist, der dann an den richtigen MX-Server weiterleitet. Aber genau weiß ich das nicht. Ich weiß nur, dass "smtp.office365.com" der in der MS Dokumentation offiziell angegebene Servername ist und ich das mal nicht in Frage stellen würde.
 
qiller schrieb:
Und selbst beim Tokenabruf kommt Netzwerkfehler / Timeout
Zum Vergrößern anklicken....
Hmm bzgl. des Punktes Timeout, hats hier Anpassungen an den Einstellungen gegeben zu ? Default wären wohl 300 Sekunden.

Viel gibt ja die Seite bzgl. OAuth 2.0 nicht her zumindest nichts spezifisches in Verbindung mit nem Timeout.
https://global.sharp/restricted/products/copier/downloads/manuals/bp70c65/de/contents_08-03_004.html

Diese 300 Sekunden hab ich aus folgender PDF her:
https://docs.aws.sharp.eu/Marketing/Operational_manuals/bp70c65_usr_02a_de.pdf

Einstellungsmodus - Systemeinstellungen - Servereinstellungen und da eine Seite drunter 9 - 126 , da wird das Zeitlimit zumindest erwähnt.

Was mir ansonsten noch einfällt wäre parallel wenn am Gerät versucht wird nen Token abzurufen jemand nen Blick auf die Firewall hat und versucht da das ganze mit zu Tracken.

Gruß
Sascha
 
  • Gefällt mir
Reaktionen: qiller
Timeout stand auf 20s, habs mal auf 60s (max) hochgesetzt. Aber 20s sollte doch vollkommen ausreichend sein. Eigentlich hatte die Tokenvergabe nur 2-3s gedauert (also im Sommer). Kann mich jedenfalls nicht an eine längere Wartezeit erinnern.

Edit: Aktuell ist der Nutzer nicht da, muss auf einen Test noch warten :x.
 
Zuletzt bearbeitet:
qiller schrieb:
muss auf einen Test noch warten
Zum Vergrößern anklicken....
Hier könnte man sich ja im Zweifel einfach um mal den Ablauf zu haben was bauen:
Kleine Test VM
Wireshark
Mailprogramm + nem Testaccount

Und dann Wireshark während des Prozesses der Einrichtung/Tokenabrufs mitlaufen lassen und danach des ganze sich anschauen/auswerten.

Ansonsten Daumen gedrückt, das es vielleicht mit dem rauf setzen des Timeouts schon was gebracht hat.

Gruß
Sascha
 
  • Gefällt mir
Reaktionen: qiller
So, Rückmeldung hier. Mit dem erhöhtem Timeout funktioniert es auch nicht.
 
qiller schrieb:
Mit dem erhöhtem Timeout funktioniert es auch nicht.
Zum Vergrößern anklicken....
Hmm des ist blöd :(, aber war zumindest nen Versuch. Wie schauts mit möglichen Gegentests aus bei dem des ganze mal mitgetrackt wird ?

Sonst gehen mir zumindest die Ideen aus.

Gruß
Sascha
 
Ich vermute mal, dass Microsoft da irgendwas geändert hat und die Firmware des Druckers aktualisiert werden muss, ka. Nach neuer Firmware hab ich schon geguckt, da wird keine neue angeboten.
Ergänzung ()

Äh, lol. Ich hab jetzt im Drucker einfach mal wieder auf SMTP Auth gestellt und damit sagt der Verbindungstest:

Unbenannt.png


Ich dachte SMTP Auth wurde von MS abgeschalten? Ich werd das dann erstmal so lassen, bis sich das mit dem OAuth2.0 geklärt hat.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: IchbinbeiCB
So, mit SMTP AUTH läufts tatsächlich erstmal wieder. Dann harre ich der Dinge die da kommen mögen...
 
  • Gefällt mir
Reaktionen: IchbinbeiCB
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz