Einrichtung von OAuth 2.0 im MDaemon Email Server

Der MDaemon Email Server bietet seit Version 23.0.0 die Möglichkeit, für den Abruf von Nachrichten über Microsoft 365 die nun vorausgesetzte Modern Authentication zu verwenden.

Microsoft gab bekannt, dass ab dem 1. Oktober 2022 begonnen wurde, die Basic Authentication für seine Dienste für Bestandskunden abzuschalten (Neukunden konnten bereits vorher kein Basic Authentication mehr verwenden). Basic Authentication bezeichnet hier das Authentifizierungsverfahren zum Zugriff auf Microsoft-Ressourcen (z.B. Exchange Online) mithilfe einer einfachen Benutzername-Passwort-Abfrage. Die Modern Authentication (OAuth 2.0), welche für die weitere Nutzung dieser Dienste vorausgesetzt wird, bietet eine sehr viel sichere und mehrstufige Zugriffskontrolle. Wenn Sie den Nutzern Ihres MDaemon Email Servers ermöglichen möchten, weiter Nachrichten von deren M365-Tenant abzurufen, muss dafür die Modern Authentication eingerichtet werden, was seit der MDaemon Email Server-Version 23.0.0 möglich ist.

App-Registrierung bei Microsoft Azure

1. Melden Sie sich auf portal.azure.com mit einem Administratorkonto Ihres M365-Tenants an.
2. Suchen Sie das Menü "App-Registrierung".
   
   
   
3. Klicken Sie auf "Neue Registrierung".
   
   
   
   
   
4. Geben Sie einen gewünschten Namen für die Registrierung ein.
5. Wählen Sie als "Unterstützten Kontotypen" die folgende Option aus:
   
   
   

   Konten in einem beliebigen Organisationsverzeichnis (beliebiges Azure AD-Verzeichnis – mehrinstanzenfähig)
   

6. Geben Sie bei der Umleitungs-URI als Platform "Web" an und tragen Sie die folgende URL ein, wobei Sie <ihredomain.com> durch die Domäne (+Port) ersetzen, welche Sie im Browser verwenden, um Ihren Webmailer von außerhalb Ihres lokalen Netzwerkes zu erreichen: https://<ihredomain.com>/WorldClient.dll?View=OAuth&AuthRequest=Office365
7. Klicken Sie auf "Registrieren".
   
   
   
   
8. Notieren Sie sich die Anwendungs-ID (Client-ID).
   
   
   
   
9. Wählen Sie in der Menüleiste links den Tab "API-Berechtigungen" aus.
10. Klicken Sie auf "Berechtigung hinzufügen".
    
    
    
    
11. Wählen Sie "Microsoft Graph" aus.
    
    
    
    
12. Wählen Sie "Delegierte Berechtigungen".
13. Suchen Sie nach "POP" und setzen Sie einen Haken bei der Berechtigung "POP.AccessAsUser.All".
    
    
    
    
    

    TIPP:
    Sollte in der Übersicht "API-Berechtigungen" die Berechtigung "User.Read" fehlen, wählen Sie diese in diesem Schritt ebenfalls aus. Allerdings sollte diese standardmäßig bereits zugewiesen sein.

14. Klicken Sie auf "Berechtigung hinzufügen", um die ausgewählten Berechtigungen der App-Registrierung hinzuzufügen. Im "API-Berechtigungen"-Tab sollten nun die beiden Berechtigungen ("POP.AccessAsUser.All", "User.Read") aufgeführt werden.
     
    
     
    
15. Wählen Sie in der linken Menüleiste den Tab "Zertifikate & Geheimnisse" aus.
16. Klicken Sie auf "Neuer geheimer Clientschlüssel".
     
    
     
    
17. Legen Sie eine Beschreibung sowie einen Gültigkeitszeitraum für den Schlüssel fest.
     
    
     
     
    
18. Klicken Sie auf "Hinzufügen", um den Clientschlüssel zu generieren.
19. Notieren Sie sich den Key in der "Wert"-Spalte. Dieser kann nach Verlassen der Seite nicht wieder angezeigt werden! 
     
    

Hinterlegen der Daten auf dem MDaemon Email Server

Tragen Sie die vorher notierte Anwendungs-ID und den eben ermittelten Clientschlüssel in der MDaemon Email Server-Verwaltungskonsole unter dem Menüpfad Einstellungen → Server-Einstellungen → MultiPOP bei "Office365" als "Client ID" und "Client Secret" ein.

Die Redirect URI sollte mit der URI übereinstimmen, welche Sie in Schritt 6 eingetragen haben. Wenn nicht, können Sie diese in der App-Registrierung im "Übersicht"-Tab bei der Option "Umleitungs-URIs" anpassen. Geben Sie Benutzern, die Ihr Microsoft-Postfach abrufen sollen, die Web-Dienste-Berechtigung "MultiPOP-Einstellungen".

Anmeldung der Nutzer zum Abruf Ihrer Nachrichten

Im Anschluss der Konfiguration in der MDaemon Email Server-GUI muss sich jeder Benutzer nochmal einzeln mit seinen M365-Nutzerdaten an Microsoft authentifizieren, um den Abruf über MultiPOP zu gestatten.

1. Melden Sie sich in Ihrem Webmailer mit den entsprechenden Kontodaten an.
2. Navigieren Sie zu Einstellungen → Postfächer.
3. Tragen Sie als Servername "outlook.office365.com:995" ein.
4. Tragen Sie als Benutzername Ihre in O365 verwendete E-Mail-Adresse ein.
5. Das Kennwortfeld wird nicht benötigt und kann frei gelassen werden.
6. Wählen Sie die Felder "Aktiviert" und "OAuth verwenden" ("Use OAuth") aus.
   

   TIPP:
   Wenn Sie wollen, dass die Nachrichten weiterhin in Ihrem O365 Konto erhalten bleiben, stellen Sie sicher, dass die Option "Nachrichten vom Server löschen" nicht ausgewählt ist

7. Klicken Sie auf "Postfach hinzufügen".
   
   
   
8. Klicken Sie in dem nun unten erschienenen Eintrag auf "Autorisieren".
   
   
   
   
9. In dem aufkommenden Pop-Up betätigen Sie den Button "Verbindung herstellen mit Office365".
10. Melden Sie sich mit Ihrem O365-Konto an und bestätigen Sie die Anfrage für die benötigten Berechtigungen.
11. War der Vorgang erfolgreich, werden Sie in diesem Fenster präsentiert:
    
    
    
    
12. Sollten Sie einmal merken, dass keine Nachrichten zu einem bestimmten Konto mehr reinkommen, müssen Sie eventuell die Schritte 8 bis 11 wiederholen.

Bei Rückfragen oder Problemen melden Sie sich gerne bei unserem Support.

• Related Articles

• Einrichtung von SPF, DKIM und DMARC im MDaemon Email Server

  Der Mail- und Groupware-Server MDaemon Email Server unterstützt Standardprotokolle für E-Mail-Signaturen: SPF, DKIM und DMARC. Diese drei Protokolle schützen vor verschiedenen Sicherheitsproblemen und müssen implementiert werden, um die bestmögliche ...

• Gesetzeskonforme E-Mail-Archivierung im MDaemon Email Server einrichten

  Mit der E-Mail-Archivierungslösung MailStore können Unternehmen alle Vorteile moderner E-Mail-Archivierung einfach und rechtssicher für sich nutzbar machen. Dazu legt MailStore Server perfekte Kopien aller E-Mails in einem zentralen E-Mail-Archiv ab ...

• MDaemon Email Server Installationanleitung

  Zielgruppe/Voraussetzungen Der MDaemon Email Server benötigt einen Rechner mit Microsoft Windows 10 / 11 / Windows Server 2025 / 2022 / 2019 / 2016 / 2012 in 64-bit. Alle weiteren Systemanforderungen können Sie hier einsehen. Der erforderliche ...

• MDaemon Email Server: Konfiguration und Nutzung von Clustering

  In diesem Artikel zeigen wir Ihnen, wie Sie das neue Clustering-Feature des MDaemon Email Server richtig konfigurieren und einsetzen. Die Funktion dient dazu, die Konfiguration des Mail- und Groupware-Servers auf mehrere weitere Server zu spiegeln, ...

• Einrichtung des eM-Client mit dem MDaemon Email Server

  In diesem Artikel zeigen wir Ihnen, wie Sie den eM-Client für die Verwendung mit dem MDaemon Email Server konfigurieren. Bei dem eM-Client handelt es sich um eine Lösung für die Synchronisation von E-Mail-Nachrichten, Kontakten und Kalendern. ...