KIX17: IMAPTLS_OAuth2: Can't connect to outlook.office365.com

[DerKiLLa]

Hallo,
bei uns, sowie bei einem Kunden, die die gleiche Version nutzen (KIX 17.19.0-0) funktioniert seit gestern morgen der Abruf von Mails nicht mehr. 

Ist da irgendwas bekannt? Token haben wir mal bei einem Account neu authentifiziert, ohne Änderung. Wir sind gerade etwas ratlos ...

MfG
Nico

[robstah]

haben das gleiche problem, sind allerdings auf dem aktuellen release.
sogar schon ne neue app-registrierung im azure ad durchgeführt, kein erfolg..

HILFE 😲

[Pauld]

K18 gleiches Problem

[Pauld]

Hat schon jemand das Problem gelöst?

[robstah]

hi pauld, das problem scheint sich rein auf imap zu beziehen. wir haben in der azure app-registrierung POP als recht hinzugefügt und in den oauth2 profilen den scope angepasst. wenn man dann im mailaccount den abruf auf pop3tls_oauth2 umstellt ruft er die mails ab. aber vorsicht, er nimmt hier immer die mails aus der inbox, man kann keinen unterordner angeben.

[schlafwandla]

Haben leider das selbe Problem auch KIX 17.19.
POP ist leider keine Option bei uns...
Generell scheint IMAP aber zu funktionieren zumindest der MS-Tester (https://testconnectivity.microsoft.com/tests/o365) sagt alles in Ordnung.

[Pauld]

Danke, mit POP läuft es wieder...

[DerKiLLa]

Der Tester ging bei uns auch, dass sagt aber nichts aus. MS hat definitiv aktuell noch ein Problem mit IMAP bei manchen Tenants. Vorhin ging der Abruf sogar einmal bei IMAP, anscheinend wird da also dran gearbeitet.

Wir nutzen jetzt auch als Überbrückung POP3, bis das Problem mit IMAP behoben ist und stellen dann wieder um. 

[Fabian Seibt]

Hallo zusammen,

scheinbar hat Microsoft etwas am TLS Handling verändert.

Für alle KIX 18 Kunden reicht es, die Abholmethode am betroffenen Postfach von IMAPTLS_OAuth2 auf IMAPS_OAuth2 umzustellen.
In Einzelfällen kann es erforderlich sein, den Token neu zu autorisieren. (vorerst aber erstmal ohne probieren)

Für alle KIX 17 Kunden wird es einen offiziellen Fix im Release 17.21 geben.

In der Zwischenzeit könnte als Workaround die Datei im Anhang entpackt und wie folgt eingebunden werden:

Datei auf dem System ablegen (unter /tmp)

Code Auswählen Erweitern

cd /opt/kix
cp /tmp/IMAPS_OAuth2.pm Kernel/System/MailAccount/IMAPS_OAuth2.pm
chown <WebserverNutzer>:<WebserverNutzer> Kernel/System/MailAccount/IMAPS_OAuth2.pm
KIX Admin-Bereich → PostMaster-E-Mail-Konten → betroffene Konten auf "IMAPS_OAuth2" umstellen

Code Auswählen Erweitern

sudo -u <WebserverNutzer> ./bin/kix.Console.pl Maint::PostMaster::MailAccountFetch --force-pid
Viele Grüße

[DirkW.]

Hallo Zusammen

Wir mussten auch gerade feststellen das seit Montag die Tickets im Posteingang liegen und nicht mehr abgeholt werden.

Wir nutzen POP und kein IMAP. Ich habe das jetzt einmal versucht nach der Anleitung hier im Thread auf IMAP zu stellen, aber ohne Erfolg :(

Wir habe hier Version 17.20

[DerKiLLa]

Du musst folgenden beachten:
- Umstellung auf POP3TLS_OAuth2
- Im OAuth2 Profil den Scope ändern auf offline_access https://outlook.office.com/POP.AccessAsUser.All
- In der App-Registrierung bei MS die Berechtigung hinzufügen

Dann sollte es eigentlich gehen.

[DirkW.]

Jetzt funktioniert alles wieder.

Obwohl ich mehrfach in den OAuth Profilen die Authorisierung erneuert habe, wurden die Tokens scheinbar nicht erneuert. Gestern kam auch noch beim erneuern das Anmeldefenster von MS heute aber irgendwie nicht. Mehr durch Zufall hatte ich die Token mit einen anderen Browser aktualisiert und jetzt geht es wieder.

[tethisIT]

Hallo zusammen,

mit der oben beschriebenen Umstellung auf IMAPS_OAUTH scheint es bei mir jetzt wieder zu funktionieren, allerdings wird bei jedem Abruf folgender Fehler protokolliert:

Code Auswählen Erweitern

[Mon Jul 10 20:34:05 2023][Error][Kernel::System::Daemon::DaemonModules::BaseTaskWorker::_HandleError][58]
 There was an error executing Execute() in Kernel::System::Console::Command::Maint::PostMaster::MailAccountFetch:
 [Mon Jul 10 20:34:04 2023] kix.Daemon.pl: using SSL support of Net::SMTP 3.08_01 instead of SSLGlue at
 /opt/kix17/Kernel/cpan-lib/Net/SSLGlue/SMTP.pm line 12.


Scheint keine Auswirkungen zu haben, weil ja auf eine andere SSL Bibliothek zurückgegriffen wird.

Kann man das vorerst so belassen bis KIX 17.21 verfügbar ist, oder ist das ein Fehler in meiner Konfiguration den ich beheben muss?

Falls letzteres wäre ich für einen Tipp natürlich dankbar, ich hab's nicht so mit Perl:)

Schönen Dank,

Christian

[Richard Leis]

Hallo Christian,

dieser Fehler wird mit Version 17.21 behoben sein.
Falls Du den Fehler gern früher beheben möchtest, kannst Du auch selbst einen Hotfix einspielen.
Die dafür nötigen Dateien habe ich hier als Archiv angehängt.

Die Dateien müssen auf dem System abgelegt werden (unter /tmp/)

Code Auswählen Erweitern

cd /opt/kix/Kernel/System/Email
cp /tmp/SMTP* ./
sudo -u <WebServerUser> /opt/kix/bin/kix.Console.pl Maint::Cache::Delete
sudo -u <WebServerUser> /opt/kix/bin/kix.Console.pl Maint::Loader::CacheCleanup
sudo -u <WebServerUser> /opt/kix/bin/kix.Console.pl Maint::Config::Rebuild
service apache2 restart
Mit diesem Hotfix sollte der Fehler zukünftig nicht mehr auftreten.

Viele Grüße
Richard