Einstellungen

(1) SMTP: Der Kanal kann für die Entgegennahme und/oder für die Übergabe von E-Mails per SMTP-Protokoll verwendet werden.

(2) Auth SMTP: Ist diese Checkbox gesetzt, dann kann der Kanal für die Entgegennahme und/oder für die Übergabe von E-Mails per SMTP-Protokoll mit Authentifizierung durch die jeweilige Kennung und das Kennwort verwendet werden.

(3) POP3: Ist POP3 ausgewählt, dann muss im Feld (11) die Adresse eines POP3-Servers eingetragen werden.

(4) IMAP: Ist IMAP ausgewählt, dann muss im Feld (11) die Adresse eines IMAP-Servers eingetragen werden.

(5) Eigenes Zertifikat (S/MIME): Hier kann dem Kanal ein eigenes Zertifikat (mit privatem Schlüssel) zugewiesen wird. Dieses Zertifikat dient dem Entschlüsseln der vom Partner verschlüsselten eingehenden Daten und dem Signieren ausgehender Daten.

(6) Partner Zertifikat (S/MIME): Hier kann dem Kanal ein Partner-Zertifikat, d. h. der öffentliche Teil eines Zertifikats des Kommunikationspartners zugewiesen werden. Dieses Zertifikat dient zum Verschlüsseln der zu sendenden Daten und zudem der Prüfung der Signatur empfangener Daten.

(7) Signiert senden, Verschlüsselt senden: Gibt an, ob Daten von Lobster Integration signiert und/oder verschlüsselt an das Partnersystem gesendet werden. Signiert werden die Daten mit dem in (9) eingestellten Signatur-Algorithmus. Verschlüsselt werden die Daten mit dem in (10) eingestellten Verschlüsselungsalgorithmus.

(8) Signiert empfangen, Verschlüsselt empfangen: Falls gesetzt, wird der Empfang von nicht signierten bzw. verschlüsselten Daten zurückgewiesen. Achtung: Wenn der Partner verschlüsselt oder signiert sendet, muss ein eigenes Zertifikat zum Entschlüsseln der Daten bzw. ein Partner-Zertifikat zur Prüfung der Signierung trotzdem eingetragen werden, auch wenn die Optionen hier in (8) nicht gesetzt sind. Andernfalls wäre die Nachricht nicht entschlüsselbar bzw. die Signatur nicht prüfbar. Abgelehnt wird die Nachricht dann aber nicht.

(9) Signatur-Algorithmus: Legt fest, mit welchem Algorithmus von Lobster Integration gesendete Daten signiert werden. Die Einstellung wirkt sich nur aus, wenn die Checkbox Signiert senden (7) gesetzt ist. Beispiel: "SHA256".

(10) Verschlüsselung: Legt fest, mit welchem Algorithmus von Lobster Integration gesendete Daten verschlüsselt werden. Die Einstellung wirkt sich nur aus, wenn die Checkbox Verschlüsselt senden (7) gesetzt ist. Beispiel: "AES".

(11) IMAP Server-URL: Adresse unter der der POP3- bzw. IMAP-Server erreichbar ist. Beispiel: "pop3s//example.com:995".

Zulässige Protokolle sind pop3, imap, pop3s, imaps. Die Portnummer kann wegfallen. Dann wird die Default-Portnummer verwendet: 110 (pop3), 143 (imap), 995 (pop3s), 993 (imaps). Diese kann an der Stelle, an der der Kanal verwendet wird, mit einem Wert größer 0 überschrieben werden.

(12) SMTP Benutzer: Hier kann ein alternativer SMTP-User angegeben werden, wenn dieser nicht mit der eigenen Kennung übereinstimmt.

(13) SMTP Anmelde-Methode: Hier kann explizit das Authentifizierungs-Verfahren beim Partner-SMTP-Server angegeben werden. Default: "PLAIN".

Es können durch Leerzeichen getrennt auch mehrere Verfahren angegeben werden (die Reihenfolge wird beachtet). Beispiel: "NTLM LOGIN PLAIN MD5-DIGEST".

(14) IMAP Verzeichnis: Name des IMAP-Verzeichnisses aus dem E-Mails gelesen werden sollen. Es werden ausschließlich E-Mails aus diesem Verzeichnis gelesen. Eventuell vorhandene Unterverzeichnisse werden nicht berücksichtigt. Um die E-Mails aus dem Posteingang des Benutzerkontos einzulesen, muss in das Feld der Wert INBOX eingetragen werden. Um die E-Mails aus einem Unterordner des Posteingangs des Benutzerkontos einzulesen, muss in das Feld der Wert INBOX.<Name des Unterordners> eingetragen werden.

(15) Verbindungstest: Eine Testmail wird an das Partnersystem mit der im Feld Partner-Adresse angegebenen Adresse verschickt.

(16) OAuth2 (Bearer) und (17) Retrieval Login-Methode, Retrieval Username: Für OAuth2-Autorisierung. Die nötigen Werte/Einstellungen und das Vorgehen sind sehr abhängig vom jeweiligen Provider (z. B. Microsoft, Google, etc.). Es stehen zwei Grant Types zur Verfügung: Refresh Token und Client Credentials. Folgend finden Sie für den Grant Type Client Credentials und den Anbieter Microsoft Azure eine kleines Konfigurationsbeispiel, allerdings kann nicht garantiert werden, dass diese Informationen aktuell sind. Beziehen Sie sich bitte immer auf die Dokumentation des jeweiligen Anbieters. Der Grant Type Refresh Token ist etwas umständlicher, weil hier zuerst manuell ein Refresh Token geholt werden muss (Grant Type Authorization Code) (z. B. mit Postman oder einem HTTP-Kanal), das würde hier aber den Rahmen sprengen. Melden Sie sich bitte bei Bedarf bei unseren Mitarbeitern vom Support.

Beispiel Microsoft Azure

images/download/attachments/177897580/1272-version-2-modificationdate-1743741278661-api-v2.png

(16.1) Eigene Kennung: Benutzername des E-Mail-Postfachs. Beispiel: "john.doe@example.com".

(16.2) Eigenes Passwort: Passwort zu (16.1).

(16.3) Partner-Adresse: SMTP-URL des E-Mail-Postfachs. Beispiel : "smtps://smtp.office365.com:587".

(16.4) Grant Type: Wählen Sie den Wert "Client Credentials" aus.

(16.5) Refresh-URL: Verwenden Sie den Wert "https://login.microsoftonline.com/<tenant_ID>/oauth2/v2.0/token", wobei Sie hier statt <tenant_ID> Ihre eigene Tenant-ID eintragen müssen (wird Ihnen in Azure angezeigt). Beispiel: "https://login.microsoftonline.com/3c5a7a7d-f8cd-777b-b9c3-e123456abc/oauth2/v2.0/token".

(16.6) Client ID: Die Client-ID wird in Azure "Application (client) ID" genannt. Beispiel: "bc8e0b59-123xxx123-111xx456".

(16.7) Client Secret: Das Client-Secret wird in Azure nur einmalig bei der Einrichtung einer Application angezeigt und nennt sich "Value". Wichtiger Hinweis: Der Client-Secret hat in Azure eine Gültigkeitsdauer.

(16.8) Scopes: Hier werden die Berechtigungen definiert, die der Token erhalten soll. Verwenden Sie den Wert "https://outlook.office365.com/.default". Hinweis: Siehe auch https://docs.microsoft.com/de-de/graph/permissions-reference (→ Abschnitt "E-Mail-Berechtigungen"). Hinweis: Die Eingabe einzelner Werte können mit der Eingabe-Taste abgeschlossen werden. Sie können aber auch mehrere Werte, jeweils durch ein Leerzeichen getrennt, auf einmal eingeben.

images/download/attachments/177897580/1275-version-2-modificationdate-1743741293529-api-v2.png

(16.9) IMAP-Server-URL: Verwenden Sie den Wert "imaps://outlook.office365.com".

(16.10) SMTP Benutzer: Kann leer bleiben, dann wird der Wert aus (16.1) verwendet.

(16.11) SMTP-Anmelde-Methode: Kann leer bleiben, dann wird "PLAIN" verwendet.

(16.12) IMAP-Verzeichnis: Verwenden Sie den Wert "INBOX".

(16.13) Retrieval Login-Methode: Verwenden Sie den Wert "XOAUTH2", dann wird OAuth2 verwendet.

Kommunikationswege

Mit einem Kanal vom Typ Mail sind die folgenden drei Kommunikationswege abgedeckt.

Der definierte Kanal wird in einem Profil im Eingangsagenten SMTP ausgewählt. In diesem Fall meldet sich das Partnersystem bei Lobster Integration an, um E-Mails an Lobster Integration zu übergeben. Der Inhalt des Feldes Partner-Kennung entspricht der Absender-Adresse, sofern diese im Profil nicht überschrieben wird. Ist als SmtpAuthenticator der AuthenticationService definiert, dann muss das Remote-System für die Anmeldung den Inhalt der Felder Partner-Kennung und Partner-Kennwort verwenden. Ist kein SmtpAuthenticator bzw. nicht der AuthenticationService definiert, dann haben die Inhalte der Felder Partner-Kennung und Partner-Kennwort keine Relevanz.
Der definierte Kanal wird in einem Profil in einem zeitgesteuerten Eingangsagenten des Typs Mail mit dem Konto-Typ IMAP oder POP3 ausgewählt. In diesem Fall meldet sich Lobster Integration beim Partnersystem (IMAP-Server) an, das über die POP3-/IMAP-Server-URL erreichbar ist. Dazu verwendet er die Inhalte der Felder Eigene Kennung und Eigenes Kennwort. Die E-Mails werden dann aus dem IMAP-Verzeichnis ausgelesen.
Der definierte Kanal wird in einem Profil im Antwortweg vom Typ Mail (SMTP) ausgewählt. In diesem Fall meldet sich Lobster Integration bei dem Partnersystem (SMTP-Server) an, das über die Partner-Adresse erreichbar ist. Dazu verwendet er die Inhalte der Felder Eigene Kennung und Eigenes Kennwort. Die E-Mails werden dann mittels SMTP-Protokoll an das Partnersystem übergeben. Fehlt ein Eintrag für das Feld Partner-Adresse, dann werden die Werte für die Partner-Adresse, Eigene Kennung und Eigenes Kennwort durch die entsprechenden Werte in der Konfigurationsdatei ./etc/startup.xml ersetzt (siehe folgendes Listing). Die Inhalte der Felder Eigene Kennung und Eigenes Kennwort werden in einem solchen Fall ignoriert.

<Call name="addApplication">
    <Arg>
        <New class ="com.ebd.util.net.mail.HubStartupConfiguration">
            <Call name="setMailSettings">
                <Arg>localhost</Arg>
                <Arg type="int">25</Arg>
                <Arg>user</Arg>
                <Arg>password</Arg>
            </Call>
        </New>
    </Arg>
</Call>

Statt "localhost" wird die Adresse des Servers eingetragen. Der Port auf dem der SMTP-Servers lauscht, wird in der Zeile danach festgelegt. Danach folgen die optionalen Angaben für Benutzer und Passwort.