E-Mail-Versand über Konten mit aktivierter 2FA

Der E-Mail-Versand in DMS bzw. auch WMS ist bisher noch nicht über E-Mail-Konten mit aktivierter 2-Faktor-Authentifizierung möglich.

Für dieses Szenario gibt es einen Workaround:

Hierzu wird auf einem lokalen Server der „Email OAuth 2.0 Proxy“ installiert. In der Konfiguration von DMS/WMS wird dann dieser Server als SMTP-Server eingetragen. Die Authentifizierung am eigentlichen E-Mail-Server übernimmt dann der Proxy. Beim Erstversand muss vom Administrator interaktiv auf dem Proxy die 2-FA durchgeführt werden. Im weiteren Verlauf der Nutzung ist dies nicht mehr nötig.

Installation:

1. Laden Sie den Email OAuth 2.0 Proxy auf einen lokalen Server herunter.
   https://github.com/simonrob/email-oauth2-proxy

2. In der rechten Spalte unter „Releases“ (Latest) finden sie das aktuellste Release.

3. Laden Sie das Archiv „emailproxy-xxx-xx-xx_nuitka-Windows.zip“ herunter und entpacken es auf dem Server in ein Verzeichnis (z.B. C:\Emailproxy)

Anpassungen Office365:
Für die Verwendung des Proxys wird eine Anwendungsregistrierung in Azure benötigt

1. Öffnen Sie die Microsoft Azure Verwaltungsseite https://portal.azure.com/

2. Öffnen Sie die Seite App-Registrierungen (evtl. über die Suchleiste)

3. Fügen Sie eine neue Registrierung hinzu

4. Geben Sie ihr einen Namen (z.B. DMS-EmailProxy)

5. Bei „Unterstützte Konten“ wählen Sie „Nur Konten in diesem Organisationsverzeichnis“

6. Bei Umleitungs-Uri wählen Sie „Öffentlicher Client/nativ“ und http://localhost

Open

7. Bestätigen Sie die die Registrierung anschließen mit der Schaltfläche „Registrieren“

8. Notieren Sie sich im folgenden Fenster die Anwendungs-ID (Client) und Verzeichnis-ID (Mandant)

9. Wechseln sie im linken Menü auf den Punkt Verwalten/API-Berechtigungen

10.  Fügen sie eine neue Berechtigung hinzu (Microsoft Graph / Delegierte Berechtigungen / SMTP.Send

11.  Erteilen Sie für die die neue Berechtigung noch die „Administratorzustimmung“

Konfiguration:

Am Beispiel des E-Mail-Versandes über Office365

1. Öffnen Sie die Datei emailproxy.config

2. Finden Sie den Punkt „[Server setup]“

3. Server-Konfiguration:
   In der mitgelieferten Beispielkonfiguration sind bereits mehrere Serverkonfigurationen vorhanden. Für den Versand über Office365 benötigen wir die erste Konfiguration

   [SMTP-1587] documentation = *** note: this server will work for both Office 365 and personal Outlook/Hotmail accounts *** server_address = smtp-mail.outlook.com server_port = 587 server_starttls = True local_address = 127.0.0.1

4. Account-Konfiguration
   Nachfolgend werden die verwendeten E-Mail-Konten konfiguriert
   Der Aufbau der einzelnen Konto-Konfigurationen ist wie folgt:

   [dms-service@contopor.de] permission_url = https://login.microsoftonline.com/%3cVerzeichnis-ID%3e/oauth2/v2.0/authorize token_url = https://login.microsoftonline.com/%3cVerzeichnis-ID%3e/oauth2/v2.0/token oauth2_scope = https://outlook.office.com/IMAP.AccessAsUser.All https://outlook.office.com/POP.AccessAsUser.All https://outlook.office.com/SMTP.Send offline_access redirect_uri = http://localhost oauth2_flow = client_credentials client_id = <Anwendungs-ID>

Start des Proxys:

Der Proxy muss erstmalig per Kommandozeile gestartet werden

1. Öffnen Sie eine Kommandozeile

2. Wechseln Sie in das Verzeichnis c:\Emailproxy

3. Führen Sie folgenden Befehl aus

4. In der SystemTray sollte nun die Anwendung „Email OAuth 2.0 Proxy“ erscheinen

Konfiguration DMS:

1. Öffnen Sie in der DMS-Administration die Seite „SMTP E-Mail-Konto“

2. Verwenden Sie folgende Einstellungen (o.g. Beispiel):

3. Beim Betätigen der Schaltfläche „Test“ sollte der Email-Proxy eine Aufforderung zur Authentifizierung per OAuth anzeigen. (Der erste Test wird fehlschlagen)

4. Über das Kontext-Menü kann die Authentifizierung durchgeführt werden

Open

5. Es öffnet sich ein Fenster zu OAuth-Authentifizierung

6. Nach erfolgreicher Authentifizierung sollte auch der SMTP-Test in der DMS-Administration erfolgreich durchgeführt werden können.

Verwandte Themen