E-Mail: Microsoft 365, SMTP oder Exchange einrichten

Webadministration öffnen

Um die Webadministration zu öffnen, geben Sie im Webbrowser http://<Hostname>/webadmin ein (wobei Hostname dem Server entspricht, auf dem das IQ4docs WebAdmin installiert wurde). In einer Mandantenumgebung geben Sie die URL ein, die Sie vom Mandantenverwalter erhalten haben (z.B. http://server/webadmin/#/cf992178-4bd6-431c-b815-b9d734d0ded3). Wenn Sie noch nicht angemeldet sind, melden Sie sich mit einem Anwender mit Administratorrechten (Login und Passwort) oder dem IQ4docs Systemadministrator (standardmäßig administrator mit Passwort admin) an.

E-Mail Postausgang öffnen

Klicken Sie in der Webadministration im Menü auf E-Mail > Postausgang.

SMTP-Server einrichten

Feld

Beschreibung

Name

Hier geben Sie einen Namen für den Mailversand an. Der Name ist frei wählbar.

Hostname

Geben Sie hier den Hostnamen oder die IP-Adresse des Postausgangsservers (SMTP) an.

Port

Geben Sie hier den Port des SMTP-Servers ein (Standardports siehe Verschlüsselung).

Verschlüsselung

Geben Sie das Verfahren für das Einleiten der Verschlüsselung an.

Protokoll	Port	Beschreibung
keine	25	Keine Verschlüsselung, alle Daten werden unverschlüsselt übertragen.
STARTTLS	587	Methode zur verschlüsselten Übertragung mittels TLS Protokoll (Transport Layer Security), bei die Verschlüsselung automatisch ausgehandelt wird (Beginn der Verbindung unverschlüsselt).
SSL/TLS	465	Methode zur verschlüsselten Übertragung mittels TLS Protokoll (Transport Layer Security) mit vollständiger Verschlüsselung.

Der Protokolltyp wird automatisch ausgehandelt. Sollte es dabei zu Problemen kommen, kann der Protokolltyp in der LocalService.config des NotificationService fest eingestellt werden. Mit dem nachstehenden Eintrag wird der Protokolltyp auf TLS 1.2 eingestellt:

Protokolltyp	Beschreibung
SystemDefault	Ermöglicht dem Betriebssystem, das am besten geeignete Protokoll auszuwählen und unsichere Protokolle zu blockieren. Sofern in Ihrer Anwendung kein bestimmter Grund besteht, dies nicht zu tun, sollten Sie diesen Wert verwenden. Diese Einstellung ist die Standardeinstellung, so als wäre der Eintrag <add key="TlsVersion"... gar nicht vorhanden.
Ssl3	Gibt das SSL (Secure Socket Layer) 3.0-Sicherheitsprotokoll an. SSL 3.0 wurde durch das TLS-Protokoll (Transport Layer Security) ersetzt und wird nur zur Abwärtskompatibilität bereitgestellt.
Tls	Gibt das TLS (Transport Layer Security) 1.0-Sicherheitsprotokoll an. Das TLS 1.0-Protokoll wird in IETF RFC 2246 definiert.
Tls11	Gibt das TLS (Transport Layer Security) 1.1-Sicherheitsprotokoll an. Das TLS 1.1-Protokoll wird in IETF RFC 4346 definiert. Bei Windows-Systemen wird dieser Wert ab Windows 7 unterstützt.
Tls12	Gibt das TLS (Transport Layer Security) 1.2-Sicherheitsprotokoll an. Das TLS 1.2-Protokoll wird in IETF RFC 5246 definiert. Bei Windows-Systemen wird dieser Wert ab Windows 7 unterstützt.

Der SMTP Server muss auch bei nicht verschlüsselter Übertragung die Aushandlung der Kommunikationsparameter (SASL - Simple Authentication and Securtity Layer) unterstützen (für die Benutzung von Befehlen für den Verbindungsaufbau wie EHLO).

Authentifizierung

Geben Sie die Art der Authentifizierung an.

Methode	Beschreibung
CRAM-MD5	Zur Authentifizierung werden Benutzername und Passwort benötigt (beide werden auf Basis des MD5 Algorithmus verschlüsselt übertragen).
NTLM	Zur Authentifizierung werden Benutzername und Passwort benötigt (Benutzername wird unverschlüsselt übertragen).
Login	Zur Authentifizierung werden Benutzername und Passwort benötigt (werden in zwei Schritten unverschlüsselt übertragen).
Plain	Zur Authentifizierung werden Benutzername und Passwort benötigt (werden unverschlüsselt übertragen).
Keine	Zum Verschicken von E-Mails benötigt der SMTP-Server keine Authentifizierung.

Der SMTP Server muss auch bei nicht verschlüsselter Übertragung die Aushandlung der Kommunikationsparameter (SASL - Simple Authentication and Securtity Layer) unterstützen (für die Benutzung von Befehlen für den Verbindungsaufbau wie EHLO).

Anwendername

Geben Sie hier den Kontonamen an, mit welchem sich am SMTP-Server authentifiziert werden soll.

Passwort

Das Passwort zur Anmeldung am SMTP-Server, wenn eine Authentifizierungsmethode ausgewählt wurde.

Exchange Webservice einrichten

Möchten Sie einen Exchange Server (nicht das SMTP Modul des Exchange-Servers) zum Versenden von E-Mails verwenden, wählen Sie in der Typ-Klappliste Exchange Server aus.

Feld	Beschreibung
Name	Hier geben Sie einen Namen für den Mailversand an. Der Name ist frei wählbar.
Hostname	Geben Sie hier den Hostnamen oder die IP-Adresse des Exchange-Servers an.
URL	URL zum Exchange Server (z.B. https://exchange.company.com/EWS/Exchange.asmx).
Anwender E-Mail	Mit dem Exchange-Anwender, dem die hier einzutragende E-Mail gehört, wird die abgeschickte E-Mail im gesendete Objekte-Ordner des Anwenders abgelegt, der die E-Mail verschickt, z.B. einen Scan per E-Mail (Impersonation Rolle erforderlich).
Anwendername	Geben Sie hier den Kontonamen an, mit welchem sich am Exchange-Server authentifiziert werden soll.
Passwort	Das Passwort zur Anmeldung am Exchange-Server.
Standard-Absender E-Mail	Absender-E-Mail, die beim Versand von E-Mails an Stellen verwendet wird, wo der Absender nicht explizit einstellbar ist. Bleibt das Feld leer, wird an diesen Stellen die E-Mailadresse des im Zugriff befindlichen Anwenders verwendet (Sender = Empfänger).

Die Übertragung mit dem Exchange-Protokoll wird standardmäßig verschlüsselt (https).

Der Protokolltyp wird automatisch ausgehandelt. Sollte es dabei zu Problemen kommen, kann der Protokolltyp in der LocalService.config des NotificationService fest eingestellt werden. Mit dem nachstehenden Eintrag wird der Protokolltyp auf TLS 1.2 eingestellt:

Protokolltyp	Beschreibung
SystemDefault	Ermöglicht dem Betriebssystem, das am besten geeignete Protokoll auszuwählen und unsichere Protokolle zu blockieren. Sofern in Ihrer Anwendung kein bestimmter Grund besteht, dies nicht zu tun, sollten Sie diesen Wert verwenden. Diese Einstellung ist die Standardeinstellung, so als wäre der Eintrag <add key="TlsVersion"... gar nicht vorhanden.
Ssl3	Gibt das SSL (Secure Socket Layer) 3.0-Sicherheitsprotokoll an. SSL 3.0 wurde durch das TLS-Protokoll (Transport Layer Security) ersetzt und wird nur zur Abwärtskompatibilität bereitgestellt.
Tls	Gibt das TLS (Transport Layer Security) 1.0-Sicherheitsprotokoll an. Das TLS 1.0-Protokoll wird in IETF RFC 2246 definiert.
Tls11	Gibt das TLS (Transport Layer Security) 1.1-Sicherheitsprotokoll an. Das TLS 1.1-Protokoll wird in IETF RFC 4346 definiert. Bei Windows-Systemen wird dieser Wert ab Windows 7 unterstützt.
Tls12	Gibt das TLS (Transport Layer Security) 1.2-Sicherheitsprotokoll an. Das TLS 1.2-Protokoll wird in IETF RFC 5246 definiert. Bei Windows-Systemen wird dieser Wert ab Windows 7 unterstützt.

Microsoft 365 E-Mail-Versand einrichten

Möchten Sie Microsoft 365 zum Versenden von E-Mails verwenden, wählen Sie in der Typ-Klappliste Microsoft 365 aus. Um E-Mails über Microsoft 365 verschicken zu können, muss zunächst eine App in Microsoft Azure definiert werden (z.B. IQ4docs E-Mailsender, siehe IQ4docs App in Microsoft Azure registrieren) und dem Anwender, der zum Versenden verwendet wird, eine ausreichende Microsoft 365 Lizenz vergeben werden.

Feld	Beschreibung
Name	Hier geben Sie einen Namen für den Mailversand an. Der Name ist frei wählbar.
Mandantendomäne	Geben Sie die Microsoft Azure Mandantendomäne an.
Client ID	Die Client-ID wird vom Azure-AD beim Registrieren der Anwendung vergeben (Client-ID und Client-Secret sind die Zugangsdaten). Sie werden vom NotificationService zum Versenden von E-Mail verwendet und müssen die folgenden Berechtigungen enthalten: User.Read und Mail.Send, siehe auch IQ4docs App in Microsoft Azure registrieren.
Client-Secret	Das Client-Secret wird - wie die Client-ID - bei der Registrierung der App im Azure-AD erzeugt. Klicken Sie auf Client-Secret speichern um ein Client-Secret zu erfassen. Haben Sie bereits ein Client-Secret erfasst, können Sie es über die Schaltfläche Client-Secret ändern ändern. Nach dem Eintragen wird das gespeicherte Client-Secret aus Sicherheitsgründen nie mehr an den Browser übertragen.
Standard-Absender E-Mail	Absender-E-Mail, die beim Versand von E-Mails an Stellen verwendet wird, wo der Absender nicht explizit einstellbar ist. Bleibt das Feld leer, wird an diesen Stellen die E-Mailadresse des im Zugriff befindlichen Anwenders verwendet (Sender = Empfänger) - dies ist standardmäßig in Microsoft 365 nicht erlaubt. Der Anwender muss in Microsoft Azure mindestens die Lizenz Microsoft 365 F3 bekommen.

Zulässige Domänen

Sie können für den Mailversand bestimmte Domänen zulassen oder ausschließen. Geben Sie dazu die gewünschten Domäne an und drücken Sie Enter, so dass ein farbiger Listeneintrag entsteht. Wiederholen Sie dies für weitere Domänen.

Mails an Domänen einschränken: Es kann an alle Domänen außer den angegebenen versendet werden.

Mails an Domänen zulassen: Es ist nur der Versand an die angegebenen Domänen zulässig.

Ist die Liste der Domänen leer, ist die Position des Schalters ohne Relevanz.

Test-E-Mail senden

Sie haben die Möglichkeit die E-Mail-Einstellungen zu testen, indem Sie eine Test-E-Mail verschicken. Klappen Sie dazu den Bereich Test-E-Mail senden auf, füllen die nachstehenden Felder aus und klicken Sie auf Senden.

Feld	Beschreibung
An	Geben Sie die E-Mailadresse an, an die die Test-E-Mail verschickt werden soll.
Von	Geben Sie hier die E-Mailadresse an, die als Absender für die Test-E-Mail verwendet werden soll. Diese Adresse muss nicht tatsächlich existieren. Ein sinnvoller Testfall ist die Angabe der Adresse, an die die E-Mail verschickt werden soll (Einstellungen von SMTP-Servern könnten verhindern, dass E-Mails verschickt werden, bei denen Sender und Empfänger gleich sind).
Betreff	Geben Sie hier den Betreff der Testmail an.
Nachricht	Geben Sie hier den Text (Body) der Testmail an.