Einrichten von sicheren E-Mails
Als Systemadministrator richten Sie Ihr System so ein, dass sichere E-Mails über TLS gesendet werden, um die SMTP-Verbindung abzusichern. Diese Funktion ist in der Automation Engine und bestimmten Agenten verfügbar.
Wichtig!
-
Die Verwendung von TLS zum Absichern der SMTP-Verbindung erfordert ein Zertifikat. Stellen Sie sicher, dass es im Storage-Objekt UC_TRUSTEDCERTS in Client 0 verfügbar ist, siehe UC_TRUSTEDCERTS - Speicherobjekt.
-
Nicht alle Agenten unterstützen das Senden sicherer E-Mails. Agenten, die SMTP, aber nicht SMPTS unterstützen, ignorieren die Schlüssel, die für TLS relevant sind. Wenn sie E-Mails senden können, tun sie dies unter Verwendung des Protokolls PLAIN, der Definition des Schlüssels SMTP_SERVER und der Standarddefinition von SMTP_PORT (25). Dadurch wird Abwärtskompatibilität mit Agenten gesichert, die das Senden von sicheren E-Mails nicht unterstützen.
Die folgende Tabelle zeigt, welche Agenten das Senden von (sicheren) E-Mails unterstützen.
Agent Senden von E-Mails
Senden von sicheren E-Mails
BS2000 NO NO Datenbank-Agenten YES NO JMX YES NO NSK NO NO AS/400 NO NO PeopleSoft YES NO Rapid Automation YES NO SAP YES NO UNIX: x64 Linux (Java) YES YES UNIX: sonstige YES NO VMS YES NO Windows x64 (Java) YES YES Windows x32 und x64 YES NO z/OS NO NO
Das Herstellen einer E-Mail-Verbindung ist die Hauptvoraussetzung dafür, dass die Automation Engine oder ein Agent E-Mails an einen Benutzer senden können, ob abgesichert oder nicht. Zum Einrichten der E-Mail-Verbindung müssen Sie sich vergewissern, dass SMTP entsprechend Ihren Anforderungen konfiguriert ist. Die richtige Konfiguration hängt davon ab, wie Ihr System E-Mails über das Objekt Benachrichtigung (CALL) oder die Funktion SEND_MAIL senden soll.
Mehr Informationen:
Wenn Sie ein Objekt vom Typ Benachrichtigung (CALL) verwenden, können Sie nur einen SMTP-Server einrichten. Sie können ihn mithilfe der SMTP-Parameter der Variablen UC_CLIENT_SETTINGS konfigurieren (siehe SMTP-Parameter).
Wenn Sie die Script-Funktion SEND_MAIL verwenden, können Sie die gleichen SMTP-Parameter verwenden. Wenn Sie jedoch mehrere SMTP-Server mit unterschiedlichen Konfigurationen einrichten möchten, können Sie die Variable UC_SMTP_MYSERVER verwenden und dabei eine Variable für jeden Server definieren (beispielsweise UC_SMTP_MYSERVER1, UC_SMTP_MYSERVER2). Weitere Informationen finden Sie unter UC_SMTP_MYSERVER - SMTP-Variable.
Die Variable UC_SMTP_MYSERVER überschreibt UC_CLIENT_SETTINGS, wenn die Variable aufgerufen wird, während die Script-Funktion SEND_MAIL verwendet wird. Der Servername, den Sie für eine Variable definieren, muss mit dem Parameter MYSERVER übereinstimmen, der in der Script-Funktion SEND_MAIL verwendet wird.
Beide Variablen (SMTP-Parameter und UC_SMTP_MYSERVER) unterstützen die gleichen SMTP-Parameterdefinitionen. Um die Verbindung in den beiden Variablen abzusichern, führen Sie folgende Schritte durch:
-
Loggen Sie sich beim relevanten Mandanten ein und öffnen Sie je nach der zu implementierenden Option entweder die Variable UC_CLIENT_SETTINGS oder die Variable UC_SMTP_MYSERVER. Weitere Informationen finden Sie jeweils unter SMTP-Parameter oder UC_SMTP_MYSERVER - SMTP-Variable.
-
Stellen Sie sicher, dass Sie die Schlüssel SMTP_SERVER und SMTP_FROM_ADDR definieren, da diese Schlüssel immer obligatorisch sind.
-
Definieren Sie im Schlüssel SMTP_PROTOCOL das Protokoll, das Sie für die Kommunikation verwenden möchten:
-
STARTTLS: Sendet E-Mails über eine opportunistische TLS-Verbindung.
-
TLS: Sendet E-Mails über eine erzwungene TLS-Verbindung.
Hinweis: Wenn Sie eines der TLS-Protokolle auswählen, ist das Definieren des Schlüssels SMTPS_CERT obligatorisch.
-
-
Verwenden Sie den Schlüssel SMTPS_CERT, um auf das Zertifikat zu verweisen, das Sie verwenden möchten. Stellen Sie sicher, dass das relevante Zertifikat in das Speicherobjekt UC_TRUSTEDCERTS in Mandant 0 hochgeladen wurde. Weitere Informationen finden Sie unter UC_TRUSTEDCERTS - Speicherobjekt.
Siehe auch: