SMTP-Einstellungen

Zum Senden von E-Mails benötigt MailStore Server SMTP-Zugangsdaten. Per E-Mail werden Benachrichtigungen über verfügbare Updates oder über das Fehlschlagen der automatischen Neuanlage von Archivspeichern versandt. Auch können E-Mail-Kopien zur Wiederherstellung aus MailStore Web Access heraus per SMTP versandt werden.

Unter Verwaltung > Verschiedenes > SMTP-Einstellungen können Sie die SMTP-Einstellungen festzulegen.

Sie können zwischen Standardauthentifizierung für beliebige SMTP-Server und OAuth2 für Microsoft 365 wählen.

Standard-Authentifizierung

Dieser Typ kommt bei SMTP-Servern zur Anwendung, die die Authentifizierung PLAIN und LOGIN unterstützen oder keine Authentifizierung benötigen.

Wählen Sie den Typ Standard.
Geben Sie unter Server den Hostnamen oder die IP-Adresse des SMTP-Servers ein.
Standardmäßig verwendet MailStore den Port 587. Soll ein anderer Port verwendet werden, tragen Sie diesen unter Port ein.
Soll die Verbindung zum SMTP-Server nicht verschlüsselt werden, wählen Sie im Feld Protokoll den Eintrag SMTP. Soll die Verbindung zum SMTP-Server verschlüsselt werden, wählen Sie im Feld Protokoll den Eintrag SMTP-TLS oder SMTP-SSL. Kann das vom Server verwendete Zertifikat nicht verifiziert werden (z.B. weil es selbst-signiert oder durch eine unbekannte Zertifizierungsstelle unterzeichnet wurde), aktivieren Sie die Option Alle Zertifikate akzeptieren, um MailStore zu erlauben dennoch eine Verbindung herzustellen. Da diese Option zu einer unsicheren Konfiguration führt, werden jedoch Warnungen in der Zusammenfassung und/oder Startseite erscheinen.
Insbesondere SMTP-Server, die über das Internet erreichbar sind, erfordern eine Anmeldung (SMTP Authentication). Setzen Sie das entsprechende Häkchen Server erfordert Anmeldung und geben Sie die zu verwendenden Zugangsdaten ein. Meist können die POP3-Zugangsdaten eines beliebigen Benutzers auf dem E-Mail-Server verwendet werden.

Microsoft 365 und Microsoft 365 (21 Vianet)

Diese Typen kommen bei Microsoft 365 SMTP-Servern zur Anwendung und verwenden OAuth2 für die Authentifizierung.

Wählen Sie den Typ Microsoft 365 oder Microsoft 365 (21 Vianet), je nachdem, wo Ihr Mandant gehostet ist.
Für die Authentifizierung wird eine Entra ID App Registrierung, ein Dienstprinzipal und ein Postfach benötigt.
Die Erstellung der App Registrierung wird in diesem Artikel beschrieben.
Achten Sie insbesondere darauf, dass Sie bei der Konfiguration der API-Berechtigungen im Bereich SMTP die Berechtigung SMTP.SendAsApp aktivieren.
Zum Setzen der Berechtigung wird das PowerShell Modul ExchangeOnlineManagement benötigt. Das Vorhandensein des Moduls kann mit dem folgenden Befehl geprüft werden.
```
Get-Module ExchangeOnlineManagement -ListAvailable
```
Sollte die Ausgabe leer sein, kann das Modul mit dem folgenden Befehl installiert werden:
```
Install-Module -Name ExchangeOnlineManagement
```
Dann kann das Modul geladen werden:
```
Import-module ExchangeOnlineManagement
```

Verbinden Sie sich mit Ihrem Mandanten:

Connect-ExchangeOnline -Organization <tenantID>

Das Erstellen der App-Registrierung hat auch das Anlegen einer Enterprise App in Ihrem Mandaten zur Folge gehabt. Für den nächsten Schritt werden ObjectID und ApplicationID der Enterprise App benötigt. Beides kann im Entra ID Portal auf dieser Seite gefunden werden.

Erstellen Sie nun ein Dienstprinzipal zu dieser Enterprise App:

New-ServicePrincipal -AppId <appID> -ObjectId <objectID> -DisplayName "MailStore Service Principal"

Die ObjectID des Dienstprinzipals wird benötigt. Diese kann mit folgendem Befehl angezeigt werden:
```
Get-ServicePrincipal | fl
```
Dem Dienstprinzipal muss nun die Berechtigung erteilt werden, im Auftrag eines Nutzers E-Mails versenden zu können. Dessen E-Mail-Adresse muss später in den MailStore-SMTP-Einstellungen als Sender angegeben werden:
```
Add-MailboxPermission -Identity "[email protected]" -User <objectIdDesDienstprinzipals> -AccessRights FullAccess
```

Stellen Sie zusätzlich sicher, dass SMTP für diesen Benutzer erlaubt ist:

Set-CASMailbox -Identity "[email protected]" -SmtpClientAuthenticationDisabled $false

Klicken Sie auf die … im Bereich Anmeldeinformationen und wählen Sie Ihre Anmeldeinformationen aus.

Allgemeine Einstellungen

Geben Sie im Bereich Absender den Anzeigenamen und die E-Mail-Adresse des Versenders von E-Mails ein. Viele SMTP-Server erfordern die Eingabe einer tatsächlich existierenden E-Mail-Adresse. Den Anzeigenamen können Sie frei wählen - im Optimalfall lässt sich aus dem Anzeigenamen erkennen, dass die E-Mail von MailStore Server gesendet wurde.
Geben Sie im Bereich Empfänger für Benachrichtigungen die E-Mail-Adresse des Empfängers für administrative Benachrichtigungen von MailStore Server ein. Für mehrere Empfänger, tragen Sie die E-Mail-Adressen Komma-separiert ein.
Zum Übernehmen und Testen der Einstellungen drücken Sie auf die entsprechende Schaltfläche. Sollte eine Fehlermeldung erscheinen oder Sie erhalten keine Test-E-Mail an die angegebene Adresse, helfen möglicherweise folgende Hinweise zur Problembehebung.

Problembehebung

Tritt beim Versand kein Fehler auf, es kommt aber keine E-Mail an, prüfen Sie bitte den Spam- bzw. Junk E-Mail-Ordner des Postfaches. Möglicherweise wurde die E-Mail aussortiert.
Erhalten Sie eine Fehlermeldung wegen eines ungültigen Zertifikats ("Server's certificate was rejected by the verifier because of an unknown certificate authority."), setzen Sie das Häkchen neben Alle Zertifikate akzeptieren und versuchen Sie es erneut.
Erhalten Sie eine Fehlermeldung, dass eine oder mehrere Zieladressen abgewiesen wurden ("One or more recipients rejected."), erfordert der SMTP-Server wahrscheinlich eine Anmeldung. Geben Sie wie oben beschrieben Zugangsdaten ein.
Erhalten Sie eine Fehlermeldung wegen ungültiger Zugangsdaten (beispielsweise "Incorrect authentication data" oder "Authentication failed"), prüfen Sie die eingegeben Zugangsdaten. Häufig entsprechen die Zugangsdaten denen des zugehörigen POP3-Servers.
Bei sonstigen Problemen oder Fehlermeldungen prüfen Sie Ihre Eingaben bitte auf mögliche Fehler.