Konfiguration 'mas-smtp'

enaio® mail-archive-service 11.0 »

Konfigurationsparameter der Datei massmtp-prod.yml.

Für eine reine Postfach-Archivierung wird der Service 'mas-smtp' nicht genötigt.

Als Basis der Konfiguration steht eine Konfigurationsdatei zum Download bereit, die Sie anpassen können.

Parameter

Typ

Beschreibung

Beispiel

Standard

mas-smtp.port

Zahl

Port, an dem SMTP auf eingehende Nachrichten wartet. Er kann auf einen beliebigen Wert zwischen 1024 und 65535 eingestellt werden.

Da der Standardport für SMTP-Kommunikation 25 ist und der zulässige Portbereich im SMTP-Service mit 1024 beginnt, ist eine Port-Weiterleitung erforderlich.

Powershell-Beispiel:

netsh interface portproxy add v4tov4 listenport=25 listenaddress=0.0.0.0 connectport=25000 connectaddress=127.0.0.1

25000

25000

mas-smtp.base-auth.username

String

Benutzername für die SMTP-Authentifizierung. Falls angegeben, ist 'password' ebenfalls erforderlich. Wenn beides fehlt, wird die SMTP-Authentifizierung nicht validiert.

Der Benutzername kann verschlüsselt angegeben werden.

smtpUser

-

mas-smtp.base-auth.password

String

Passwort für die SMTP-Authentifizierung. Falls angegeben, ist ebenfalls 'username' erforderlich. Wenn beide fehlen, wird die SMTP-Authentifizierung nicht validiert.

Das Passwort kann verschlüsselt angegeben werden.

smtpUserPassword

-

mas-smtp.tls.require-tls

Boolean

Gibt an, ob TLS-Verschlüsselung für den Empfang von SMTP-Nachrichten verwendet werden soll (true) oder nicht (false).

Falls true, sind 'key-store-file', 'key-store-pass' und 'key-store-type' erforderlich.

Nur ein Schlüssel darf im Schlüsselspeicher vorhanden sein.

true

false

mas-smtp.tls.key-store-file

String

Erforderlich, wenn die Verschlüsselung aktiviert ist. Gibt den Pfad zur SSL-Zertifikatsdatei an.

<absoluter Dateipfad>

-

mas-smtp.tls.key-store-pass

String

Erforderlich, wenn die Verschlüsselung aktiviert ist. Gibt das Passwort für den Zugriff auf die Keystore-Datei an.

Das Passwort kann verschlüsselt angegeben werden.

passSample

-
mas-smtp.tls.key-store-type String

Erforderlich, wenn die Verschlüsselung aktiviert ist. Gibt den Typ der Keystore-Datei an.

Möglich sind nur JKS oder PKCS12. PEM-Zertifikate sind nicht möglich.

 JKS PKCS12

mas-smtp.restrictions.allowed-senders

String

Liste mit kommaseparierten Einträgen, die erlaubte Absender für eingehende SMTP-Nachrichten angibt. Wenn der Parameter nicht angegeben wird, sind alle Absender erlaubt.

muster@muster.de, muster@muster.com

-

mas-smtp.restrictions.allowed-recipients

String

Optional: Liste mit kommaseparierten Einträgen, die erlaubte Empfänger für eingehende SMTP-Nachrichten angibt. Wildcards werden nicht unterstützt. Wenn der Parameter nicht angegeben wird, sind alle Empfänger erlaubt.

muster@muster.de, muster@muster.com

-

mas-smtp.message-mode

String

Legt fest, welche Art von Nachrichten über SMTP empfangen werden sollen.

Verfügbare Werte:

  • JOURNAL
    Der Service empfängt Journalberichte.
  • ALTERNATE
    Der Service empfängt Non-Delivery Reports.
  • NORMAL
    Der Service empfängt herkömmliche E-Mails.

JOURNAL

JOURNAL
mas.smtp.storage.service-url String Adresse und Port des Service 'mas-storage'. http://127.0.0.1:8130 http://127.0.0.1:8130

Verschlüsselung von Konfigurationswerten

Die Konfigurationswerte der Datei massmtp-prod.yml aus dem Verzeichnis \config\ von enaio® service-manager können verschlüsselt werden:

  • Öffnen Sie die Eingabeaufforderung als Administrator und wechseln Sie in das Verzeichnis \service-manager\tools\encryption\.

  • Führen Sie folgenden Befehl aus: encode.bat "value" -W

    Der verschlüsselte Wert wird mit führendem 'ENC' und in runden Klammern angezeigt: ENC(encryptedvalue)

  • Kopieren Sie den verschlüsselten Wert mit führendem 'ENC' und mit den runden Klammern und tragen Sie diesen in die Konfigurationsdatei ein.

  • Speichern Sie die Konfigurationsdatei und starten Sie den Service gegebenenfalls neu.

Wenn der zu verschlüsselnde Wert Anführungszeichen enthält oder mit einem Backslash endet, dann müssen diese Zeichen durch einen Backslash maskiert werden.
Beispiel: encode.bat "passwordwith\"quotation\"marks" -W

IP-Filter

Für den Zugriff auf alle oder einzelne Services können IP-Filter eingerichtet werden, sowohl für den Zugriff auf Services wie auch für den Zugriff auf Management-Endpunkte.

Konfigurationen für einzelne Services haben Vorrang vor Konfigurationen für alle Services über die Konfigurationsdatei application-prod.yml.