myfactory Online-Hilfe

Meine Postfächer

Über diesen Dialog werden die eigenen Postfächer administriert. Im Standardumfang der myfactory können Sie sowohl POP3- als auch IMAP-Konten erstellen und verwalten. Wir empfehlen Ihnen den Einsatz des IMAP-Protokolls. Darüber hinaus wird hier auch die Möglichkeit der Office365/Outlook 365-Postfachkonfiguration über das EWS-Abrufprotokoll beschrieben und die Einrichtung eines Shared-Mailbox-Exchange-Zugangs via IMAP demonstriert.

Wenn Sie weiterführende Informationen zur Detailkonfiguration eines Posteingangs bzw. eines Postausgangs benötigen, dann empfehlen wir Ihnen hierfür das How-To-Hilfekapitel E-Mail-Postfach anlegen.

Überblick über die Persönlichen Postfächer
IMAP/SMTP/POP3 mit OAuth2-Authentifizierung
Exchange: EWS-Mailpostfach einrichten
Shared-Mailbox-Zugang (Exchange) über IMAP einrichten

Vorteile von IMAP gegenüber POP3


Das IMAP-Protokoll hat gegenüber dem als veraltet geltenden POP3-Protokoll folgende Vorteile:

  • Die originalen E-Mails verbleiben nach ihrem Abruf stets auf dem Server und werden für gewöhnlich nicht lokal auf dem Rechner gespeichert.
  • Es werden nur E-Mail-Kopien heruntergeladen; über einen Index erkennt das Protokoll, welche E-Mails bereits heruntergeladen wurden und welche nicht.
  • E-Mails können über IMAP mit mehreren Endgeräten gleichzeitig abgerufen werden; somit verfügen Sie überall über denselben Datenbestand.
  • Mit IMAP lassen sich Ordnerstrukturen im Postfach auf dem Server anlegen.
  • Auch das Erstellen eines Postausgangs bzw. eines "Gesendet"-Ordners auf dem Server ist möglich; im myfactory-Client gesendete Nachrichten sind somit etwa auch auf Ihrem Smartphone sichtbar.
  • Daten können in beide Richtungen synchronisiert werden; der Client kann nicht nur Informationen vom Mailserver "abholen", sondern umgekehrt auch Daten zum Server "senden". Beispielsweise wird das Verschieben von E-Mails in einen anderen Ordner der Ordnerstruktur stets mit dem Server abgeglichen.
  • Der Lesestatus ("E-Mail gelesen / ungelesen") lässt sich ebenfalls synchronisieren.

Überblick über die Persönlichen Postfächer

Der Dialog unterteilt sich in zwei Bereiche: Oben finden Sie allgemeine Informationen zum Benutzer (1). Diese werden nur angezeigt und können nicht bearbeitet werden. Im unteren Bereich finden Sie in drei Register getrennt die Verwaltung der Postfächer, die Konfiguration zur Kontaktanlage sowie den Dialog zur Vergabe von Berechtigungen(2).

Meine Postfächer 0

Im ersten Register ("Allgemein") sehen Sie alle Posteingangs- und Postausgangsfächer, die dem Benutzer zugeordnet sind. Über die Schaltfläche [ Neu ] lassen sich weitere Postfächer erstellen. Gegebenenfalls können Sie hier auch Postfächer für gelöschte E-Mails bzw. Entwürfe anlegen. In der Regel werden diese jedoch vom System erzeugt.

Meine Postfächer 1

Nachdem Sie zunächst aufgefordert werden, einen Namen für Ihr neues Postfach zu vergeben, gelangen Sie schließlich zu den Postfacheigenschaften. Hier lässt sich dessen Konfiguration vornehmen. Unter anderem ist es hierbei wichtig, eine sichere Authentifizierungsmethode auszuwählen. Wenn Sie ein POP3-Postfach konfigurieren möchten, ist es z.B. empfehlenswert, das APOP-Verfahren (Authenticated Post Office Protocol) zu selektieren. Da POP3 in der Passworthandhabung als eher unsicher gilt, vermeiden Sie mit APOP, dass Passwörter im Klartext übertragen werden.

Haben Sie die zu Ihrem E-Mail-Konto gehörenden Daten eingegeben, können Sie über die [ Prüfen ]-Schaltfläche kontrollieren, ob Ihr IMAP-/ EWS- oder POP3-Postfach richtig konfiguriert ist. Dazu öffnet sich ein neues Fenster, in dem Sie die Überprüfung mit einem Klick auf die [ Starten ]-Schaltfläche initiieren. Alternativ finden Sie die [ Prüfen ]-Schaltfläche auch im Hauptdialog - und zwar neben den Buttons zum Anlegen neuer Posteingangsfächer.

Meine Postfächer 2

Eine erfolgreiche Prüfung sieht wie folgt aus:

Meine Postfächer 3

Wurde beispielsweise ein fehlerhaftes Kennwort angegeben und die Konfigurationsprüfung war dementsprechend nicht erfolgreich, so erhalten Sie die folgende Meldung:

Meine Postfächer 4

Sofern Sie sich nicht gerade im Konfigurationsdialog befinden, können Sie entsprechende Änderungen und Korrekturen an den Postfachdaten jederzeit vornehmen, indem Sie bei dem betreffenden Postfach auf die Detail-Schaltfläche [ ... ] klicken. Im sich daraufhin öffnenden "Bearbeiten"-Dialogfenster lassen sich dann die Postfachdetails anwählen, die Sie zu den Konfigurationsoptionen führen.

Meine Postfächer 5

Neben dem "Allgemein"-Register findet sich das Register "Kontaktanlage". Hier legen Sie je Postfach fest, ob beim Speichern von Nachrichten automatisch Kontakte (im Sinne von Kommunikation, also z.B. eine per E-Mail verschickte Einladung) angelegt werden oder nicht.

Meine Postfächer 6

Im nachfolgenden Register lassen sich für jedes Postfach Berechtigungen vergeben. Hier können Sie definieren, welche Rechte für welchen Benutzer bzw. für welche Benutzergruppe standardmäßig gelten sollen.

Meine Postfächer 7

Diese Berechtigungen beziehen sich dann auf jene E-Mails, die als Berechtigungseinstellung "Standard" haben. In dem Fall liest die myfactory also die in diesem Register hinterlegten Informationen aus und wendet sie entsprechend an.

Meine Postfächer 8

Schaltfläche [ Ordnerstruktur ]

Über diese Schaltfläche definieren Sie die Ordnerstruktur innerhalb Ihrer Postfächer.

Schaltfläche [ Neuer Ordner ]

Legen Sie hier neue Ordner zur Strukturierung Ihrer E-Mails / Postfächer an.

OAuth 2.0 für Office 365 mit IMAP & Co.

Dieses How-To-Kapitel erklärt Ihnen, wie Sie das OAuth 2.0-Protokoll als erweiterte Authentifizierungsmethode für Office365 mit Ihren bestehenden IMAP- bzw. POP3-Postfächern in der myfactory verwenden können. Grundsätzlich ist OAuth 2.0 eine geeignete Methode, um im Namen eines Benutzers den sicheren Zugriff einer Drittanbieter-Anwendung wie der myfactory auf in der Cloud gehostete Office 365-Mailpostfächer gewährleisten zu können (Weitere grundlegende Informationen zum Thema "OAuth 2.0 und Exchange" finden sich im Hilfekapitel Exchange: EWS-Mailpostfach einrichten).

OAuth 2.0 für Office 365 mit IMAP
OAuth 2.0 für Office 365 über SMTP
OAuth 2.0 für Office 365 mit POP3

Vorabhinweis:

Bitte beachten Sie, dass OAuth 2.0 als Authentifizierungsmethode in der myfactory aktuell ausschließlich mit Office 365-Postfächern kompatibel ist. Die Unterstützung von Mail-Providern wie GMX oder Gmail ist noch nicht implementiert, da viele von ihnen selbst noch nicht das OAuth 2.0-Protokoll unterstützen.

Update 29.06.22: Inzwischen wird OAuth 2.0 auch von Gmail unterstützt. Google hat hier den Zugriff durch weniger sichere Apps deaktiviert. Weitere Informationen dazu finden Sie in unserem myfactory-Whitepaper zu diesem Thema.

Wichtig: E-Mail-Anwendungen und -Protokolle in Microsoft 365-Benutzerverwaltung aktivieren

Unter admin.microsoft.com können Sie als Administrator Ihre aktiven Microsoft- bzw. Office 365-Benutzer global für bestimmte E-Mail-Anwendungen und -Protokolle berechtigen.
Dazu melden Sie sich bitte entsprechend in Ihrem Microsoft-Adminportal an, klappen im linken Menübereich den Menüpunkt "Benutzer" auf und wählen dort den Untermenüpunkt "Aktive Benutzer" aus (1). Anschließend klicken Sie auf den angezeigten Namen des betreffenden Benutzers (2), woraufhin im rechten Bereich dessen Account-Verwaltung aufgeklappt wird.

Meine Postfächer 9

Navigieren Sie dort dann zum Bereich "E-Mail" und klicken Sie innerhalb des Punktes "E-Mail-Apps" auf die Funktion "E-Mail-Apps verwalten".

Meine Postfächer 10

Dort können Sie einzelne Office 365-Anwendungen für den aktuellen Benutzer per Checkbox anhaken. Wir empfehlen Ihnen, am besten alle Apps zu aktivieren. Wichtig sind hierbei jedoch vor allem Benutzerberechtigungen für die Funktionen "IMAP", "POP" und "Authentifiziertes SMTP". Andernfalls kann es z.B. bei fehlender SMTP AUTH-Funktion ("Authentifiziertes SMTP") zu einer Fehlermeldung beim Versenden einer E-Mail durch den betreffenden Benutzer kommen.

Meine Postfächer 11

OAuth 2.0 für Office 365 mit IMAP

Vorbereitende Konfiguration im Azure-Portal

Wie bei der Nutzung des EWS-Protokolls für Office365-Postfächer (siehe Hilfekapitel Exchange: EWS-Mailpostfach einrichten), so ist auch für das gängige IMAP-Mailprotokoll Microsofts Azure-Cloud bzw. Microsoft Identitäts- und Zugriffsplattform Azure Active Directory das Mittel der Wahl für die Vergabe von Berechtigungen und sonstige vorbereitende Konfigurationsschritte.

Sie gelangen entweder direkt über aad.portal.azure.com in den "Active Directory Admin Center"-Bereich oder indem Sie zunächst das Azure-Portal über portal.azure.com aufrufen, sich mit Ihrem Microsoft Office 365-Konto anmelden und dann über den Menübereich auf der linken Seite zum Menüpunkt "Azure Active Directory" navigieren, um anschließend dann darauf zu klicken.

Meine Postfächer 12

Wir empfehlen Ihnen an dieser Stelle, im Active Directory unter dem Menüpunkt "App-Registrierungen" eine neue Anwendungsregistrierung für Ihren Client (also die myfactory-Software) vorzunehmen. Damit haben Sie eine klarere Trennung zwischen einer womöglich schon bestehenden EWS-Anwendung sowie Ihrer IMAP-Anwendungsdaten und vermeiden mögliche kryptische Hinweismeldungen bei der Prüfungsroutine Ihrer Postfachkonfiguration. Klicken Sie zum Registrieren Ihrer IMAP-Anwendung bitte auf den Button [ Neue Registrierung ].

Meine Postfächer 13

Daraufhin öffnet sich der Folgedialog "Anwendung registrieren".

Meine Postfächer 14

Vergeben Sie hier zunächst einen sinnvollen Namen für die Anwendung (z.B. "myfactory IMAP" oder "Office365_OAuth") (1).

Nachdem dies erledigt ist, belassen Sie den Radiobutton im Bereich der "Unterstützten Kontotypen" bitte bei der vorbelegten Standardeinstellung "Nur Konten in diesem Organisationsverzeichnis" (2).

Bevor Sie die Registrierung Ihrer Anwendung abschließen, geben Sie zuvor bitte außerdem noch eine Umleitungs-URI bzw. eine Antwort-URL an (z.B. https://hosting4.myfactory.com/myfactory/ie50/Mail/CheckFolderProperties/GFolder.aspx). Dorthin wird über das OAuth2-Protokoll ein Authentifizierungscode geschickt, der Voraussetzung für den Erhalt des Authentifizierungstokens und somit für eine erfolgreiche OAuth2-Authentifizierung ist. Da es sich bei der myfactory um eine Webanwendung handelt, wählen Sie als Plattform bitte dementsprechend "Web" aus (3).

Im finalen Schritt betätigen Sie anschließend noch die [ Registrieren ]-Schaltfläche (4).

Einschub: Antwort-URL nachträglich definieren

Die Antwort-URL können Sie auch noch nachträglich hinzufügen, sofern Sie mit einer bereits bestehenden Anwendungsregistrierung arbeiten und zuvor noch keine Weiterleitungs-URL definiert haben. Dazu klicken Sie im Bereich "Verwalten" auf "Authentifizierung" und dort anschließend unter "Plattformkonfigurationen" auf [ Plattform hinzufügen ]. Daraufhin klappt rechts der Bereich "Plattformen konfigurieren" auf. Selektieren Sie hier die erste Option "Web"…

Meine Postfächer 15

… und geben Sie in der nachfolgenden Eingabemaske bitte Ihre Antwort- bzw. Umleitungs-URL ein.

Meine Postfächer 16

Nun sehen Sie alle Ihre Anwendungsdaten in der Zusammenfassung.

Meine Postfächer 17

Wie bei der EWS-Konfiguration legen Sie Ihr Augenmerk auch hier bitte auf die Anwendungs- und die Verzeichnis-ID.
Diese sind dann später in dem entsprechenden Eingabefeld in der IMAP-Postfachkonfiguration zu hinterlegen und können daher bereits von Ihnen in die Zwischenablage kopiert werden. Das Icon für die Ablage im Cache sehen Sie, sobald Sie per Mouse-Over mit dem Cursor über die Zeile "Anwendungs-ID (Client)" bzw. Verzeichnis-ID (Mandant)" fahren.

Meine Postfächer 18

Auf die gleiche Weise verfahren Sie mit dem Clientschlüssel. Kopieren Sie diesen ebenso in die Zwischenablage. Bitte achten Sie hier unbedingt darauf, dass der Clientschlüssel-Wert zu kopieren ist, und dass dieser nur unmittelbar nach seiner Generierung in die Zwischenablage kopiert werden kann. Wie Sie im Azure-Portal einen Clientschlüssel erzeugen, entnehmen Sie im Detail bitte dem Hilfekapitel Exchange-Schnittstelle:

Als Nächstes widmen Sie Ihre Aufmerksamkeit bitte dem Azure AD-Menüpunkt "Authentifizierung". Dort müssen Sie in den "Erweiterten Einstellungen" zu Autorisierungszwecken noch angeben, dass es sich bei Ihrer oben definierten myfactory IMAP-Anwendung um einen öffentlichen Client handelt, welcher nur in Ihrem Namen auf die für den Office 365-Zugriff benötigten APIs zugreifen darf. Setzen Sie daher die Option "Öffentliche Clientflows zulassen" bitte auf "Ja". Diese Einstellung muss dabei nur einmalig für alle in Verbindung mit Office 365 verwendeten Protokolle aktiviert werden (gilt also auch für SMTP und POP3).

Meine Postfächer 19

In einem letzten Schritt sind nun noch die Berechtigungen für den Zugriff Ihrer myfactory IMAP-Anwendung auf die REST-API "Microsoft Graph" zu setzen. Diese wiederum verfügt über alle Lese- und Schreibberechtigungen, um z.B. über das IMAP-Protokoll auf Ihre Office 365-Postfächer zugreifen zu können. Wechseln Sie aus diesem Grund bitte zu dem Menüpunkt "API-Berechtigungen" und fügen Sie dann über die entsprechende Schaltfläche (1) die Benutzerberechtigungen für den Lese- und Schreibzugriff auf Ihre Office 365-Postfächer via IMAP hinzu.

Es klappt sich nun von der rechten Seite ein neues Dialogfenster auf. Hierüber können Sie die benötigten API-Berechtigungen anfordern. Klicken Sie dazu in der bereits vorausgewählten Kategorie "Microsoft-APIs" auf die große [ Microsoft Graph-API ]-Schaltfläche. Nun gelangen Sie zu Punkt (2), in welchem Sie die Berechtigungsarten für Ihre Anwendung bestimmen können. Da die Microsoft-API im Namen des Benutzers unter anderem E-Mails sendet, müssen Sie als Berechtigungsart "Delegierte Berechtigungen" (3) auswählen, damit die myfactory IMAP-Anwendung als angemeldeter Benutzer auf die API zugreifen kann.

Unterhalb der Berechtigungsarten befindet sich ein Suchfeld, mit welchem Sie zügig die benötigte Berechtigung für das gewünschte E-Mail-Protokoll (hier: IMAP) finden und auswählen können. Wurde die Berechtigung "IMAP.AccessAsUser.All" gefunden, so haken Sie diese bitte noch an (4) und klicken Sie anschließend auf die Schaltfläche [ Berechtigungen hinzufügen ]. Nun erscheint die IMAP-Berechtigung in der Liste der konfigurierten Berechtigungen und Sie können mit der IMAP-Postfachkonfiguration in der myfactory-Oberfläche fortfahren.
Meine Postfächer 20


Exkurs: Weitere wichtige Mailprotokoll-unabhängige Berechtigung für Token-Abruf: offline_access

Für den Office 365-Mail-Austausch über das OAuth2-Protokoll mittels eines Clients wie der myfactory benötigen Sie ein Authentifizierungs- bzw. Zugriffstoken. Dieses wird stets in Kombination mit einem Aktualisierungstoken abgerufen und ist nur eine begrenzte Zeit lang gültig. Um neue Zugriffs-/Aktualisierungstoken-Paare zu erhalten, wenn das aktuelle Zugriffstoken abläuft, wird das Aktualisierungstoken verwendet. Um sicherzustellen, dass dieses auch ohne Benutzerinteraktion stets zugänglich ist, benötigen Sie wiederum die Berechtigung offline_access.
Klicken Sie im Bereich der API-Berechtigungen also wie bei der IMAP-Zugriffsberechtigung auf die Schaltfläche [ Berechtigungen hinzufügen ], navigieren Sie erneut zur Microsoft-API "Microsoft Graph" und selektieren Sie dort die "Delegierten Berechtigungen". Die Berechtigung offline_access gehört zu den OpenId-Berechtigungen. Klappen Sie daher diese Berechtigungskategorie auf oder geben Sie den Berechtigungsnamen über die Suchmaske ein. Anschließend aktivieren Sie die Berechtigung und bestätigen die Aktivierung mit dem Button [ Berechtigungen hinzufügen ].
Meine Postfächer 21

Diese API-Berechtigung ist für alle Mail-Protokolle relevant, und gilt bei Nutzung von OAuth 2.0 sowohl für IMAP als auch für POP3 und SMTP.


IMAP-Postfachkonfiguration in der myfactory

Abhängig davon, ob Sie ein persönliches oder gemeinsames Postfach anlegen möchten, klicken Sie im Menübereich "Kommunikation" entweder auf den Menüpunkt "Gemeinsame Postfächer" oder "Meine Postfächer". Klicken Sie dort dann auf die Schaltfläche [ Neu IMAP ] und vergeben Sie eine adäquate Bezeichnung für Ihr IMAP-Posteingangspostfach.

Meine Postfächer 22

Nun findet sich Ihr IMAP-basiertes Postfach in der Liste aller Postfächer und Sie gelangen mit einem Klick auf die Detail-Schaltfläche [ … ] in das bekannte "Bearbeiten"-Dialogfenster. Nach einem Klick auf die Schaltfläche [ Postfachdetails ] können Sie nun alle Konfigurationsdaten für den IMAP-basierten Zugriff auf Ihr Office 365-Postfach spezifizieren.

Meine Postfächer 23

Geben Sie zunächst Ihre Microsoft-Accountdaten mit E-Mail-Adresse und Kennwort ein und hinterlegen Sie anschließend den IMAP-Port 993, der SSL-/TLS-Verschlüsselung unterstützt. Diese sollten Sie dann natürlich auch in der Auswahlbox "Verbindungssicherheit" selektieren. Elementar ist jedoch erst die Auswahl der korrekten Authentifizierung in der nächsten Dropdown-Liste. Wenn Sie hier "OAuth20" auswählen, dann werden automatisch die Eingabefelder "Anwendungs-ID (Client)", "Verzeichnis-ID (Mandant)" und "Clientschlüssel" eingeblendet. Dort fügen Sie die zuvor im Azure-Portal in die Zwischenablage kopierten ID-Daten sowie den Clientschlüssel ein (siehe oben).

Meine Postfächer 24

Nun können Sie über die [ Prüfen ]-Schaltfläche noch kontrollieren, ob Sie sowohl im Azure-Portal als auch in der myfactory-Postfachkonfiguration alles korrekt eingerichtet haben. Ist dies der Fall, dann ist es ab diesem Zeitpunkt möglich, in dieses Office 365-Postfach eingehende E-Mails via IMAP abzurufen.

Meine Postfächer 25

Zum Anfang

OAuth 2.0 für Office 365 über SMTP

Selbstverständlich lässt sich nicht nur der IMAP-Mailabruf, sondern auch der SMTP-Mailversand mit der OAuth2.0-Authentifizierung für Office 365 verknüpfen. Innerhalb des Azure Active Directory-Portals können im Vergleich zur OAuth 2.0-Konfiguration für IMAP die meisten Einstellungsschritte übernommen werden.
Hier muss lediglich eine weitere API-Berechtigung für das SMTP-Protokoll hinzugefügt werden. Dies können Sie ganz einfach anhand der oben dargestellten Beschreibung bewerkstelligen. Das heißt, Sie wählen hier erneut die Microsoft Graph-API aus und suchen nach der delegierten "SMTP.Send"-Berechtigung, die Sie anschließend noch aktivieren und so der Liste der konfigurierten Berechtigungen hinzufügen können.
Meine Postfächer 26

Darauffolgend können Sie bereits in die SMTP-Postausgangskonfiguration der myfactory-Software wechseln und dort ein neues Postfach mit sinniger Bezeichnung anlegen.

Meine Postfächer 27

In den Postfacheigenschaften des neu erstellten Postausgangspostfaches geben Sie nun Ihre E-Mail-Kontodaten von Microsoft sowie den SMTP-Servernamen für den Office 365-Mailversand samt dem standardmäßigen SMTP-Port 587 (mit SSL/TLS-Unterstützung) ein und aktivieren als wichtigsten Schritt bitte die Checkbox "OAuth 2.0-Authentifizierung". Diese wird automatisch eingeblendet, sobald Sie einen SMTP-Servernamen mit einer Office 365-Domain in das SMTP Server-Feld eingeben (also: smtp.office365.com). Gleichzeitig wird auch das dazugehörige Eingabefeld "Anwendungs-ID (Client)" freigeschaltet. In dieses können Sie problemlos die bereits für die OAuth2-Authentifizierung via IMAP eingesetzte Anwendungs-ID eintragen.

Meine Postfächer 28

Weiterhin empfehlen wir Ihnen, unter "Kommunikation / Grundlagen / Konfiguration / Register Allgemein" die Rebex-Komponente für den Mailversand anhand der dortigen Checkbox zu aktivieren. Während das Zusammenspiel von OAuth 2.0 mit IMAP und POP3 von den .NET-Standardbibliotheken unterstützt wird, wird für die Kompatibilität von OAuth 2.0 und SMTP mit der Rebex-Komponente eine zusätzliche Mail-Programmbibliothek für den sicheren SMTP-Mailversand benötigt.

Meine Postfächer 29

Zum Anfang

OAuth 2.0 für Office 365 mit POP3

Für den Fall, dass Sie Ihre E-Mails mit dem POP3-Protokoll abrufen, dann schalten Sie bitte nach dem gleichen Muster wie bei IMAP und SMTP die API-Berechtigung "POP.AccessAsUser.All" frei, um POP3 mit der OAuth 2.0-Authentifizierung nutzen zu können.
Meine Postfächer 30

Anschließend übernehmen Sie bitte wieder die in den Zwischenspeicher kopierten IDs (Anwendungs-ID/Verzeichnis-ID) sowie den Clientschlüssel aus Ihrer in der Azure-Cloud erstellten Anwendung und tragen diese in die POP3-Postfachkonfiguration ein, nachdem Sie dort die Authentifizierungseinstellung auf "OAuth20" gestellt haben.

Meine Postfächer 31

Haben Sie den POP3-SSL-Port 995 sowie alle weiteren Konfigurationsdaten korrekt eingegeben, können Sie die Konfigurationsprüfung starten und sollten eine positive Rückmeldung erhalten.

Meine Postfächer 32

Zum Anfang

Exchange: EWS-Mailpostfach einrichten

Wenn Sie Microsoft Outlook 365-Postfächer verwenden und somit Exchange Server in Ihrem System betreiben, dann haben Sie neben den herkömmlichen E-Mail-Abrufprotokollen IMAP und POP3 in der myfactory noch die Möglichkeit, E-Mails über Exchange Webservices (EWS) abzurufen. Wie Sie das EWS-Abrufprotokoll konfigurieren und welche Stellschrauben Sie sonst noch justieren müssen, erfahren Sie in diesem How-To-Kapitel.

Posteingangspostfach konfigurieren und Authentifizierungsinformationen generieren
Grundlegende Postfachdaten eintragen
Erweiterte Exchange-Authentifizierung
Der myfactory die API-Berechtigung für EWS erteilen
Outlook 365-Postausgangspostfach anlegen

Vorabbemerkung:

Die in der Online-Hilfe beschriebene OAuth 2.0-Authentifizierung funktioniert aktuell nur in Verbindung mit den Office 365-Mailservern. Es ist nach jetzigem Stand (07.06.2021) nicht bekannt, dass diese Authentifizierungsmethode (d.h. mit Eingabe von Mandanten-ID, Client-ID und Clientschlüssel) auch mit anderen Mailservern funktioniert.

Update: Gmail wird die OAuth2.0-Authentifizierung zukünftig auch für seine Mailserver freischalten, da die Basisauthentifizierung und der Zugriff durch weniger sichere Apps zum 30.05.2022 deaktiviert werden sollen (Stand: 09.05.2022). Daher funktioniert OAuth 2.0 nun auch in Verbindung mit Gmail-Mailservern.

Posteingangspostfach konfigurieren und Authentifizierungsinformationen generieren

Ein EWS-Posteingangspostfach richten Sie grundsätzlich mit derselben Vorgehensweise ein, wie Sie auch POP3- und IMAP-Postfächer konfigurieren würden. Das heißt, Sie beginnen Ihre Exchange-Postfachkonfiguration, indem Sie im "Meine Postfächer"-Dialog die Schaltfläche [ Neu EWS ] anklicken und Ihrem Outlook 365-Posteingangspostfach zunächst einen sinnvollen Namen geben.

Meine Postfächer 33

Grundlegende Postfachdaten eintragen

Anschließend öffnet sich das von IMAP und POP3 bekannte Dialogfenster der Postfacheigenschaften. Hinterlegen Sie hier nun unter "Kennung" bzw. "Kennwort" die Outlook 365-Zugangsdaten (E-Mail-Adresse und Passwort), welche Sie bei der Office 365- bzw. Microsoft 365-Registrierung erhalten haben. Den Exchange Server sprechen Sie bitte über die folgende Adresse an: outlook.office365.com (Die Exchange-Serverdaten finden Sie natürlich auch direkt bei Microsoft). Mit dem anschließend einzutragenden HTTPS-Port 443 stellen Sie sicher, dass der Transportweg der E-Mail-Daten zum Server verschlüsselt wird. Dementsprechend selektieren Sie aus der Auswahlliste für die Verbindungssicherheit auch das gängige Verschlüsselungsprotokoll "SSL/TLS".

Zum Anfang

Erweiterte Exchange-Authentifizierung

Im Zuge der Umstellung auf eine erweiterte Authentifizierung (OAuth2) hat Microsoft die bisherige Basis-Authentifizierung für Exchange in der zweiten Jahreshälfte 2021 deaktiviert. Elementar ist daher, dass Sie als "Authentifizierung" noch "OAuth20" auswählen.

Dabei handelt es sich um ein offenes Protokoll, mit welchem es Drittanbietern (wie der myfactory) im Rahmen einer Token-basierten Autorisierung ermöglicht wird, die EWS-Anmeldeinformationen des Benutzers mit einem verbesserten Passwort-Schutz zu übertragen.
Für die OAuth2-Authentifizierung werden zum einen die im Folgenden zu hinterlegenden IDs (Verzeichnis- und Anwendungs-ID) benötigt und zum anderen ein geheimer Clientschlüssel.

Wie Sie diese IDs und den Key erzeugen können, ist im Hilfekapitel Grundlagen beschrieben. In jedem Fall übernehmen Sie in die Felder "Verzeichnis-ID (Mandant)", "Anwendungs-ID (Client)" und "Clientschlüssel" bitte jeweils dieselben Zeichenketten, die Sie auch in der Grundlagenkonfiguration des Exchange-Connectors hinterlegt haben (unter "Administration / Datenzugriff / Exchange-Connector / Grundlagen").

Meine Postfächer 34

Zum Anfang

Der myfactory die API-Berechtigung für EWS erteilen

Bevor Sie mit Ihrem Outlook 365-Postfach erfolgreich E-Mails abrufen können, ist es zudem notwendig, dass Sie die myfactory für den vollen Zugriff auf Office 365 Exchange Online über Exchange Webservices (EWS-API) berechtigen.

Um diese API-Berechtigung erteilen zu können, greifen Sie bitte - wie schon beim Erzeugen der Informationen für die erweiterte Exchange-Authentifizierung (OAuth2) - auf Microsofts cloudbasierten Dienst Azure Active Directory (AAD) zurück, mit welchem sich Identitäten und Zugriffsrechte verwalten lassen. Das Admin Center des Cloud-Dienstes erreichen Sie unter aad.portal.azure.com. Wenn Sie sich mit Ihren Microsoft-Accountdaten im AAD angemeldet und die Registrierung der myfactory für die erweiterte Authentifizierung bereits abgeschlossen haben, dann rufen Sie die myfactory-Anwendung unter der von Ihnen gewählten Bezeichnung bitte auf. Dazu navigieren Sie auf der linken Seite zu dem Menüpunkt "App-Registrierungen" innerhalb der Menükategorie "Verwalten".

Meine Postfächer 35

Nach dem Aufruf der registrierten myfactory-Anwendung sehen Sie im oberen Bereich eine Zusammenfassung der anwendungsspezifischen Authentifizierungsinformationen. Unter anderem erhalten Sie hierüber auch Zugang zu den für die EWS-Postfachkonfiguration benötigten Authentifizierungs-IDs (Verzeichnis- und Anwendungs-ID).

Auf der linken Seite findet sich in der Menüleiste unter "Verwalten" nun weiterhin der Menüpunkt "API-Berechtigungen". Klicken Sie diesen bitte an.

Meine Postfächer 36

Beginnen Sie mit der API-Autorisierung der myfactory-Anwendung, indem Sie im Anschluss auf "Berechtigung hinzufügen" klicken.

Meine Postfächer 37

Diese Aktion öffnet den Dialog "API-Berechtigungen anfordern". Darin können Sie nun die API auswählen, auf welche Sie mit der myfactory uneingeschränkt zugreifen möchten. Für Ihre Zwecke ist der Bereich "Von meiner Organisation verwendete APIs" von Belang. Dort wählen Sie die für Sie relevante EWS-API unter der Bezeichnung "Office 365 Exchange Online" aus.

Meine Postfächer 38

Anschließend gelangen Sie in den Detail-Bereich der EWS-API, wo Sie zunächst die Berechtigungsart bestimmen können. Hier wählen Sie "Anwendungsberechtigungen" aus und aktivieren nun den privilegierten EWS-Postfachzugriff, indem Sie unter "Andere Berechtigungen" einen Haken bei "full_access_as_app" setzen und im unteren Bereich auf die Schaltfläche [ Berechtigungen hinzufügen ] klicken.

Meine Postfächer 39

Im darauffolgenden Dialog müssen Sie nun nur noch die sogenannte Administratorzustimmung für die myfactory erteilen. Solange das nicht erfolgt ist, wird dies in Form eines orangefarbenen Dreieck-Icons mit Ausrufezeichen in der "Status"-Spalte kenntlich gemacht und die volle API-Berechtigung kann für die myfactory noch nicht gewährt werden.

Meine Postfächer 40

Dies ist erst dann der Fall, wenn in der "Status"-Spalte ein entsprechender grüner Punkt mit Haken erkennbar ist.

Meine Postfächer 41

Wechseln Sie nun bitte in die myfactory-Oberfläche zurück, um zu testen, ob die EWS-Postfachkonfiguration korrekt ist und das Erteilen der API-Berechtigung funktioniert hat. Sind die wichtigsten oder alle Prüfungsschritte mit einem grünen Punkt versehen, so hat die Einrichtung des EWS-Postfaches einschließlich der API-Autorisierung der myfactory einwandfrei funktioniert.

Meine Postfächer 42

Das Outlook365-Posteingangspostfach wird nach dem Schließen des Postfachkonfigurationsdialogs angelegt, was entsprechend an dem Eintrag "EWS" in der "Protokoll"-Spalte ersichtlich ist.

Zum Anfang

Meine Postfächer 43

Outlook 365-Postausgangspostfach anlegen

Anders als das Outlook 365-Posteingangspostfach lässt sich das zugehörige Postausgangspostfach schnell anlegen und einrichten, da hierfür - ebenso wie bei IMAP - das gängige SMTP-Protokoll herangezogen wird.

In das Eingabefeld "SMTP Server" tragen Sie dementsprechend die Adresse smtp.office365.com ein. Als Port wählen Sie bitte den SMTP-Port 587, da dieser TLS-Unterstützung bietet. Alle anderen Eingabefelder befüllen Sie bitte sinngemäß.

Meine Postfächer 44

Shared-Mailbox-Zugang (Exchange) über IMAP einrichten

Wenn Sie in Ihrem Unternehmen ein Outlook-Konto in Office 365 nutzen und Ihren Mitarbeitern per IMAP Zugang zu einem darauf eingerichteten freigegebenen Postfach (Shared Mailbox) erteilen möchten, so ist dies beispielsweise mit der nachfolgenden Shared-Mailbox-Konfiguration möglich:
Meine Postfächer 45

In diesem Beispiel soll der Mitarbeiter „Anton Schneider“ Zugriff auf ein gemeinsames Support-Postfach erhalten. Dazu geben Sie im Feld „Kennung“ eine Zeichenkette nach dem Muster „Benutzername\Shared-Mailbox-Adresse“ ein. Bitte beachten Sie, dass der Benutzername in diesem Fall die E-Mail-Adresse des jeweiligen Mitarbeiters sein muss. Als Kennwort verwenden Sie das zum Benutzernamen gehörende Passwort.

Die Nutzung des Ports 993 signalisiert dem Exchange-Server, dass die Software mit ihm eine per SSL respektive TLS verschlüsselte Verbindung aufbauen möchte. Als Authentifizierungsmethode akzeptiert Office 365 zwar „Cleartext“, die Auswahl „Auto“ führt jedoch nicht zum Erfolg. Im Feld für die Postfachprüfung geben Sie erneut die E-Mail-Adresse der Shared Mailbox an.

Ist alles korrekt konfiguriert, kann der Benutzer „Anton Schneider“ mit seinen persönlichen Zugangsdaten künftig nicht nur auf die an seine eigene E-Mail-Adresse aschneider@myfactory.exp gesendeten Nachrichten zugreifen, sondern auch auf die an support@myfactory.com geschickten E-Mails.

Tipp

Je nachdem, welchen Aliasnamentyp (Konfiguration) Sie verwenden, können Sie alternativ zur vollständigen E-Mail-Adresse auch den zur jeweiligen Adresse hinterlegten Namen oder die Kurzbezeichnung als „Shared-Mailbox“-Adresse im Feld „Kennung“ angeben. In diesem Fall wären das also beispielsweise aschneider@myfactory.exp\support (bei Aliasnamentyp: Name) oder aschneider@myfactory.exp\sup, (bei Aliasnamentyp: Kurzbezeichnung).
Zum Anfang