Een externe SMTP server gebruiken voor Venice

(Last Updated On: 18 augustus 2020)

De manier waarop Venice gebruik maakt van SMTP is bedoeld voor niet-interactieve werking. Venice is immers geen web-applicatie en kan bijgevolg niet reageren op web-requests, er kan vanuit Venice geen reactie komen op een 2-factor of Multi-factor authentication request.

De SMTP server, de gebruikte SMTP accounts en Venice moeten zo ingesteld worden dat aan deze voorwaarde voldaan is. De mogelijkheden zijn dus onderhevig aan de beperkingen die door uw SMTP server opgelegd worden. Venice kan de beperkingen van uw SMTP server niet omzeilen. Als de beperkingen van uw SMTP server onvoldoende zijn, dan moet u op zoek naar een andere SMTP server die deze beperkingen niet heeft.

GMAIL

GMAIL (indien géén 2-Factor Authentication)

  • De stappen om SMTP in te stellen in Venice kan u ook hier terugvinden
  • De te gebruiken smtp server is smtp.gmail.com, poort 587, beveiligde verbinding via TLS.
  • Kies in Venice bij de SMTP configuratie voor “Verificatie vereist”. Geef uw gebruikersnaam  ( d.i. uw volledige gmail adres ‘mijnnaam@gmail.com‘) en uw wachtwoord in.
  • GMail legt een beperking op van 2000 SMTP berichten per dag (500 voor trial accounts). Deze beperking geldt niet alleen voor Venice, maar ook voor andere toepassingen die SMTP mails versturen met de account.  Zie https://support.google.com/a/answer/166852
  • U moet in GMAIL toelaten dat “less secure apps” toegeng krijgen om SMTP mail te sturen.               
    • Ga naar https://myaccount.google.com/security.
    • Log in met de account die u voor SMTP mail wil gebruiken.
    • Klik (links) op ‘Security’.
    • Zet bij “Less secure app access” de toegang AAN.

Merk op dat als het wachtwoord wordt gewijzigd, dit ook in Venice zal moeten aangepast worden.

GMAIL (mét 2-Factor Authentication actief)

  • De te gebruiken smtp server is smtp.gmail.com, poort 587, beveiligde verbinding via TLS.
  • Door 2-factor authentication te activeren, wordt de “less secure app access” afgezet en is niet meer beschikbaar.
  • Kies in Venice bij de SMTP configuratie voor “Verificatie vereist”.
  • Gebruikersnaam is het volledige gmail adres (mijnnaam@gmail.com) en het te gebruiken wachtwoord is een “app password” die als volgt wordt aangemaakt:
    •  Maak een App paswoord aan.
    • Ga naar https://myaccount.google.com/security.
    • Log in met de account die u voor SMTP mail wil gebruiken.
    • Klik (links) op Security.
    • Bij “Signing in to Google” kiest u voor App passwords.
    • Meld u aan.
    • Bij “select app” kiest u voor Other, geef als naam  Venice op (de naam is onbelangrijk, het is voor eigen gebruik).
    • Klik op Generate
    • U krijgt een app password te zien. Dit is het wachtwoord dat u in Venice moet gebruiken voor dit account.
    • Klik op Done.

Vóór het versturen van mails vanuit Venice is het aangewezen om eerst via een browser in te loggen in de gmail account.  Dit zou doorgaans niet nodig moeten zijn, maar blijkt soms problemen te geven als het gmail account niet actief is.

Opmerking: Als u een App Password heeft aangemaakt, dan geeft Gmail de opmerking dat u dit wachtwoord niet moet noteren of onthouden.  Dit klopt, maar hou er rekening mee dat u de SMTP instellingen voor elke windows-gebruiker en mogelijks op elke windowsmachine moet instellen.  Ook kan u een ander (of zelfde)  mail account gebruiken voor de Parameters van de optie e-Documenten, ook daar heeft u dus eventueel dit app password nodig.  U kan op elke plaats hetzelfde App Password gebruiken of u kan een nieuw App Password genereren voor elke situatie.

Outlook365 / Office365

Door allerhande beperkingen is MFA met Office365 slechts heel gedeeltelijk bruikbaar in Venice.   Op de volgende link worden alle mogelijkheden uitgelegd

https://docs.microsoft.com/en-us/exchange/mail-flow-best-practices/how-to-set-up-a-multifunction-device-or-application-to-send-email-using-microsoft-365-or-office-365

Optie 1 heeft een beperking van 30 mails per minuut.  Wat bruikbaar is voor manuele mails (zoals bv mails op aspex via smtp), maar meestal onbruikbaar zal zijn voor bulk-mail gebruik (o.a. e-Documenten).  Deze optie is ook niet bruikbaar indien u MFA gebruikt.

Optie 2 is niet bruikbaar aangezien het enkel voor versturen van mails binnen uw eigen organisatie kan gebruikt worden. 

Optie 3 is bruikbaar maar vereist een static IP adres voor de machine vanwaar de mails worden verstuurd.  Deze werkwijze is vrij complex om te configureren.  Op Aspex is dit momenteel nog bruikbaar met het externe IP van de applicatieservers van Aspex 195.85.246.11  . Dit zal echter slechts beperkte tijd bruikbaar zijn aangezien de Aspex omgeving binnenkort zal migreren op Azure.  Er staat dan ook in het artikel dat het niet mogelijk is om via dit platform te sturen met SMTP               

You can’t use SMTP relay to send email directly to Microsoft 365 or Office 365 from a third-party hosted service, such as Microsoft Azure.

Momenteel is het dus gemakkelijker om een gmail account te gebruiken om mail te versturen en dit gmail account te koppelen met een office365 account zodat de mails in office365 kunnen gebruikt worden.

Extra tip: 

Als u een nieuwe account heeft Office365… (vanaf begin april 2020), dan staan bepaalde setting voor SMTP standaard uit zoals SMTP AUTH.

Zie ook https://techcommunity.microsoft.com/t5/exchange-team-blog/securing-authenticated-smtp-in-exchange-online/ba-p/1293154

Dus mogelijk moet deze setting in de mailbox aangezet  worden

Dit bericht is geplaatst in Interfaces/Technisch, Tip met de tags , , , , , , . Bookmark de permalink.