Toolmaker Produkt-Dokumentation
directfax und SSL / TLS 1.2 (Checkliste)
Inhaltsübersicht
Der Versand von Emails aus directfax (Funktion Faxmail) kann normal über Port 25 oder mit SSL über Port 587 erfolgen (Port 465 wird nicht unterstützt).
Um SSL (verschlüsselte Kommunikation mit dem Mailserver) nutzen zu können, müssen einige Voraussetzungen im Betriebssystem der iSeries beachtet und einige directfax Parameter konfiguriert werden.
Es wird hier davon ausgegangen, dass die directfax Mailfunktion grundsätzlich schon über Port 25 funktioniert und nur noch die Verschlüsselung mittels SSL hinzugefügt wird. Bitte folgende Schritte unter QSECOFR durchführen.
TLS 1.2: seit 2018 gehen E-Mail-Provider vermehrt dazu über, das Protokoll TLS 1.2 zur Bedingung für die Nutzung ihrer Dienste zu machen. TLS 1.1 oder niedriger wird von diesen Providern nicht mehr akzeptiert. Wenn man ein System hat, das TLS 1.2 nicht unterstützt muss man zu einem anderen Provider wechseln. directfax unterstützt TLS 1.2 ab Version 6.06. Aber nur in Kombination mit einem Betriebssystemstand IBM i von mindestens V7R1.
Voraussetzungen
Voraussetzungen in directfax für SSL
Es ist directfax Version 5.92 oder höher erforderlich (Versionsanzeige mit DSPDIRFAXV).
Voraussetzungen in directfax für TLS 1.2
Wenn der E-Mail-Provider TLS 1.2 zwingend erfordert, dann ist auf der IBM i erforderlich:
- mindestens IBM i Version V7R1 mit Technology Refresh (TR6) (weitere Informationen dazu: TLS1.2 unter IBMi V7R1 aktivieren)
- mindestens directfax Version 6.06
IBM i - Zertifikatsspeicher vorhanden
Bitte stellen Sie sicher, dass ein Zertifikatsspeicher vorhanden ist, in dem Sie diesen Schritten folgen: Vorbereitungen für den Einsatz von SSL/TLS
Konfiguration directfax
Mit Befehl CFGFAXMAIL F4 F9 bitte auf Seite 2 folgende Parameter einstellen:
TCP/IP Port für SMTP . . . . . . 587SSL verwenden . . . . . . . . . *YES
Achtung: Falls Ihr Email-Provider den Port 465 empfiehlt, verwenden Sie trotzdem 587, da Port 465 von directfax nicht unterstützt wird (bei 465 kommt es zu einem Hänger mit Timeout und die Emails werden nicht verschickt).
In der Regel ist die SSL Verschlüsselung auch mit dem Zwang zum Login (Autorisierung) beim Mailversand verbunden:
SMTP AUTH Verfahren . . . . . . *LOGIN (hier kann auch ein anderes Verfahren gültig sein)SMTP Benutzer . . . . . . . . . '<Login-Name>'SMTP Kennwort . . . . . . . . . '<Login-Kennwort>'
Wenn Sie diese Konfigurationsänderungen vogenommen haben, starten Sie bitte directfax neu:
ENDDIRFAX RESTART(*YES)
Fehleranalyse
Sollte der Emailversand nach Abarbeitung der Checkliste und Umsetzung der Hinweise nicht funktionieren, benötigt die Hotline Hardcopies von Fehlermeldungen aus DSPMSG QSYSOPR bzw. aus dem Joblog des Jobs FAXMAIL im directfax Subsystem und ggf. einen Trace.
Ergibt sich aus den Fehlermeldungen an QSYSOPR kein Lösungsansatz und ist der Fehler reproduzierbar, kann der Trace für die Funktion Faxmail eingeschaltet werden. Das Tracekennzeichen muss im lfd. Betrieb wie folgt gesetzt werden:
CHGDTAARA DTAARA(DIRECTFAXF/FAXDTAARA (222 1)) VALUE('M')
Grund für "im lfd. Betrieb" ist, dass das Kennzeichen geblankt wird, wenn das directfax Subsystem startet.
Für jeden Mailvorgang wird dann eine SPLF mit Tracedaten erstellt (siehe WRKSPLF DIRECTFAX).
Hardcopies und Traces bitte an die Hotline mailen: hotline@toolmaker.de