Stand: Juni 2023

Voraussetzungen

Der Versand von E-Mails über einen SMTP Server von Microsoft 365 erfordert zwingend das Protokoll SSL mit TLS 1.2. Diese Unterstützung muss sowohl im Betriebssystem IBM i, als auch in directfax verfügbar sein.

IBM i Betriebssystem-Versionen

• IBM i V7R2M0 und alle folgenden Versionen unterstützen TLS 1.2 “ab Werk”,

• IBM i V7R1M0 untersützt TLS 1.2 erst ab dem Technology Refresh 6. Weitere Informationen dazu: hier

Es muss auf der IBM i ein SSL-Zertifikatsspeicher existieren

Weitere Hinweise dazu: https://toolmaker.atlassian.net/wiki/spaces/DOKU/pages/540147989#IBMi-wichtigeInformationenrundumdasBetriebssytem-KonfigurationvonSSL%2CTLSundHTTPS(z.B.f%C3%BCrWOPiXX%2Cdirectmail)

directfax-Versionen

• Ab Version 6.06, PTF 08 unterstützt directfax die Anbindung an die Microsoft 365 Server. Die Version 6.06 und das PTF werden über den Toolmaker Installation Manager installiert.

• Für die vorhergehende Version 5.92 wurde ein Notfall-PTF erstellt, das auch den SMTP-Versand über die Microsoft 365 Server ermöglicht. Hinweise dazu finden Sie weiter unten auf dieser Seite.

Authorisierung für Email-Versand und -Empfang (SMTP, POP) über Microsoft 365

Ab 2023 unterstützt Microsoft 365 nicht mehr alle Authorisierungsmodelle, also die Art, wie sich ein System beim Microsoft 365 Server anmeldet.

Die Unterstützung für Basic Authentication (also Benutzer & Kennwort) wurde

• für SMTP de-aktiviert, kann aber von einem Administrator wieder reaktiviert werden. Siehe auch: und auf der Wiki-Seite https://toolmaker.atlassian.net/wiki/spaces/DOKU/pages/3582984200

• für POP de-aktiviert und kann nicht reaktiviert werden, sie wird durch das modernere Protokoll XOAUTH ersetzt. Das ist aber für directfax nicht relevant, denn mit diesem Produkt können nur Faxmails versandt werden.

directfax Version 5.92 mit dem HOTPTF20200811 installieren

Natürlich ist es sinnvoll, Software immer auf dem neuesten Stand zu halten. Bei directfax ist das (Stand Juni 2023) die Version 6.06.

Für den Fall aber, dass der update auf nicht möglich ist oder gewünscht wird, stellt Toolmaker einmalig und als Ausnahme das Notfall-HOTPTF20200811 zur Verfügung. Mit diesem PTF ist die Verwendung von Microsoft 365 SMTP-Servern auch noch unter Version 5.92 möglich.

Hinweis: Mit der vorliegenden DirectFax Version kann jede ältere Version von DirectFax aktualisiert werden, ohne Zwischenversionen einspielen zu müssen.

Download der benötigten Dateien

Die folgenden Dateien werden benötigt:

• Für den Update von einer vorherigen Version auf die Version 5.92:

  • TMSSAVF1.SAVF

  • TMSSAVF2.SAVF

• Das Hotfix 20200811

  • TMSHOTPTF.SAVF

Diese 3 Dateien sind in diesem Download enthalten: http://www.toolmaker.de/download/dirfax/DF590/DIRFAX_592_mit_Office365_PTF.zip (98 MB).

Nach dem Herunterladen muss die ZIP-Datei entpackt werden:

Open

Upload der benötigten Dateien auf die IBM i via FTP in die Bibliothek QGPL

Nach dem Download und Entpacken müssen die benötigten Dateien per FTP auf die IBM i kopiert werden.

Bitte prüfen Sie mit dem Befehl DSPDIRFAXV, welche Version von directfax installiert ist

• Wenn die Version 5.92 angezeigt wird, dann wird nur die TMSHOTPTF.SAVF benötigt

• Wenn eine ältere Version (5.91..) angezeigt wird, dann werden alle 3 Dateien benötigt

Anleitung für den FTP-Transfer

Wenn ein FTP-Tool, wie z.B. FileZilla oder der Norton Commander zur Verfügung steht, dann kann man natürlich dieses für den Transfer der Dateien verwenden.

Wenn nicht, dann ist hier eine Anleitung, wie man das manuell machen kann:

1. Erstellen der SavF auf der IBM i. Sollte der Fehler kommen, dass die Datei schon existiert, dann ist CLRSAVF zu verwenden, anstelle von CRTSAVF

2. Dateien per FTP auf die IBM i kopieren

Erforderliche Prüfungen

Vor der Installation einer neuen Version von DirectFax auf Ihrer iSeries sollten Sie folgende Punkte prüfen:

• Falls Sie eigene Objekte oder Quellen in Bibliothek DIRECTFAX gespeichert haben, retten Sie diese in eine eigene Bibliothek, weil die Installationsroutine keine Rücksicht darauf nimmt. Physische Dateien und andere Objekte in Bibliothek DIRECTFAXF sind von dieser Warnung nicht betroffen. Ihre Konfigurationen, Profile, Graphiken und andere DirectFax Daten bleiben erhalten!

• Falls Sie eigene logische Dateien über die DirectFax-Dateien in Bibliothek DIRECTFAXF gelegt haben, löschen Sie diese und erstellen Sie sie neu nach Abschluss der Installation. Wenn dieser Punkt nicht beachtet wird, kommt es zu Abbruchfehlern während der Dateikonvertierung.

• Prüfen, wann Sie für einen Zeitraum von ca. einer Stunde das Produkt DirectFax exklusiv, d.h. ohne Störungen durch Benutzereingriffe, für sich zur Verfügung haben.

Durchführen der Installation

Update auf Version 5.92 wenn erforderlich

1. Alle Benutzer warnen, dass jetzt für eine bestimmte Zeit keine DirectFax-Menüpunkte aufgerufen werden dürfen und der DirectFax PC-Client nicht angerührt wird!!! Es darf kein Directfax-Menü am Bildschirm stehen bleiben (das gilt auch für die EDV). Es schadet nichts, wenn die Bibliotheken DIRECTFAX und DIRECTFAXF irgendwo in einer Bibl.-Suchliste (*LIBL) stehen.

2. Mit ENDDIRFAX das Subsystem DIRECTFAX beenden.

3. Abmelden und als QSECOFR neu anmelden (auch wenn Sie schon mit QSECOFR angemeldet sind!). Ein anderes, gleichwertiges Benutzerprofil ist auch akzeptabel.

4. Bitte prüfen Sie dann mit WRKACTJOB, ob Jobs mit Namen DFAXxxxx (xxxx=4-stellige Zahl) oder INTRADEV im Subsystem QINTER oder QCMN aktiv sind. Das können alte, hängen gebliebene Serverjobs für DirectFax Clients sein (oder aktive Benutzer, die die Warnung von Punkt 1 nicht ernst genommen haben). Diese Jobs müssen mit Auswahl 4, Taste F4 und *IMMED beendet werden. Beenden Sie auch den DirectFax-Job TCPSERVER (meist im QINTER) auf die gleiche Weise.

5. RSTOBJ QINSTAPP SAVPRODFAX *SAVF SAVF(QGPL/TMSSAVF1) RSTLIB(QTEMP)

6. CALL QTEMP/QINSTAPP *SAVF

7. INSTDIRFAX u

8. Es erscheint die erste von 5 Bildschirmseiten des Installationsprogramms.

   Im ersten Bild können Sie die Primärsprache für Menüs und Befehle wählen. Auf Grund der Spracheneinstellung des Systems wird i.d.R. die richtige Sprache vorgeschlagen (in Deutschland z.B. DEU und in der Schweiz DES/Multinational). Auf Basis der DirectFax Profile kann die Spracheinstellung für Bildschirmanzeigen später jederzeit individuell (je Benutzer) vorgegeben werden.

   Mit Datenfreigabetaste kommen Sie jeweils zum nächsten Bild.

   Falls noch Benutzer mit DirectFax aktiv sind, können Sie nicht installieren. Angezeigt wird auf Seite 1 in der Zeile Version der Datenbibliothek DIRECTFAXF möglicherweise ein roter/blinkender Hinweis * ACTIVE *. Dann ist eine der Dateien FAXKA, FAXSTAT oder FAXLGO offen. Auf einer 2. Sitzung können Sie das mit WRKOBJLCK DIRECTFAXF/Dateiname prüfen. Nach Beseitigung der Ursache können Sie im Installationsprogramm Taste F5=Aktualisieren drücken.

   Auf Seite 4 wählen Sie als erstes den Menüpunkt 11 aus: Bibliotheken DIRECTFAX und DIRECTFAXF in die Sicherungsdateien SAVDIRFAX und SAVDIRFAXF in Bibl. QGPL sichern (SAVLIB nach *SAVF)

   Nach der erfolgreichen (fehlerfreien!) Sicherung der vorhandenen DirectFax-Bibliotheken starten Sie aus dem selben Menü den Punkt 3 Update-Installation (neuere Version von DirectFax einspielen).

   Sie können auch ohne Gefahr Menüpunkt 4 Update-Installation nach Umbau des Systems auf RISC-Technologie oder 5 wählen. Derzeit gibt es im Ablauf dort keine Unterschiede.

9. Nach ca. 10-30 Minuten wird die erfolgreiche Installation gemeldet und Sie können das Installationsprogramm mit F3 verlassen.

10. Bitte melden Sie sich danach mit SIGNOFF *LIST ab, damit das Joblog der Installation als Spooldatei in OUTQ QEZJOBLOG gerettet wird (bitte nicht ausdrucken!).

11. Sollte es während der Installation zu Abbruchfehlern kommen, dokumentieren Sie diese auf jeden Fall per Hardcopy. Im Anhang finden Sie eine Beschreibung für die Lösung von Installationsproblemen.

12. Falls auf der Toolmaker Website Zusatzkorrekturen (z. B. ein kumulatives PTF) zu der gerade installierten Version angeboten werden, sollten Sie diese jetzt in der dort beschriebenen Weise installieren.

13. Jetzt können Sie sich wieder mit normalem Namen und Kennwort anmelden und DirectFax wieder starten (STRDIRFAX oder GO FAXOPR Menüpunkt 1). Falls erforderlich, können Sie hier auch den TCPSERVER von DirectFax starten (Menüpunkt 3).

14. Falls Sie den DirectFax PCL-Konverter im Einsatz haben und Spooldateien mit *USERASCII Datenstrom über Autofax versenden, sollten Sie die verschiedenen Belegarten testen. Durch die permanente Weiterentwicklung der PCL Serverprogramme kann es durch Rundungsdifferenzen oder geänderte Routinen zu Abweichungen im Layout kommen. Falls Autofax die Faxnummer oder Mailadresse nicht mehr finden kann und einen ^FAX Error meldet, müssen Sie mit Befehl WRKATFDEF bei der betreffenden Definition eine aktuelle PCL Spooldatei importieren und den Schlüssel (blaue Umkehranzeige) neu setzen.

    Wenn Sie den PCL-Konverter nicht nutzen, erstellen Sie ein einfaches Testfax und senden Sie es an Ihr hausinternes Faxgerät. Wenn das erfolgreich war, geben Sie DirectFax für alle Benutzer wieder frei.

Installation des HOTFIX20200811

Wenn die Version 5.92 installiert ist, dann muss noch das Hotfix installiert werden.

Hierfür wurde im Schritt Upload der benötigten Dateien auf die IBM i via FTP in die Bibliothek QGPL (oben) die SavF-QGPL/TMSHOTPTF erstellt.

Diese muss jetzt mit den folgenden Befehlen verarbeitet werden.

Nach diesen Befehlen ist das Hotptf installiert.

In der SAVF-DIRECTFAX/PTFjjmmtt sind die vorherigen Versionen der Objekte enthalten, die vom PTF ausgetauscht wurden.

Konfiguration des Faxmail-Programmes

Wenn die Version 5.92 mit dem Hotfix installiert ist, dann muss directfax für den Versand über die Microsoft 365 Server konfiguriert werden

Befehl CFGFAXMAIL

CFGFAXMAIL, F10, einmal vorwärts blättern

Open

Die folgenden Einträge werden Ihnen vom Microsoft 365-Administrator gegeben:

• SMTP Server - ist meistens “smtp.office365.com”, kann aber anders sein

• SMTP Benutzer - wir Ihnen mitgeteilt

• SMTP Kennwort - wird Ihnen mitgeteilt

Die folgenden Einträge sind zu vergeben:

• TCP/IP Port für SMTP - *SMTPS oder 587

• SSL verwenden - *YES

• SMTP AUT Verfahren - *LOGIN oder *AUTO

ENDDIRFAX WAIT(60) RESTART(*YES)

Konfiguration in Microsoft 365

Basic Authentication (wieder) freigeben

Wie oben beschrieben wurde die Basic Authentication - die wir ja benutzen - von Microsoft Anfang 2023 de-aktiviert. Sie muss nun wieder freigegeben werden.

Das ist eine Anforderung an die Microsoft 365 Administratoren. Eine Hilfestellung dazu gibt es hier im Wiki: https://toolmaker.atlassian.net/wiki/spaces/DOKU/pages/3582984200#MicrosoftExchange365-KeineBasicAuthenticationmehrabOktober2022-Notanker%3ARe-AktivierungderBasicAuthenticationbisEnde2022(f%C3%BCrSMTPauchdar%C3%BCberhinaus)

Berechtigungen “im Namen von” zu senden

Beim E-Mail-Versand meldet sich ja die IBM i mit einem bestimmten Microsoft 365-Benutzer an. Als Absender steht in den E-Mails aber regelmässig irgend eine andere Adresse. Das ist wichtig, damit der/die Empfänger:in einfach per “Antworten” auf das E-Mail antworten kann und dabei den richtigen Adressaten vorgelegt bekommt.

Die Berechtigung, im Namen eines anderen Benutzers zu senden muss in Microsoft 365 explizit vergeben werden.

Ein Hinweis, dass der E-Mail Versand scheitert, weil die Berechtigung nicht vorliegt, findet sich im SMTP-trace: 504 5.7.4 - not allowed to send as anonymous.

Weitere Anpassungen

Es können weitere Anpassungen in Microsoft 365 erforderlich sein (Berechtigung für öffentlichen Ordner, …)

Welche das sind kann man dem SMTP-trace (s. unten) entnehmen. Dort findet man Fehlermeldungen des SMTP-Servers, die das Problem jeweils beschreiben.

Anhang

Fehlersuche mit dem SMTP-Trace

Wenn der SMTP-Trace eingeschaltet ist, dann erzeugt der Job FAXMAIL Protokolle mit der Kommunikation zwischen der IBM i und dem SMTP-Server.

Das Einschalten des SMTP-Trace und, wo man die trace-Daten findet ist hier beschrieben:

Fehler beim update auf Version 5.92 beheben

Abbruchfehler

Überlegungen zur Nutzung eines iASP

DirectFax wurde ab Version 5.91 so geändert und erweitert, dass es in einem iASP (independent Auxiliary Storage Pool ) installiert und genutzt werden kann.

Man verwendet einen iASP in der Regel, um die Systemverfügbarkeit zu erhöhen. Die Daten des iASP sind dann außerhalb der lokalen iSeries physisch in einem anderen System gespeichert.

Der iASP wird aus der Sicht der lokalen iSeries wie eine Einheit angehängt und dem Job zugeordnet. Die Bibliotheken und Dateien im iASP sind also nicht automatisch und immer online!

Außerdem können manche Systemobjekte nicht in den iASP gespeichert und andere dort vorhandenen Objektarten nicht benutzt werden. Ab i5/OS V5R2 ist die Funktion seitens IBM verfügbar, wurde aber in V5R3 nochmals bezüglich der erlaubten Objektarten geändert.

Die Anpassungen in DirectFax betreffen alle Programme, die Objekte aus Sicherungsdateien zurückspeichern, da hier in jedem Einzelfall die Parameter RSTASP und RSTASPDEV geprüft und richtig gesetzt werden müssen. Außerdem sind die im iASP nicht nutzbaren DirectFax Objekte in die Bibl. QGPL verschoben worden. Dies sind im Einzelnen:

• *SBSD DIRECTFAX (bisher in DIRECTFAXF)

• *JOBQ DIRECTFAX (bisher in DIRECTFAX)

• *JOBQ TCPJOBQ (bisher in DIRECTFAXF)

• *JOBD DIRECTFAX (bisher in DIRECTFAX)

• *JOBD STRDIRFAX (bisher in DIRECTFAX)

• *JOBD STRTCPSRV (bisher in DIRECTFAX)

Die aufgelisteten Objekte werden bei der Installation einmalig neu erstellt und können dann bei Bedarf durch den EDV-Verantwortlichen angepasst werden.

Die Erstellung fehlender Objekte kann manuell mit folgenden Befehlen jederzeit aufgerufen werden (es wird empfohlen, mit QSECOFR angemeldet zu sein, zumindest ist *ALLOBJ erforderlich):

ADDLIBLE DIRECTFAX

CALL INZDIRFAX

Voraussetzungen für DirectFax im iASP sind:

1. Beide Bibliotheken (DIRECTFAX und DIRECTFAXF) müssen im iASP gespeichert werden, nicht nur eine von beiden.

2. Der iASP muss bereits bei Systemstart (in QSTRUP) mittels Befehl

   VRYCFG CFGOBJ(IASP33) CFGTYPE(*DEV) STATUS(*ON)

   angehängt werden.

3. In allen JOB-Beschreibungen der Benutzer und Batchjobs, die auf DirectFax im iASP zugreifen wollen, muss der folgende Parameter gesetzt sein (das betrifft auch die Jobbeschreibungen von DirectFax, die oben aufgelistet wurden):

   ASP-Anfangsgruppe . . . . . . . INLASPGRP IASP33

    

   Achtung: In IBM-Jobbeschreibungen wie z. B. QDFTJOBD darf nie ein iASP-Name angegeben werden, da sonst ernsthafte Probleme beim Anmelden eines Benutzers auftreten können.

4. Alternativ kann ein Job den iASP explizit mit folgendem Befehl zuweisen:

   SETASPGRP ASPGRP(IASP33)

5. Das IFS-Verzeichnis /Toolmaker muss sich im iASP befinden. Das i5/OS regelt das durch den vorangestellten Pfad /IASP33.

Bei der Installation von DirectFax in einen iASP sind folgende Abweichungen von der normalen Installationsfolge zu beachten:

1. Bei einer Update-Installation müssen sich die beiden Bibliotheken DIRECTFAX und DIRECTFAXF bereits im iASP befinden. Auch das IFS-Verzeichnis /Toolmaker muss schon unter /IASP33 positioniert sein.

2. War DirectFax bisher im ASP 1 aktiv und soll das Produkt zukünftig in einem iASP laufen, müssen prinzipiell folgende Schritte manuell gemacht werden, bevor die Installation von DirectFax startet:

    

   CRTSAVF ...

   SAVLIB DIRECTFAX ...

   CRTSAVF ...

   SAVLIB DIRECTFAXF ...

   DLTLIB DIRECTFAX

   DLTLIB DIRECTFAXF

   RSTLIB DIRECTFAX aus SAVF in den iASP

   RSTLIB DIRECTFAXF aus SAVF in den iASP

   Kopieren des IFS Verzeichnisses /Toolmaker unter /IASP33 und anschließende Löschung im normalen IFS.

    

   Hinweis:

   Es gibt keine Möglichkeit, die beiden Bibliotheken mit MOVOBJ oder anderen Befehlen direkt in den iASP zu schieben.

3. Bei der eigentlichen Installation wird die Rückspeicherung in einen iASP beim Aufruf von INSTDIRFAX F4 mit den Parametern ASP und ASPDEV bestimmt. Das bedeutet, wenn in einen iASP installiert werden soll, muss nach dem Übertragen der Installationsbibliotheken SAVPRODFAX etc. ins System, ein manueller Aufruf INSTDIRFAX F4 mit Angabe der ASP-Parameter erfolgen. Die LODRUN-Automatik kann nicht verwendet werden.

4. Sollte es in der Archivierungsschnittstelle CFGFAXARC Pfadangaben zum IFS geben, müssen diese so geändert werden, dass /IASP33 am Anfang steht. Das gilt nicht für QDLS.

Die Unterstützung für iASP wurde neu in DirectFax integriert, noch liegen aber keine Erfahrungen aus der Praxis vor (Stand 06/2009).