Toolmaker Produkt-Dokumentation
Checkliste directmail: SSL
Inhaltsübersicht
Der Versand von Emails aus directmail kann normal über Port 25 oder mit SSL über Port 587 erfolgen.
Der Empfang von Emails kann normal über Port 110 oder mit SSL über Port 995 laufen.
Um SSL (verschlüsselte Kommunikation mit dem Mailserver) nutzen zu können, müssen einige Voraussetzungen im Betriebssystem der IBM i beachtet und einige directmail Parameter konfiguriert werden.
Es wird hier davon ausgegangen, dass die Mailfunktion grundsätzlich schon funktioniert und nur noch die Verschlüsselung mittels SSL hinzugefügt wird.
Voraussetzungen
Produktversion directmail
Es ist directmail Version 5.01.16 oder höher erforderlich. (WRKLIB DIRMAIL
- rechts in der Beschreibung steht die Versionsnummer)
IBM i - Zertifikatsspeicher vorhanden
Bitte stellen Sie sicher, dass ein Zertifikatsspeicher vorhanden ist, in dem Sie diesen Schritten folgen: Vorbereitungen für den Einsatz von SSL/TLS
Einstellungen in der Mailbox
Mit Befehl WRKMBX die Liste der Mailboxen anzeigen.
POP-Einstellungen für Email-Empfang:
- Mit Auswahl 10 die Liste der Mail Konten anzeigen.
- Ist noch kein Konto vorhanden, eines mit F6 erstellen. Der Name ist beliebig.
Wichtiger Hinweis: Sofern kein Mail-Empfang beabsichtigt ist, dient das Konto nur als Träger für Login-Daten und POP-Einstellungen. In diesem Fall muss es bei Aktiv auf N gesetzt sein!
E-Mail Konto ändern
Aktiv . . . . . . . . . . N
Mail Server . . . . . . . <Name oder IP-Adr.>...
Login/Benutzer . . . . . . <Login-Name>
Kennwort . . . . . . . . . <Login-Kennwort> (unsichtbar)
Überprüfung . . . . . . . <Login-Kennwort> (unsichtbar)
Ist das Konto für den Mail-Empfang vorgesehen (Aktiv = J) und ist SSL erforderlich, sind die folgenden beiden Parameter richtig zu setzen:
TCP/IP Port für POP . . . 995 SSL: J
Falls es mehrere Konten gibt, bitte den Kontonamen notieren, der für Empfang mit SSL benutzt werden soll (dieser wird in der Mailbox benötigt).
Nach Abspeicherung des Kontos mit Taste Enter wieder zurück zur Liste der Mailboxen gehen (Überschrift: Mit directmail Mailboxen arbeiten)
SMTP-Einstellungen für Email-Versand:
- Mit Auswahl 2 die betroffene Mailbox zum Ändern öffnen. Auf Seite 2 die folgenden Parameter einstellen:
Mailbox-Einstellungen ändern
SMTP Server . . . . . <Name oder IP-Adresse>
TCP/IP Port für SMTP . 587
...
SSL verwenden . . . . J
POP vor SMTP . . . . . N
SMTP Anmeldung . . . . J
SMTP Anmeldeverfahren. L (hier kann auch ein anderes Verfahren gültig sein)
POP Konto . . . . . *FIRST (bei mehreren Konten den eindeutigen Namen angeben)
Hinweis: Falls mehrere Mailboxen genutzt und alle auf SSL beim selben Provider umgestellt werden müssen, können einige zentrale SMTP und POP Parameter auch in der nachfolgend beschriebenen allgemeinen Konfiguration eingegeben werden. In der Mailbox und im Konto wird dann durch *SYSVAL (siehe bei Servername), das Leerlassen des Parameters (siehe z.B. bei Port) oder durch S (System) auf den allgemeinen Konfigurationswert verwiesen.
Konfiguration directmail
- Mit Befehl CFGDIRMAIL, F4, F9 bitte folgende Parameter einstellen:
Auf Seite 1:
POP Server Timeout . . . . . . . 020 (oder höher)
TCP/IP Port für POP . . . . . . 995
SSL für POP verwenden . . . . . *YES
Auf Seite 2:
SMTP Server . . . . . . . . . . <Name oder IP-Adresse>
SMTP Anmeldung . . . . . . . . . *YES
Benutzer SMTP AUTH . . . . . . . <Login-Name>
SMTP AUTH Kennwort . . . . . . . <Login-Kennwort> (unsichtbar)
SMTP Server Timeout . . . . . . 020 (oder höher)
TCP/IP Port für SMTP . . . . . . 587
SSL für SMTP verwenden . . . . . *YES
Achtung: Falls Ihr Provider für SMTP den Port 465 empfiehlt, verwenden Sie trotzdem 587, da Port 465 von directmail nicht unterstützt wird (bei 465 kommt es zu Störungen mit Timeout und die Emails werden nicht verschickt. Dieser Fehler ist nicht ohne weiteres von außen erkennbar ! ).
Restart des directmail Subsystems
Nach den zuvor beschriebenen Änderungen muss das directmail Subsystem neu gestartet werden:
- ENDEMLMON, 10 Sek. warten, STREMLMON
Fehleranalyse
Sollte der Emailversand nach Abarbeitung der Checkliste und Umsetzung der Hinweise nicht funktionieren, benötigt die Hotline folgende Informationen:
- Hardcopies von Fehlermeldungen aus DSPMSG QSYSOPR
- Joblog des Jobs DMSNDxx im directmail Subsystem
- ggf. einen Trace
Den directmail-Trace aktivieren
Ergibt sich aus den Fehlermeldungen an QSYSOPR kein Lösungsansatz und ist der Fehler reproduzierbar, kann der Trace eingeschaltet werden:
- CFGDIRMAIL, F4, F9 letzte Seite:
Trace aktivieren . . . . . . . . *YES
- ENDDIRMAIL, 10 Sekunden warten STRDIRMAIL
Solange der Trace aktiv ist, wird für jeden Mailvorgang eine Tracedatei in folgendem IFS-Verzeichnis erstellt: /Toolmaker/directmail400/Debug. Es handelt sich um einfache Textdateien, die mit Doppelklick angezeigt werden können, wenn man mit einem PC arbeitet, der Zugriff auf das IFS der IBM i hat. Wenn nicht, dann kann man die Dateien auch in einer 5250-Sitzung mit dem Befehl WRKLNK '/Toolmaker/directmail400/Debug/*'
auflisten und mit Auswahl 5 anzeigen.
Die Trace-Dateien werden nicht automatisch von directmail "aufgeräumt". Deshalb ist es empfehlenswert, den Trace nach Beendigung der Fehleanalyse wieder zu beenden. Oder in Intervallen das Debug-Verzeichnis zu leeren.
Beispiele für Trace-Dateien:
DMSND01_083513.txt
POP_trace_083514.txt
SMTP_trace_083510.txt
Hardcopies und Traces bitte an die Hotline mailen:
hotline@toolmaker.de