Mail Konfiguration
Das visual energy Energiemanagementsystem kann per Mail Informationen und Daten austauschen. Typischerweise wird dies benötigt um offizielle Messdaten per MSCONS anzufordern und zu empfangen, oder um Auswertungen automatisiert an Benutzer zu versenden. In allen Fällen fungiert visual energy dabei als Mail-Client. Es wird also immer ein Mailserver benötigt. Dieser kann im Bereich Systemkonfiguration global für alle Projekte konfiguriert werden.
SMTP (Mail Versand)
Simple Mail Transfer Protocol (SMTP) wird verwendet um Mails zu versenden. Die Gegenstelle ist ein SMTP Server und dieser bestimmt, welche Einstellungen notwendig sind, um eine Mail zu versenden. In der Regel verwenden Sie den Mail Server Ihres Unternehemens. Dementsprechend erhalten Sie die notwendigen Parameter von Ihrer IT-Administration. Falls Sie einen Exchange Online Mail Server verwenden, lesen Sie bitte unten.
Der Mailversand kann von vielen Workflows verwendet werden, welche damit regelmäßig Berichte und Diagramme versenden können. Die jeweiligen Empfänger werden bei denentsprechenden Workflows parametriert.
- Hostname: Eine URL, welche auf den SMTP Server verweist. Beispiel: "smtp.visualenergy.de". Diese URL muss vom visual energy System aus erreichbar sein.
- Port: Anschlussnummer unter welcher der SMTP Server erreichbar ist. Standard ist hier nach wie vor meistens Port 25. Vor allem wenn die Mails ausschließlich an Empfänger in der eigenen Domäne versendet werden. Port 587 ist der Standardport für die SMTP-Übermittlung im modernen Web, der auch TLS (Transport-Verschlüsselung) unterstützt.
- Transportverschlüsselung: Verschiedene Optionen ermöglichen
die Verschlüsselung auf dem Weg zum Mailserver und zum Empfänger.
- Keine - Auf Transportverschlüsselung wird verzichtet.
- Auto - Client und Server handeln die Sicherheit aus.
- StartTLS - Der Verbindungsaufbau erfolgt unverschlüsselt im Klartext und wechseln erst danach in die verschlüsselte Kommunikation.
- SSL / TLS - Verschlüsselte Kommunikation zwischen Client und Server.
- Allen Zertifikaten vertrauen - Gerade in unternehmensinternen Anwendungen werden oft selbst erstellte Zertifikate verwendet. Damit kann aber die eindeutige Rückführung auf ein Stamm-Zertifikat und damit die Vertrauensstellung nicht hergestellt werden. Aktivieren Sie deshalb dies Option mit JA, um auch diesen Zertifikaten zu vertrauen oder setzen Sie die Option NEIN, wenn ausschließlich offiziell gültige Zertifikate eingesetzt werden.
- Authentifizierung erforderlich - In offiziellen Mail-Systemen ist es Standard, dass nur bekannte und definierte Benutzer den SMTP Mail-Server zum Versand nutzen dürfen. Ansonsten könnte man beispielsweise den Versand von anonymen Spam-Versendern nicht wirklich verhindern. Bei reinen Inhouse-Anwendungen ist es andererseits wenig üblich, dass jede technische Anlage, die in der Lage ist Status-Mails an interne Empfänger zu senden, eigene Mail-Accounts erhalten. Der Verwaltungsaufwand wäre im Zweifel recht groß. Deshalb bestehen auf vielen solcher interner Mail-Server Regelwerke, welche den internen Versand auch ohne Anmeldung mit einem Benutzer-Konto erlauben, gleichzeitig jedoch den unkontrollierten Versand nach extern verhindern. In diesen Fällen kann die Option auf NEIN gesetzt werden. In allen anderen Fällen lauted die Option JA und es muss ein Benutzername und Passwort angegeben werden.
- Benutzername - Gültiges Konto, wenn Authentifizierung erforderlich auf JA angegeben ist.
- Passwort - Angabe passend zum Benutzername.
- Absender-Adresse - Gültige E-Mail Adressangabe, die als Absender verwendet wird.
- Liste der Empfänger - Dient nur zum Testen.
POP3 / IMAP (Mail Empfang)
Der Mailempfang und damit ein eigenes Postfach für das visual energy System ist nur dann erforderlich, wenn das Abrufen von MSCONS Daten von einem Marktteilnehmer geplant ist.
- Protokoll - Auswahl zwischen POP3 und IMAP
- Hostname - Eine URL, welche auf den Mail Server verweist. Beispiel: "pop.visualenergy.de". Diese URL muss vom visual energy System aus erreichbar sein.
- Port - Anschlussnummer unter welcher der POP oder IMAP Server erreichbar ist.
- Transportverschlüsselung - siehe Erklärung bei Mailversand.
- Allen Zertifikaten vertrauen - siehe Erklärung bei Mailversand.
- Benutzername - Für die Anmeldung an einem Postfach ist ein gültiger Benutzer erforderlich. In der Regel ist dies eine Mail-Adresse.
- Passwort - Passwort für das Postfach.
- Nachrichten löschen - Löscht die abgerufenen Mails aus dem Postfach (nur IMAP)
Microsoft Exchange Online
Falls Sie Microsoft Exchange Online als Mailserver verwenden, dann wird spätestens ab Ende 2022 das Standardverfahren zur Anmeldung nicht mehr unterstützt. Diese Standardauthentifizierung bedeutet einfach, dass die Anwendung bei jeder Anforderung einen Benutzernamen und ein Kennwort sendet. Stattdessen muss alternativ ein auf OAuth basierendes Verfahren verwendet werden. Die App (visual energy) muss beim Exchange Server durch einen Administrator registriert werden.
- Navigieren Sie im Azure Portal Microsoft Entra ID auf App-Registrierung.
- Legen Sie eine neue Registrierung an. Als unterstützter Kontotyp empfiehlt sich "Nur Konten in diesem Organisationsverzeichnis...). Ebenso muss bei Umleitungs-URI vom Typ Web der URL eingetragen werden, der dem visual energy Projekt-URL entspricht. In der visual energy Systemkonfiguration kann unter E-Mail diese Redirect-URL kopiert werden.
-
Fügen Sie folgende Microsoft Graph API-Berechtigungen hinzu:
- email - E-Mail Adresse von Benutzern anzeigen.
- IMAP.AccessAsUser.All - Lese und Schreibzugriff auf Postfächer über IMAP.
- offline_access - Zugriff auf Daten behalten, für die Sie Zugriff erteilt haben.
- openid - Benutzer anmelden
- SMTP.Send - E-Mails vom Postfach senden unter verwendung von SMPT Auth.
- User.Read - Anmelden und Benutzerprofile lesen.
- Unter Zertifikate und Geheimnisse fügen Sie einen neuen geheimen Clientschlüssel hinzu. Kopieren Sie bitte diesen geheimen Schlüssel, da er später nicht mehr zugänglich ist.
- Im nächsten Schritt müssen die durch die Registrierung neu erzeugten Ids (Anwendungs-ID, Verzeichnis-ID) sowie den geheimen Clientschlüssel in visual energy eingetragen werden. Am einfachsten kann dies über die Zwischenablage erfolgen. Öffnen Sie ein zweites Fenster und navigierene Sie in visual energy zu Systemkonfiguration->E-Mail->E-Mail Versand (SMTP). Hier wählen Sie das ProtokollMicrosoft (SMTP)
- Im Azure Directory->App-Registrierungen die eben erstellte App wählen und die IDs übertragen.
- Nun muss mit der Schaltfläche Account verbinden die Verbindung uzum Mailserver hergestellt werden. Wählen Sie den zu verwendenden Postfach-Benutzer aus. Wie zuvor schon beschrieben, empfehlen wir für visual energy ein eigenes Postfach anzulegen. Wählen Sie dieses Postfach hier aus. Es wird unter verbundener Account angezeigt.