/
INBOUNDEMAILPASSWORD - Detailbeschreibung

INBOUNDEMAILPASSWORD - Detailbeschreibung

Facility Management Header.png

Überblick

Parameter:INBOUNDEMAILPASSWORD
Kategorie: Custom
Standardwert: String.Empty
Produkt: eTASK.Sonstige (Custom)

Was macht dieser Parameter?

INBOUNDEMAILPASSWORD speichert das verschlüsselte Passwort für den Zugriff auf das eingehende E-Mail-Postfach. Dieser Parameter wird zusammen mit INBOUNDEMAILUSER verwendet, um E-Mails aus konfigurierten Eingangspostfächern abzurufen. Das Passwort wird verschlüsselt in der Datenbank gespeichert und bei der Verwendung automatisch entschlüsselt.

Wofür wird dieser Parameter verwendet?

  • Authentifizierung beim E-Mail-Postfach für eingehende Mails

  • Abruf von E-Mails aus konfigurierten Eingangspostfächern durch Timer-Jobs

  • Verbindung zu Exchange-Servern oder Outlook 365 für Mail-Verarbeitung

  • Automatische E-Mail-Verarbeitung im eTASK-System

  • Sichere Speicherung von E-Mail-Zugangsdaten

Technische Details (für Administratoren)

Format: Textstring (verschlüsseltes Passwort in Base64-Format)
Standardwert: String.Empty (leer)

Gültige Werte:

  • Verschlüsseltes Passwort im Base64-Format

  • Leer (String.Empty) wenn kein E-Mail-Abruf konfiguriert ist

Wichtige Hinweise:

  • Das Passwort wird verschlüsselt in der Datenbank gespeichert

  • Die Eingabe erfolgt über den “Kennwort ändern” Button im Formular

Zusammenspiel mit anderen Parametern:

  • INBOUNDEMAILUSER: Der zugehörige Benutzername für den E-Mail-Zugriff

  • EWSURL: Die URL des Exchange Web Services für den Mail-Abruf

  • AZURETENANTID / AZURECLIENTID: Für Outlook 365-Authentifizierung

Wann sollten Sie diesen Wert ändern?

Wert setzen (verschlüsseltes Passwort eintragen), wenn:

  • Ein E-Mail-Eingangspostfach für automatischen Mail-Abruf konfiguriert werden soll

  • Das Passwort des E-Mail-Kontos aus Sicherheitsgründen geändert wurde

  • Ein neues Postfach für die E-Mail-Verarbeitung eingerichtet wird

  • Die bisherigen Zugangsdaten nicht mehr funktionieren

  • Eine Migration auf ein neues E-Mail-System erfolgt

Wert leer belassen (String.Empty), wenn:

  • Kein automatischer E-Mail-Abruf benötigt wird

  • Die E-Mail-Funktionalität nicht verwendet wird

  • Nur ausgehende Mails versendet werden sollen

Wichtige Hinweise

  1. Abhängigkeit von Timer-Jobs
    Der Parameter wird von Timer-Jobs verwendet, die regelmäßig das Postfach prüfen. Fehlerhafte Zugangsdaten können zu wiederholten Login-Versuchen führen.

Sicherheit

Hat eine Änderung dieses Parameters Auswirkungen auf die Sicherheit?

Ja, dieser Parameter ist hochgradig sicherheitsrelevant, da er den Zugriff auf E-Mail-Postfächer ermöglicht.

 

Positive Aspekte:

  • Passwort wird verschlüsselt in der Datenbank gespeichert

  • Automatische Entschlüsselung nur bei gültigem Format

  • Keine Klartext-Speicherung von E-Mail-Passwörtern

Zu beachten:

  • Bei Kompromittierung können E-Mails im konfigurierten Postfach gelesen werden

  • Fehlgeschlagene Authentifizierungen können zum Sperren des E-Mail-Kontos führen

  • Regelmäßige Passwort-Rotation empfohlen

Datenschutzrechtliche Bewertung:

  • Zugriff auf E-Mail-Postfächer kann personenbezogene Daten beinhalten

  • Verschlüsselung entspricht DSGVO-Anforderungen zum Schutz von Zugangsdaten

  • Logging von Zugriffsvorgängen sollte aktiviert sein

  • Änderungen sollten dokumentiert werden

Empfehlung: Verwenden Sie dedizierte E-Mail-Konten für den automatischen Mail-Abruf mit minimalen Berechtigungen. Ändern Sie das Passwort regelmäßig und dokumentieren Sie alle Änderungen. Beschränken Sie den Zugriff auf die Systemkonfiguration auf autorisierte Administratoren.

Praktisches Beispiel

Ausgangssituation: Ihr Unternehmen möchte eingehende Rechnung per E-Mail automatisch im eTASK-System erfassen. Dazu wurde ein dediziertes Postfach "service@ihr-unternehmen.de" eingerichtet.

Konfiguration:

  1. In der Konfigurationsseite den Haken “Kennwort” entfernen

  2. Den Haken erneut setzen

  3. Neues Kennwort eingeben

Nach der Änderung:

  • Timer-Job verbindet sich mit dem Postfach service@ihr-unternehmen.de

  • Passwort wird automatisch entschlüsselt für die Authentifizierung

  • Neue E-Mails werden abgerufen und im System verarbeitet

  • Rechnungen werden im Posteingang des eTASK.Property-Management bereitgestellt

  • Automatisierte Verarbeitung läuft ohne manuelle Eingriffe

Ergebnis: Der E-Mail-basierte Ticket-Eingang funktioniert automatisch. Service-Anfragen werden direkt aus dem Postfach in eTASK übernommen, was die Bearbeitungszeit verkürzt und manuelle Dateneingabe eliminiert.

Empfohlene Einstellung

Für Standard-Installationen:String.Empty(leer, kein E-Mail-Abruf konfiguriert)

Begründung:

  • E-Mail-Eingangsverarbeitung ist optional

  • Erfordert zusätzliche Konfiguration von Postfach und Timer-Jobs

  • Nicht jede Installation benötigt automatischen Mail-Abruf

Ausnahmen (E-Mail-Abruf erforderlich):

  • Konfigurieren Sie INBOUNDEMAILUSER und EWSURL parallel

  • Vergeben Sie ein neues Kennwort

  • Testen Sie die Verbindung vor Produktiv-Schaltung

  • Implementieren Sie regelmäßige Passwort-Rotation

Tipp: Nutzen Sie dedizierte Service-Accounts mit minimalen Berechtigungen für den E-Mail-Abruf. Dokumentieren Sie den Prozess, damit bei Passwortänderungen die korrekten Schritte bekannt sind. Überwachen Sie die Timer-Job-Logs auf Authentifizierungsfehler.

IC0000