/
INBOUNDEMAILUSER - Detailbeschreibung

INBOUNDEMAILUSER - Detailbeschreibung

Facility Management Header.png

Überblick

Parameter:INBOUNDEMAILUSER
Kategorie: Custom
Standardwert: String.Empty
Produkt: eTASK.Sonstige (Custom)

Was macht dieser Parameter?

INBOUNDEMAILUSER definiert den Benutzernamen für den Zugriff auf eingehende E-Mail-Postfächer. Dieser Parameter wird zusammen mit INBOUNDEMAILPASSWORD verwendet, um E-Mails aus konfigurierten Eingangspostfächern abzurufen.

Wofür wird dieser Parameter verwendet?

  • Authentifizierung beim E-Mail-Postfach für eingehende Mails

  • Abruf von E-Mails aus konfigurierten Eingangspostfächern durch Timer-Jobs

  • Verbindung zu Exchange-Servern oder Outlook 365 für Mail-Verarbeitung

  • Automatische E-Mail-Verarbeitung im eTASK-System

Technische Details (für Administratoren)

Format: Textstring (E-Mail-Adresse oder Benutzername)
Standardwert: String.Empty (leer)

Gültige Werte:

  • E-Mail-Adresse (z.B. "service@ihr-unternehmen.de")

  • Benutzername für das E-Mail-Konto

  • Leer (String.Empty) wenn kein E-Mail-Abruf konfiguriert ist

Wichtige Hinweise:

  • Der Benutzername wird unverschlüsselt in der Datenbank gespeichert (UpdateDatabase: false)

  • Wird in Kombination mit INBOUNDEMAILPASSWORD für die Authentifizierung verwendet

  • Der Wert wird direkt für die Anmeldung am E-Mail-Server verwendet

Zusammenspiel mit anderen Parametern:

  • INBOUNDEMAILPASSWORD: Das verschlüsselte Passwort

  • EWSURL: Die URL des Exchange Web Services für den Mail-Abruf

Wann sollten Sie diesen Wert ändern?

Wert setzen (Benutzername eintragen), wenn:

  • Ein E-Mail-Eingangspostfach für automatischen Mail-Abruf konfiguriert werden soll

  • Ein neues Postfach für die E-Mail-Verarbeitung eingerichtet wird

  • Eine Migration auf ein neues E-Mail-System mit anderen Zugangsdaten erfolgt

  • Die E-Mail-Adresse des Service-Accounts aktualisiert wurde

Wert leer belassen (String.Empty), wenn:

  • Kein automatischer E-Mail-Abruf benötigt wird

  • Die E-Mail-Funktionalität nicht verwendet wird

  • Nur ausgehende Mails versendet werden sollen

Wichtige Hinweise

  1. Unverschlüsselte Speicherung
    Im Gegensatz zum Passwort wird der Benutzername unverschlüsselt gespeichert. Dies ist üblich, da Benutzernamen in der Regel nicht sicherheitskritisch sind wie Passwörter.

  2. E-Mail-Adresse vs. Benutzername
    Je nach E-Mail-System kann hier entweder die vollständige E-Mail-Adresse (z.B. "service@firma.de") oder nur der Benutzername (z.B. "service") erforderlich sein. Prüfen Sie die Anforderungen Ihres E-Mail-Servers.

  3. Timer-Job-Abhängigkeit
    Der Parameter wird von Timer-Jobs verwendet, die regelmäßig das Postfach prüfen. Fehlerhafte Benutzernamen können zu Authentifizierungsfehlern führen.

  4. Keine Leerzeichen
    Vermeiden Sie führende oder nachfolgende Leerzeichen im Benutzernamen, da diese zu Authentifizierungsproblemen führen können.

Sicherheit

Hat eine Änderung dieses Parameters Auswirkungen auf die Sicherheit?

Ja, obwohl der Benutzername selbst weniger kritisch ist als das Passwort, ist er Teil der Authentifizierungsdaten und hat sicherheitsrelevante Aspekte.

Positive Aspekte:

  • Ermöglicht Verwendung dedizierter Service-Accounts

  • Transparente Speicherung erleichtert Fehlerbehebung

  • Separate Accounts für verschiedene Funktionen möglich

Zu beachten:

  • Der Benutzername ist für jeden mit Zugriff auf die Systemkonfiguration sichtbar

  • In Kombination mit kompromittiertem Passwort ermöglicht Zugriff auf E-Mail-Postfach

  • Bei Änderung muss auch INBOUNDEMAILPASSWORD neu verschlüsselt werden

  • Sollte nur autorisierten Administratoren zugänglich sein

  • Bei falschem Benutzernamen schlagen Authentifizierungen fehl

Datenschutzrechtliche Bewertung:

  • Der Benutzername selbst enthält meist keine personenbezogenen Daten (außer bei Namenskonventionen wie "vorname.nachname")

  • Änderungen sollten dokumentiert werden

  • Bei Verwendung personenbezogener Benutzernamen sind DSGVO-Aspekte zu beachten

Empfehlung: Verwenden Sie dedizierte E-Mail-Konten für den automatischen Mail-Abruf mit funktionalen Benutzernamen (z.B. "service", "tickets", "support") statt personenbezogener Namen. Beschränken Sie den Zugriff auf die Systemkonfiguration auf autorisierte Administratoren.

Praktisches Beispiel

Ausgangssituation: Ihr Unternehmen möchte eingehende Service-Anfragen per E-Mail automatisch im eTASK-System erfassen. Dazu wurde ein dediziertes Postfach "service@ihr-unternehmen.de" mit dem Benutzernamen "service@ihr-unternehmen.de" eingerichtet.

Konfiguration:

  1. INBOUNDEMAILUSER = "service@ihr-unternehmen.de"

  2. INBOUNDEMAILPASSWORD erzeugen

Nach der Änderung:

  • Timer-Job verwendet "service@ihr-unternehmen.de" als Benutzernamen

  • Das System authentifiziert sich beim E-Mail-Server mit diesen Zugangsdaten

  • Neue E-Mails werden aus dem Postfach abgerufen

  • Service-Tickets werden automatisch aus E-Mails erstellt

  • Automatisierte Verarbeitung läuft kontinuierlich

Ergebnis: Der E-Mail-basierte Ticket-Eingang funktioniert automatisch. Service-Anfragen werden direkt aus dem Postfach in eTASK übernommen, was die Bearbeitungszeit verkürzt und manuelle Dateneingabe eliminiert.

 

Empfohlene Einstellung

Für Standard-Installationen:String.Empty(leer, kein E-Mail-Abruf konfiguriert)

Begründung:

  • E-Mail-Eingangsverarbeitung ist optional

  • Erfordert zusätzliche Konfiguration von Postfach und Timer-Jobs

  • Nicht jede Installation benötigt automatischen Mail-Abruf

Ausnahmen (E-Mail-Abruf erforderlich):

  • Setzen Sie INBOUNDEMAILUSER auf die E-Mail-Adresse oder den Benutzernamen des Service-Accounts

  • Verwenden Sie funktionale Namen (z.B. "service@firma.de", "tickets@firma.de")

  • Konfigurieren Sie INBOUNDEMAILPASSWORD parallel

  • Konfigurieren Sie EWSURL für den E-Mail-Server-Zugriff

  • Testen Sie die Verbindung vor Produktiv-Schaltung

Tipp: Nutzen Sie dedizierte Service-Accounts mit funktionalen Namen für den E-Mail-Abruf. Vermeiden Sie personenbezogene Benutzernamen. Dokumentieren Sie den Benutzernamen sicher. Bei Änderung des Benutzernamens denken Sie daran, das Passwort neu zu setzen.

IC0000