Florian Lucht
 - 18. Dezember 2014

Authentifizierung und Verschlüsselung beim E-Mail-Versand mittels SSL/TLS

smtpauth

In einem früheren Beitrag hat Tobias Harmes gezeigt, wie der E-Mail-Versand über einen SMTP-Server im SAP-System schnell eingerichtet ist. Seit Netweaver Version 7.3 EHP 1 wird  nun auch die Möglichkeit der Authentifizierung und Verschlüsselung beim E-Mail-Versand mittels SSL/TLS unterstützt.

Wir übernehmen Basisaufgaben und führen SAP Basis Projekte für Sie durch
Fachbereichsleiter Tobias Harmes

Ob Sie ein Systemupgrade durchführen wollen oder einfach nur Unterstützung bei der Konfiguration Ihrer SAP Systemlandschaft benötigen, wir bieten Ihnen unsere kompetenten Berater an: SAP Basis und SAP Security Berater von RZ10 buchen.

Unsere Referenzen finden Sie hier.

Kontaktieren Sie mich: Telefon 0211.9462 8572-25 oder per E-Mail harmes@rz10.de.

In einem unverbindlichen Gespräch kann ich mit Ihnen über Ihre Ausgangslage sprechen und Ihnen Möglichkeiten aufzeigen. Selbstverständlich können wir danach auch ein unverbindliches Angebot unterbreiten.

Einrichtung des Emailversands

Die nötigen Einstellungen finden Sie, wie alle weiteren Angaben für die Einrichtung des Emailversands, in der Transaktion SCOT.

E-Mail-Versand mittels SSL/TLS

Falls Ihr SAP-System diese Möglichkeit noch nicht unterstützt (< 7.3 EHP1), empfehlen wir Ihnen folgende zwei Möglichkeiten:

Die einfachste Variante besteht darin, den SMTP-Server als Relay für das SAP-System zu verwenden. Das heißt, aus dem SAP-System heraus können ohne Authentifizierung am Mailserver Nachrichten an jede E-Mail-Adresse verschickt werden. Eine Eingrenzung des Zieladressbereichs kann im SAP-System selbst erfolgen. Der SMTP-Server fungiert also nur als Weiterleitung. Die Einstellungen hierfür müssen am Mailserver vorgenommen werden. Meist erfolgt dies über das Eintragen der IP-Adresse des SAP-Systems in einer entsprechenden Whitelist auf dem Mailserver (z.B. Exchange). Bedenken Sie, dass dies für jede Systemlinie, von der E-Mails versendet werden sollen, vorgenommen werden muss.

Ein alternativer Ansatz besteht darin, zwischen SAP-System und Mailserver einen weiteren Service  als „Vermittler“ einzurichten. Dieser nimmt die Nachrichten unverschlüsselt und ohne Authentifizierung aus dem SAP-System an und überträgt diese verschlüsselt an den Mailserver. Diese Möglichkeit bietet sich insbesondere für SAP-Systeme an, welche unter Linux laufen. Das Betriebssystem verfügt hier meist schon über passende Werkzeuge wie „sendmail “ oder „postfix“. Unter Windows wird zusätzliche Software benötigt, wie zum Beispiel hMailServer.

Weiterführende Informationen

Jetzt das kostenlose E-Book zum Thema SAP Basis herunterladen:

Jetzt das kostenlose E-Book mit ausgewählten Fachartikeln herunterladen:


SHARE



Schreiben Sie einen Kommentar

Bitte füllen Sie alle mit * gekennzeichneten Felder aus. Ihre E-Mail Adresse wird nicht veröffentlicht.