OAuth 認証を使用した PTC RV&S SMTP 電子メールサーバーの構成

サーバー構成 > SMTP 構成 > OAuth 認証を使用した PTC RV&S SMTP 電子メールサーバーの構成

OAuth トークンの認証用に SMTP 電子メールサーバーを設定するには、security.properties ファイルとともに、is.properties で次のプロパティを構成する必要があります。すべてのプロパティが正しく構成されているかどうか、空白になっているプロパティがないかどうかを確認してください。

is.properties ファイルで次のプロパティを構成する必要があります。

• mksis.smtp.oauth.authentication - OAuth トークンの認証を使用して電子メールを送信する場合は、このプロパティの値を true に設定します。このプロパティの値を false に設定すると、アプリケーション内でオープンメールリレーを使用して電子メールが送信されます。

• mksis.smtp.ssl.enabled - SMTP サーバーで TLS 暗号化機能を有効にするには、このプロパティの値を true に設定します。署名者証明書を使用する TLS 暗号化機能に対応するように SMTP サーバーが構成されている場合にのみ、SMTP サーバーで TLS 暗号化機能を使用することができます。SMTP サーバーが TLS 暗号化機能に対応するように構成されている場合は、keytool.exe コマンドを使用して、署名者証明書 (カスタムルート CA またはカスタム中間 CA) を SMTP サーバーから信頼済みキーストアにインポートすることができます。keytool.exe コマンドは、JRE/JDK フォルダにあります。


%jdk%\bin\keytool -importcert -alias <<SMTP Server name>> -storetype PKCS12
			-keystore jdk\lib\security\cacerts
			-file <custome_CA_certificate>
where
-importcert - specifies to import the certificate response
-alias      - specifies the name of the entry from which to import
-file       - specifies the path from which to read the CA response
You must repeat the command for all the CAs.

• mksis.logging.email.from - このプロパティには、送信者の認証ユーザー名が格納されます。

• mksis.logging.email.server.hostname - このプロパティには、SMTP サーバーの名前が格納されます。

• mksis.logging.email.server.port - このプロパティには、ポート番号が格納されます。

security.properties ファイルで次のプロパティを構成する必要があります。

• mksis.security.smtp.oauth.clientID - このプロパティには、メールサーバーの OAuth クライアント ID が格納されます。

• mksis.security.smtp.oauth.clientSecret - このプロパティには、メールサーバーのクライアントシークレットが格納されます。

• mksis.security.smtp.oauth.tokenEndpointURL - このプロパティには、トークンの生成に使用する電子メールサーバーのトークン URL が格納されます。

• mksis.security.smtp.oauth.scope - このプロパティには、トークンの生成に使用するスコープが格納されます。

メールリレーシステムを切り替える場合は、以下の点を考慮する必要があります。

• メールリレーを切り替える場合は、サーバーを再起動する必要があります。

• OAuth トークンの認証の使用中に、以下に示すいずれかのプロパティを変更した場合は、サーバーを再起動する必要があります。

認証クライアント ID、クライアントシークレット、スコープ、トークン URL を追加または変更した後、security.properties ファイルを保存し、暗号化ツールを実行します。これにより、security.properties ファイルで指定されているクライアントシークレットが暗号化されます。

電子メールトリガー

オープンメールリレーを継続して使用する場合は、特に変更を行う必要はありません。電子メールトリガーが正常に機能します。SMTP OAuth トークンの認証システムに移行する場合は、前述のように is.properties ファイルと security.properties ファイルを構成し、アプリケーションに付属している既成のトリガースクリプトを以下のように変更する必要があります。

• Java Mail API を使用している場合は、サンプルのトリガースクリプト emailAdvanced_closedmail_OAuth.js、特に関数 getSMTPServer()、getSMTPPort()、getOAuthAccessToken() を参照してください。また、適切な暗号化技術を使用して、これらの関数から認証の詳細を取得するようにしてください。

• Java Mail API 以外 (sendmail() 関数) を使用している場合は、SMTP 基本認証で指定されたユーザー名に一致する正しいユーザー名を使用する必要があります。たとえば、この関数を eb.sendmail([email protected], email, subject, message) という形式で使用することができます。

• mksis.smtp.oauth.authentication=true および mksis.smtp.authentication=true の場合、電子メールは SMTP 基本認証を使用して送信されます。

• mksis.smtp.oauth.authentication=true および mksis.smtp.authentication=false の場合、電子メールは SMTP OAuth トークンの認証を使用して送信されます。

これは役に立ちましたか?