SMTP Proxy

Der SMTP Proxy löst ein häufiges Problem: Viele Legacy-Anwendungen können nur per SMTP versenden, aber moderne E-Mail-Dienste wie Microsoft 365 oder Google Gmail erfordern OAuth-basierte APIs.

Der SMTP-Proxy lauscht lokal auf einem konfigurierbaren Port (Standard: 2525) und nimmt Standard-SMTP-Verbindungen entgegen. Die E-Mails werden dann über den konfigurierten Provider zugestellt — entweder Microsoft Graph API, Google Gmail API oder einen klassischen SMTP-Server.

So funktioniert's

┌─────────────────┐     ┌─────────────────┐     ┌─────────────────┐
│ Legacy-App      │────▶│ SMTP Proxy      │────▶│ E-Mail-Provider │
│ (SMTP senden)   │     │ (Port 2525)     │     │ • M365 Graph    │
│                 │     │ • Auth prüfen   │     │ • Google Gmail  │
│ Scanner         │     │ • Mail parsen   │     │ • SMTP Relay    │
│ ERP-System      │     │ • Weiterleiten  │     │                 │
│ Monitoring      │     │ • Protokollieren│     │                 │
└─────────────────┘     └─────────────────┘     └─────────────────┘

• Multi-Provider — Microsoft 365 (Graph API), Google Gmail (OAuth) oder direkter SMTP-Relay.
• SMTP-zu-API-Bridge — Legacy-Anwendungen senden per SMTP, der Proxy leitet über moderne APIs weiter.
• Attachment-Unterstützung — Multipart-Nachrichten und Anhänge werden korrekt verarbeitet und weitergeleitet.
• SMTP-Authentifizierung — Optionale PLAIN/LOGIN-Authentifizierung für eingehende Verbindungen.
• Absendervalidierung — Bei M365: Erlaubte Absender-Liste (vollständige E-Mails oder Domain-Patterns).
• Secret-Ablaufüberwachung — Automatische Warnung vor Ablauf des M365 Client-Secrets.
• Zustellungsprotokoll — Jede gesendete und fehlgeschlagene E-Mail wird in der Datenbank protokolliert.
• Verbindungstest — Provider-Konnektivität vor dem Produktiveinsatz testen.
• Statistiken — Betriebszeit, Gesamtversand, Fehlerquote und letzte Fehlermeldung.

1. Komponente öffnen — Navigieren Sie zu Komponenten > SMTP Proxy im AdminUI.
2. Provider wählen — Wählen Sie den E-Mail-Provider: Microsoft 365, Google Gmail oder direkter SMTP.
3. Provider konfigurieren — Tragen Sie die Provider-spezifischen Zugangsdaten ein (z.B. Tenant-ID und Client-Secret für M365).
4. Absender festlegen — Definieren Sie die Standard-Absender-Adresse.
5. Verbindung testen — Senden Sie eine Testmail, um die Provider-Konfiguration zu verifizieren.
6. Listen-Adresse festlegen — Standard: 127.0.0.1:2525. Für Netzwerkzugriff: 0.0.0.0:2525.
7. Auth aktivieren — Bei Netzwerkzugriff: SMTP-AUTH aktivieren und Credentials festlegen.
8. Proxy starten — Aktivieren und starten Sie den SMTP-Proxy.
9. Anwendungen konfigurieren — Konfigurieren Sie die Legacy-Anwendungen, um SMTP über host:2525 zu senden.

• M365 bevorzugen — Microsoft 365 bietet die beste Zustellbarkeit und erfordert keine offenen SMTP-Ports.
• Client-Secret-Ablauf überwachen — Bei M365 wird das Ablaufdatum des Client-Secrets überwacht. Erneuern Sie es rechtzeitig.
• Authentifizierung aktivieren — Aktivieren Sie SMTP-AUTH, um unbefugtes Senden zu verhindern, insbesondere wenn der Proxy im Netzwerk erreichbar ist.
• Testmail senden — Senden Sie nach jeder Konfigurationsänderung eine Testmail, um die Zustellung zu verifizieren.
• Absenderliste pflegen — Bei M365: Definieren Sie erlaubte Absender-Adressen oder -Domains, um Missbrauch zu verhindern.
• Logs prüfen — Der SMTP-Proxy protokolliert jede gesendete/fehlgeschlagene Mail in der Datenbank.

1. Microsoft 365 als Provider

Host: 127.0.0.1
Port: 2525
Provider: m365
Tenant-ID: xxxx-xxxx
Client-ID: yyyy-yyyy
Client-Secret: zzzz
Absender: noreply@firma.de

Legacy-Anwendungen senden an 127.0.0.1:2525, der Proxy leitet über Microsoft Graph API weiter.

2. SMTP-Relay mit STARTTLS

Host: 127.0.0.1
Port: 2525
Provider: smtp
SMTP-Host: mail.firma.de
SMTP-Port: 587
STARTTLS: true
Username: smtp_user
Password: ***

3. Mit Authentifizierung (Netzwerk-sicher)

Host: 0.0.0.0  (Netzwerkzugriff)
Port: 2525
Auth erforderlich: true
Auth-Username: relay_user
Auth-Password: ***
Provider: m365