Gmail dla poczty wychodzącej w AMODIT

Artykuł zweryfikowany dla wersji 260331.

Wprowadzenie

Ten artykuł jest dla administratora, który chce skonfigurować Gmail jako kanał wysyłki wiadomości w AMODIT.

Materiał obejmuje scenariusz, w którym:

• AMODIT wysyła wiadomości z konta Gmail albo Google Workspace,
• wysyłka odbywa się przez SMTP,
• autoryzacja nadawcy jest realizowana przez OAuth.

Jeżeli organizacja chce wysyłać wiadomości z AMODIT przez Gmail, to właśnie ten wariant konfiguracji porządkuje ustawienia potrzebne po stronie systemu.

Kiedy ten artykuł ma sens

Ten materiał jest właściwy wtedy, gdy:

• organizacja używa Gmail lub Google Workspace jako skrzynki nadawczej,
• AMODIT ma wysyłać wiadomości przez smtp.gmail.com,
• administrator chce skonfigurować wysyłkę bez opierania jej na zwykłym haśle użytkownika.

Jeżeli szukasz ogólnego opisu poczty wychodzącej albo samego mechanizmu SMTP, zacznij od artykułów obszarowych. Ten wpis pokazuje, jak zastosować te mechanizmy konkretnie dla Gmail.

Wymagania wstępne

Zanim zaczniesz, przygotuj:

• konto Gmail albo Google Workspace, z którego AMODIT ma wysyłać wiadomości,
• uprawnienia administratora do Ustawień systemowych,
• możliwość zalogowania się do Google w oknie OAuth,
• jeżeli organizacja używa własnej aplikacji Google:
  • client_id,
  • client_secret,
  • poprawny adres przekierowania `https:// /api/oauth/redirect`.

Co trzeba ustawić

Konfiguracja Gmail dla poczty wychodzącej obejmuje dwa poziomy:

1. wspólną konfigurację Google OAuth po stronie systemu,
2. konfigurację wysyłki w sekcji Powiadomienia.

Oba poziomy muszą być ze sobą zgodne. Ustawienia systemowe określają serwer, port, użytkownika i sposób logowania, a token OAuth potwierdza prawo AMODIT do wysyłki z tego konkretnego konta.

Krok 1. Ustal, czy organizacja używa domyślnej aplikacji Google czy własnej

AMODIT może korzystać z domyślnej konfiguracji Google OAuth albo z własnej aplikacji Google przygotowanej przez organizację.

Jeżeli organizacja używa własnej aplikacji, warto upewnić się, że konfiguracja Google OAuth jest już dostępna w środowisku i że adres przekierowania zgadza się z rzeczywistym adresem AMODIT.

Jeżeli środowisko wymaga własnej konfiguracji aplikacji, pomocniczo może być potrzebny parametr GoogleApplicationConfig.

Krok 2. Ustaw wysyłkę przez Gmail w Powiadomieniach

W Ustawieniach systemowych, w sekcji Powiadomienia, ustaw:

• mechanizm wysyłki na SMTP,
• serwer na smtp.gmail.com,
• użytkownika na adres skrzynki, z której mają wychodzić wiadomości,
• Use SSL zgodnie z wymaganiami Gmail,
• port 587 albo 465, zależnie od wariantu połączenia.

To ustawienie określa, że AMODIT ma wysyłać wiadomości przez Gmail, a nie przez inny serwer pocztowy.

Krok 3. Wygeneruj i zapisz token OAuth dla Gmail

W tym scenariuszu token OAuth dla Gmail jest przechowywany osobno, w parametrze GmailNotificationOAuthToken.

Przy generowaniu tokenu trzeba zalogować się na to samo konto, które jest wpisane jako użytkownik wysyłki.

Ta zgodność jest kluczowa, bo AMODIT wysyła wiadomości z konta wskazanego w konfiguracji SMTP, a token OAuth musi potwierdzać uprawnienie właśnie do tego nadawcy.

Krok 4. Sprawdź, czy w środowisku jest dostępny parametr GmailNotificationOAuthToken

W części środowisk parametr jest już dostępny w UI. W innych trzeba go najpierw dodać technicznie.

Jeżeli środowisko nie ma jeszcze GmailNotificationOAuthToken, administrator techniczny może dodać go w tabeli parameters.

INSERT INTO parameters (parName, parValue, parDescription, parGroup, parIndex, parDefaultValue, parType)
VALUES ('GmailNotificationOAuthToken', '', 'SMTP OAuth token for Gmail', 'Notification', '3', '', 'o;google;https://mail.google.com/');

W tym wariancie zwykłe pole hasła SMTP nie jest głównym mechanizmem autoryzacji dla Gmail.

Krok 5. Sprawdź pola, które w tym wariancie nie powinny przejmować autoryzacji

Przy tej konfiguracji:

• konto wpisane w polu użytkownika powinno odpowiadać kontu użytemu przy generowaniu tokenu,
• pole EWSNotificationOAuthToken nie dotyczy Gmail i powinno pozostać puste,
• zwykłe hasło użytkownika nie zastępuje GmailNotificationOAuthToken.

Weryfikacja

Po poprawnej konfiguracji:

• AMODIT wysyła wiadomości przez smtp.gmail.com,
• wiadomości wychodzą z właściwego konta,
• logi nie pokazują błędu autoryzacji Gmail.

Typowe problemy

Przy wysyłce pojawia się błąd SMTP error: 334

Najczęstsze przyczyny są dwie:

• token OAuth został wygenerowany dla innego użytkownika niż konto ustawione w polu użytkownika SMTP,
• w danych kolejki wychodzącej są starsze wpisy odnoszące się do innego nadawcy niż obecna konfiguracja.

Zwykłe hasło użytkownika nie działa

W konfiguracji opisanej w tym artykule autoryzacja odbywa się przez OAuth. Jeżeli organizacja chce korzystać z Gmail w tym wariancie, samo hasło użytkownika nie zastępuje tokenu OAuth.

Organizacja używa własnej aplikacji Google i logowanie nie kończy się poprawnie

Wtedy trzeba sprawdzić zgodność:

• danych client_id i client_secret,
• adresu przekierowania wpisanego w Google,
• rzeczywistego adresu AMODIT używanego przy generowaniu tokenu.

Wynik końcowy

Po wykonaniu tej konfiguracji AMODIT potrafi wysyłać wiadomości przez SMTP i OAuth z wykorzystaniem konta Gmail albo Google Workspace wskazanego w ustawieniach systemowych.

Powiązane artykuły

• Obsługa poczty w AMODIT
• Poczta wychodząca w AMODIT
• Konfiguracja poczty wychodzącej w AMODIT
• Konfiguracja wysyłki przez SMTP