我在中國,公司 2016 導入鼎新 TIPTOP 5.3 ERP
一直沒用 ERP 寄信的功能,最近才因使用者需求啟用
卻發現無法透過 Office 365 寄信,因為 smtp.office365.com 要求使用 TLS 1.2
聯繫支持客服卻稱升級到支持 TLS 1.2 要將近 20 人天的費用
請問各位先進有沒有相關經驗?!
已邀請的邦友 {{ invite_list.length }}/5
最簡單的作法:
在公司內部架一台mail主機.(即使是買一台硬體式的主機部可以-便宜就好)
這台主機要設定只可以寄信不收信函即使退信都不收),而且只要建一個tiptop的帳號就好了
TIPTOP GP 5.3 上的mail 設定:就是連到這台主機,透過這台主機的smtp功能寄mail 到office365的e-mail帳號。
這樣就可以解決寄信的問題.
至於鼎新開的工作明細:
redhat 升级到 6.10 (我的 RedHat 是 6.5 版) =>版本已經比需求高了,那叫升級嗎?
tsl1.2_update 升级包=>基資安需求,這個驗證機制,最好是要處理.(有維護合約的話,鼎新的客服應該可以處理)
javamail 验证=>這是aooi999在設定.設定前要先有smtp上的寄件者帳密及smtp server的ip.
CR 去 IE 方案包 (CrystalReport) =>這是與tiptop寄信一點關係都沒有的事.但是去IE這件事要"先測試完整"後再決定,目前鼎新的方案在"印出報表"這件事上會造成IT作業的一些loading.
先測試準備好再升級.(升級是很難避免,晚一點升級是"期待"鼎新有沒有新的"解法")
鼎新顧問的說明:
所以你的意思是讓 tiptop 的 javamail 寄給自己的 mail server (in pain SMTP or TLS 1.0/1.1) 再寄給 office 365 (in TLS 1.2)? 抱歉我對 mail server 比較不熟..
"所以你的意思是讓 tiptop 的 javamail 寄給自己的 mail server (in pain SMTP or TLS 1.0/1.1) 再寄給 office 365 (in TLS 1.2)? 抱歉我對 mail server 比較不熟.."
=>方向是這樣沒錯.
如果對mail的運作方式不熟, 建議:買一台硬體式的mail server.請廠商幫 您設定.(不要在pchome買,因為pchome不會協助 您設定)
設定的重點:
1.帳號數:1~2個即可(如果公司內部還有其他的設備-如影印機-要寄mail給office365的帳號,就可以用)
2.這台mail server 不收信.(即使是退信都不收) =>就是smtp的服務是單向的,只出不進.
3.要請廠商協助處理dns反解認證問題或是office 365上要設定"信任的來源IP" 這樣才能順利的從TIPTOP寄mail給office 365 . 否則可能會被判為垃圾郵件而丟棄。
感謝詳細回應!! 
兩年前所有軟體廠商都在啟動升級到 TLS 1.2 的作業, 現在大多數都已經升級完畢.
你們如果繼續停留在 TLS 1.x/SSLv3, 即便今天走偏方讓你過了這關, 未來勢必還會產生更多跟舊版不相容的新狀況, 甚至可能發生新款防火牆不讓你們連線...
所以今天花錢解這個, 不只是單單為了郵件而已, 而是一勞永逸, 一併解決未來可能會發生的各種相容性問題, 從這個角度去想, 20 人天的費用就不算貴了.
跟安全相關的議題, 我們都不建議用暫解的方式去避開, 只能正面迎接他.
開啟tiptop主機的postfix,利用本機SMTP寄去office 365
一般公司應該不會花大錢支援TLS 1.2
顧問開的工作明細,包括
你的意思是讓 TIPTOP 透過 Postfix 寄給 office365?
那為何不直接寄給終端收件者,不經過 office365?
我們的ERP以前有發生過相同問題,我們是強制的進行所有的顧客升級到 TLS 1.2以上,但我們並未收費,因為不這樣處理日後會有很多相容性問題,建議可以跟鼎新協調看看。
iThome鐵人賽
看影片追技術