iT邦幫忙

1

鼎新 ERP TIPTOP 5.3 + Office 365 寄信 (TLS 1.2)

  • 分享至 

  • xImage

我在中國,公司 2016 導入鼎新 TIPTOP 5.3 ERP
一直沒用 ERP 寄信的功能,最近才因使用者需求啟用
卻發現無法透過 Office 365 寄信,因為 smtp.office365.com 要求使用 TLS 1.2
聯繫支持客服卻稱升級到支持 TLS 1.2 要將近 20 人天的費用

請問各位先進有沒有相關經驗?!

圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
1
做工仔人!
iT邦大師 1 級 ‧ 2022-12-05 20:49:17
最佳解答

最簡單的作法:
在公司內部架一台mail主機.(即使是買一台硬體式的主機部可以-便宜就好)
這台主機要設定只可以寄信不收信函即使退信都不收),而且只要建一個tiptop的帳號就好了
TIPTOP GP 5.3 上的mail 設定:就是連到這台主機,透過這台主機的smtp功能寄mail 到office365的e-mail帳號。
這樣就可以解決寄信的問題.

至於鼎新開的工作明細:
redhat 升级到 6.10 (我的 RedHat 是 6.5 版) =>版本已經比需求高了,那叫升級嗎?
tsl1.2_update 升级包=>基資安需求,這個驗證機制,最好是要處理.(有維護合約的話,鼎新的客服應該可以處理)
javamail 验证=>這是aooi999在設定.設定前要先有smtp上的寄件者帳密及smtp server的ip.
CR 去 IE 方案包 (CrystalReport) =>這是與tiptop寄信一點關係都沒有的事.但是去IE這件事要"先測試完整"後再決定,目前鼎新的方案在"印出報表"這件事上會造成IT作業的一些loading.
先測試準備好再升級.(升級是很難避免,晚一點升級是"期待"鼎新有沒有新的"解法")

magicyang iT邦新手 5 級 ‧ 2022-12-05 22:46:40 檢舉

鼎新顧問的說明:

  1. RedHat 升級到 6.十 是說原版本只能到 opensdk1.7 無法支援javamail.jar (應該是新版的) 的最低要求 (這還要查證一下)
    事實上我司 redhat 上的 java 還是 1.6.0_20...
  2. 有維護合約,但顧問仍開出了兩天工時在 tls1.2 升級包這一項
  3. aooi999 將使用 cl_prt 裡面的 cl_jmail 寄信 (使用老舊的 javamail lib),據顧問說可以支持 tls 1.0/1.1,但我還不清楚 xml 設定檔的 protocol 到底傳什麼 (ssl or tls 都不對)
  4. 此項的確跟 mail 無關,在此忽略

所以你的意思是讓 tiptop 的 javamail 寄給自己的 mail server (in pain SMTP or TLS 1.0/1.1) 再寄給 office 365 (in TLS 1.2)? 抱歉我對 mail server 比較不熟..

"所以你的意思是讓 tiptop 的 javamail 寄給自己的 mail server (in pain SMTP or TLS 1.0/1.1) 再寄給 office 365 (in TLS 1.2)? 抱歉我對 mail server 比較不熟.."
=>方向是這樣沒錯.
如果對mail的運作方式不熟, 建議:買一台硬體式的mail server.請廠商幫 您設定.(不要在pchome買,因為pchome不會協助 您設定)
設定的重點:
1.帳號數:1~2個即可(如果公司內部還有其他的設備-如影印機-要寄mail給office365的帳號,就可以用)
2.這台mail server 不收信.(即使是退信都不收) =>就是smtp的服務是單向的,只出不進.
3.要請廠商協助處理dns反解認證問題或是office 365上要設定"信任的來源IP" 這樣才能順利的從TIPTOP寄mail給office 365 . 否則可能會被判為垃圾郵件而丟棄。

magicyang iT邦新手 5 級 ‧ 2022-12-16 00:41:06 檢舉

感謝詳細回應!! /images/emoticon/emoticon41.gif

5
Ray
iT邦大神 1 級 ‧ 2022-12-05 01:38:34

兩年前所有軟體廠商都在啟動升級到 TLS 1.2 的作業, 現在大多數都已經升級完畢.

你們如果繼續停留在 TLS 1.x/SSLv3, 即便今天走偏方讓你過了這關, 未來勢必還會產生更多跟舊版不相容的新狀況, 甚至可能發生新款防火牆不讓你們連線...

所以今天花錢解這個, 不只是單單為了郵件而已, 而是一勞永逸, 一併解決未來可能會發生的各種相容性問題, 從這個角度去想, 20 人天的費用就不算貴了.

跟安全相關的議題, 我們都不建議用暫解的方式去避開, 只能正面迎接他.

2
by2048
iT邦高手 1 級 ‧ 2022-12-05 08:34:31

開啟tiptop主機的postfix,利用本機SMTP寄去office 365
一般公司應該不會花大錢支援TLS 1.2

看更多先前的回應...收起先前的回應...
magicyang iT邦新手 5 級 ‧ 2022-12-05 15:03:59 檢舉

顧問開的工作明細,包括

  • redhat 升级到 6.10 (我的 RedHat 是 6.5 版)
  • tsl1.2_update 升级包
  • javamail 验证
  • CR 去 IE 方案包 (CrystalReport)

你的意思是讓 TIPTOP 透過 Postfix 寄給 office365?
那為何不直接寄給終端收件者,不經過 office365?

dscwferp iT邦高手 1 級 ‧ 2022-12-05 21:13:22 檢舉

+1

by2048 iT邦高手 1 級 ‧ 2022-12-06 09:40:16 檢舉

也可以利用如中華電信電路msX.hinet.net去寄給office 365
只要在office365 信任SMTP主機發信不會被退信就可以

demibull iT邦新手 5 級 ‧ 2022-12-13 07:03:56 檢舉

+1.

0
kw6732
iT邦研究生 4 級 ‧ 2022-12-05 10:54:31

關於資安是沒有模糊空間的。
假如你所說20人天的成本如果攤在貴公司的能完成,才會建議你自行處理。

0
eztool
iT邦新手 4 級 ‧ 2022-12-12 15:07:44

我們的ERP以前有發生過相同問題,我們是強制的進行所有的顧客升級到 TLS 1.2以上,但我們並未收費,因為不這樣處理日後會有很多相容性問題,建議可以跟鼎新協調看看。

我要發表回答

立即登入回答