IN-Software Hilfeportal

search graphicHilfe durchsuchenlicense graphicAnmelden

© 2025 IN-Software GmbH, Reutäckerstraße 15, 76307 Karlsbad - Alle Inhalte dieser Seite sind urheberrechtlich geschützt. - Impressum - Datenschutz

Administration

SystemvoraussetzungenNeuinstallationInstallation in einem NetzwerkUpdateCodezahl/ProduktaktivierungFreischaltcodeIN-FORM auf einen neuen PC oder Server übertragenIN-FORM SQL deinstallierenUpgrade und Konvertierung von IN-FORM SQLCheckliste: Upgrade und Konvertierung von IN-FORM SQLUpdate auf SQL Server 2022
Firewall-Regeln für den Betrieb von IN-FORMStandardeinstellungen für Drucker festlegenHinweise zur Benutzerkontensteuerung
Hinweise zur DatensicherungDatensicherungskonzepteDatensicherung mit IN-FORM SQLDatensicherung mit IN-FORM JETAutomatische Datensicherung durchführen
Anmeldung mit einem Microsoft-Konto (OAuth2) für E-Mails mit Microsoft 365RDPClient für Remote DesktopInstallation/Update des IN-ODBC-Treibers

Weitere Inhalte

Artikel

Zusätzliche Information zum E-Mail Versand über einen externen Postausgangsserver

Der zuverlässige Versand von E-Mails erfordert die Einhaltung moderner Sicherheitsstandards, um sicherzustellen, dass E-Mails nicht im Spam-Ordner landen oder abgelehnt werden. Bei der Nutzung des IN-Software E-Mail Servers (handwerk.org) werden ausgehende E-Mails oft im Namen einer anderen Domain versendet, was zu Problemen bei der Zustellung von E-Mails führen kann. Um diese Einschränkungen zu umgehen, empfiehlt es sich, einen externen Postausgangsserver zu verwenden. Dieser Artikel erklärt die notwendigen Schritte zur Konfiguration des E-Mail Versands über einen externen Postausgangsserver.

Spamschutzmechanismen für den E-Mail Versand

SPF, DKIM und DMARC sind Mechanismen zur Unterstützung der Sicherheit beim Empfang und Versand von E-Mails. Diese drei Techniken wirken zusammen, um Phishing-Risiken zu verringern, die Authentizität von E-Mails zu gewährleisten und den Ruf von Domänen zu schützen (eine detaillierte Erklärung befindet sich am Ende des Artikels). Immer mehr E-Mail Provider setzen voraus, dass eingehenden E-Mails die drei Verfahren SPF, DKIM und DMARC nutzen. Sind diese nicht erfüllt, können die E-Mails im Spam-Ordner landen oder sogar abgelehnt werden.

Mögliche Probleme beim Versand von E-Mails über den IN-Software Server (handwerk.org)

Beim E-Mail Versand über IN-Software Server (handwerk.org) versendet Server E-Mails, die aus IN-FORM oder über die Mobilsynchronisation erzeugt werden. Wenn Sie eine abweichende Absenderadresse angegeben haben, wird diese beim Versand umgeschrieben. Dass bedeutet, der Server "handwerk.org" versendet E-Mails "im Namen" Ihrer Domain.

Sie haben sich für die Firmenkennung "bau-firma" entschieden. Der Mitarbeiter BECKER bekommt die E-Mail Adresse "becker@bau-firma.de". Ausgehende E-Mails werden von "becker.bau-firma@handwerk.org" versendet. Beim Versand wird die Adresse jedoch umgeschrieben, damit dem Empfänger die Adresse "becker@bau-firma.de" angezeigt wird.

Dadurch kann es vorkommen, dass die E-Mails im Spam-Ordner landen oder vom Server des Empfängers abgelehnt werden, wenn dieser eine strikte Überprüfung voraussetzt. Über einen entsprechenden DNS-Eintrag kann der E-Mail Server "handwerk.org" über das SPF-Verfahren berechtigt werden, E-Mails im Namen Ihrer Domain zu versenden. Die Erfüllung von DKIM-Richtlinien ist aus technischen Gründen jedoch grundsätzlich nicht möglich, wenn E-Mails über den IN-Software E-Mail Server versendet werden.

Einen externen E-Mail Server als Postausgangsserver verwenden

Um sicherzustellen, dass E-Mails trotz strikter Spamschutz-Einstellungen beim Empfänger ankommen, müssen Sie in IN-FORM einen Postausgangsserver hinterlegen, welcher berechtigt ist, für Ihre Domain E-Mails zu versenden. Folgen Sie dazu der nachfolgenden Beschreibung.

Schritt 1: Postausgangsserver in der Büroorganisation hinterlegen

  1. Aktivieren sie in unter [Menü] > Einstellungen/Büroorganisation > IN-FORM Einstellungen für alle Firmen > Kommunikation > E-Mail-Server-Einstellung die Option "Einen externen E-Mail-Server als Postausgangsserver verwenden".

  2. Legen Sie einen neuen Postausgangsserver an und hinterlegen Sie die Daten des Postausgangsservers. Bei Fragen zu den benötigten Angaben wenden Sie sich bitte an Ihren Administrator.

Schritt 2: Direktverbindung verwenden

Ist die Option "Direktverbindung verwenden" aktiv, werden E-Mails direkt aus IN-FORM an den hinterlegten Postausgangsserver übermittelt. Das bedeutet, Ihre IN-FORM Installation baut eine SMTP-Verbindung zum Postausgangsserver auf. Ist diese Option deaktiviert, werden E-Mails an zuerst an den IN-Software Kommunikationsserver und von dort an den Postausgangsserver übermittelt. Die Direktverbindung führt in der Regel zu einem schnelleren Versand der E-Mails und kann auch verwendet werden, um z. B. interne E-Mail Server anzusprechen, die nur im lokalen Netzwerk erreichbar sind.

Damit eine Verbindung zum Postausgangsserver aufgebaut wird und Nachrichten versendet werden können, muss mindestens ein Mitarbeiter in IN-FORM angemeldet sein. In einer zukünftigen Version von IN-FORM wird diese Bedingung nicht mehr gelten. Bitte beachten Sie die Auswirkungen auf den E-Mail Versand über die Mobilsynchronisation sowie die Auswirkungen auf die Funktion "Automatische Antwort senden".

Siehe auch

"Direktversand von E-Mails mit dem eigenen E-Mail Provider"

in Versionsinfo 2025 Seite 11

Schritt 3: SMTP-Sitzungen protokollieren

Sollten in der Kommunikation zwischen IN-FORM und dem Postausgangsserver Probleme auftreten, kann zusätzlich die Option "SMTP-Sitzungen protokollieren" aktiviert werden. Ist diese Einstellung aktiv, werden einzelne SMTP-Sitzungen detailliert mitgeschrieben und im Programmverzeichnis protokolliert.

Wichtig: Sicherheitsrelevante Daten wie Anmeldeinformationen werden aus den Protokollen geschwärzt. Jedoch können aus den Protokollen Information über den E-Mail Verkehr aller Mitarbeiter und Postfächer entnommen werden. Bitte achten Sie darauf, die Protokollierung wieder zu deaktivieren, wenn sie nicht mehr notwendig ist.

Schritt 4: Einstellungen in der Mitarbeiterkartei vornehmen

  1. Öffnen Sie nun die Mitarbeiterkartei, wählen Sie einen Mitarbeiter oder öffentliches Postfach (z. B. INFO) aus und wechseln Sie auf das Register "Anpassungen".

  2. Wählen Sie in der Baumstruktur "Kommunikationssystem" > E-Mail-Adresse Ausgang und tragen Sie die Anmeldeeinstellungen für den Benutzer oder das Postfach ein.

Der Empfang erfolgt nach wie vor über die Weiterleitung von Ihrem externen E-Mail-Provider an die E-Mail Adresse des IN-Software Servers (@handwerk.org). Ihre E-Mail Adresse des IN-Software Servers können Sie in der Mitarbeiterkartei unter "Anpassungen" > Kommunikationssystem > E-Mail-Adresse Eingang anpassen.

Betreiben eines eigenen E-Mail Servers

Um sicherzustellen, dass Ihre E-Mails zuverlässig zugestellt werden, sollten Sie die Verfahren SPF, DKIM und DMARC unbedingt einrichten. Bei den meisten E-Mail Anbietern werden diese Einstellungen automatisch übernommen. Wenn Sie jedoch eine eigene Domain verwenden oder einen eigenen E-Mail Server betreiben, sind Sie selbst für die Konfiguration verantwortlich. Weitere Anleitungen zur Einrichtung der Authentifizierungsprotokolle finden Sie auf den Support-Seiten Ihres E-Mail Anbieters.

Detaillierte Erklärung zu SPF, DKIM und DMARC

SPF (Sender Policy Framework)

SPF hilft, E-Mail Spoofing zu verhindern, indem Domänenbesitzer angeben können, welche Server berechtigt sind, E-Mails in ihrem Namen zu versenden. Empfängerserver überprüfen diese SPF-Einträge, um festzustellen, ob eine E-Mail von einer legitimen Quelle stammt.

DKIM (DomainKeys Identified Mail)

DKIM fügt den E-Mails eine digitale Signatur hinzu, die von den Empfängerservern anhand eines öffentlichen Schlüssels überprüft werden kann, der in den DNS-Einträgen des Absenders veröffentlicht wird. Dadurch wird die Authentizität der E-Mail überprüft und sichergestellt, dass sie nicht manipuliert wurde.

DMARC (Domain-based Message Authentication, Reporting, and Conformance)

DMARC kombiniert SPF und DKIM, um Domäneninhabern die Kontrolle über E-Mail Authentifizierungsrichtlinien zu ermöglichen. Über dieses Verfahren kann eingestellt werden, was mit E-Mails, die SPF- und DKIM-Prüfungen nicht bestehen, passieren soll ("E-Mail ablehnen" oder "in den Spam-Ordner verschieben").

Anmeldung mit einem Microsoft-Konto (OAuth2) für E-Mails mit Microsoft 365

„Exchange Online“ ist Microsofts cloudbasierter E-Mail Service, der Teil von Microsoft 365 (früher Office 365) ist. Microsoft schaltet die SMTP Basic-Authentifizierung (Basic Auth) in Exchange Online schrittweise ab. Microsoft möchte mit dieser Maßnahme die Sicherheit für alle Nutzer erhöhen und veraltete Authentifizierungsmethoden ersetzen.

Die SMTP Basic-Authentifizierung wird von IN-FORM verwendet, um eine Verbindung zu einem externen Postausgangsserver aufzubauen. Anwender, die in IN-FORM externe SMTP-Server mit den Adressen „smtp.office365.com“ oder „smtp-legacy.office365.com“ nutzen, sind von der Abschaltung betroffen.

Die ursprünglich für September 2025 geplante Abschaltung wurde von Microsoft um sechs Monate verschoben. IN-FORM Installationen, die einen externen Postausgangsserver mit Microsoft 365 konfiguriert haben, haben bis Februar 2026 Zeit für die Umstellung auf das neue Anmeldeverfahren „OAuth2“. Die erforderliche Funktionalität ist ab der IN-FORM Version 2025.50 verfügbar.

Weitere Informationen von Microsoft (auf Englisch): Exchange Online to retire Basic auth for Client Submission (SMTP AUTH) | Microsoft Community Hub

Was ändert sich für Sie?

Mit der Version 2025.50 unterstützt IN-FORM das Authentifizierungsverfahren OAuth2 für die Anmeldung mit Microsoft-Konten. Dies bringt sowohl neue Möglichkeiten als auch erforderliche Änderungen mit sich. Die Nutzung von OAuth2 erfordert zwingend die Umstellung auf den Direktempfang (POP3) und den Direktversand (SMTP) von E-Mails in IN-FORM.

Neue E-Mail-Empfangsmöglichkeit über POP3

Zusätzlich zur bisherigen Möglichkeit, E-Mails über eine Weiterleitung an die handwerk.org-Adresse in IN-FORM zu empfangen, wird eine neue Funktion eingeführt, mit der E-Mails direkt beim Provider über POP3 abgeholt werden können. Der direkte POP3-Empfang bietet den Vorteil, dass E-Mails ohne den Umweg über den IN-Software Kommunikationsserver in IN-FORM empfangen werden können. Details finden Sie in den Versionsinfos 2025.50. Die Umstellung auf die Abholung von einem externen Posteingangsserver (POP3) ist zwingend notwendig, um E-Mails von einem Microsoft-Konto mit OAuth2-Authentifizierung abzuholen.

Automatische Aktivierung des SMTP-Direktversands

Wenn der E-Mail Versand über einen externen Postausgangsserver (SMTP) eingerichtet ist, wird bei einem Update auf Version 2025.5x automatisch der Direktversand aktiviert. Details finden Sie in den Versionsinfos 2025. Sollten Probleme beim E-Mail Versand auftreten, kann der Direktversand in der Büroorganisation wieder deaktiviert werden. Die Aktivierung des Direktversands ist jedoch zwingend notwendig, um ein Microsoft-Konto mit OAuth2-Authentifizierung einzurichten.

Schritt-für-Schritt-Anleitung zur Umstellung

Voraussetzungen

Bevor Sie mit der Umstellung beginnen, stellen Sie sicher, dass die folgenden Voraussetzungen erfüllt sind:

  • Sie setzen die IN-FORM Version 2025.50 oder höher ein.

  • Sie haben ein Microsoft-Konto und einen Webbrowser mit Internetverbindung für die OAuth2-Authentifizierung.

  • In den Einstellungen Ihres Microsoft-Kontos ist der Zugriff über POP3 und SMTP aktiviert.

Zugriff über POP3: Standardmäßig sind POP3 und IMAP4 für alle Benutzer in Exchange Online aktiviert. Allerdings können diese Protokolle unter bestimmten Umständen deaktiviert sein. Wenn Sicherheitsstandards in Ihrer Organisation aktiviert sind, werden POP3 und IMAP4 automatisch deaktiviert. Bei deaktivierter Standardauthentifizierung werden ältere Protokolle wie POP ebenfalls blockiert. Informationen zur POP3-Konfiguration finden Sie hier: POP3 und IMAP4 in Exchange Online.

Zugriff über SMTP: Microsoft empfiehlt aus Sicherheitsgründen, SMTP AUTH organisationsweit zu deaktivieren und nur für die Postfächer zu aktivieren, die es tatsächlich benötigen. Um E-Mails aus IN-FORM über Microsoft-Postfächer zu versenden, muss die authentifizierte Client-SMTP-Übermittlung (SMTP AUTH) aktiviert sein. IN-FORM unterstützt ab der Version 2025.50 die moderne Authentifizierung mit OAuth2. Weitere Details zur SMTP-Konfiguration finden Sie in der Microsoft-Dokumentation: Aktivieren oder Deaktivieren von SMTP AUTH in Exchange Online.

infoblock graphicFalls Sie nicht über Administratorrechte für Ihre Microsoft-Umgebung verfügen, wenden Sie sich an Ihren IT-Administrator oder Ihren Administrator für Microsoft 365. Diese können die erforderlichen Einstellungen in Ihrer Microsoft-Umgebung vornehmen.

Hinweis zur GoBD-Duplizierung von E-Mails: Die GoBD-Duplizierung in IN-FORM wird aus technischen Gründen nicht unterstützt, wenn E-Mails über einen externen Posteingangsserver empfangen werden. IN-FORM kann in dieser Konfiguration nicht sicherstellen, dass eingehende E-Mails nicht bereits auf dem Posteingangsserver verändert wurden. Bitte wenden Sie sich vor der Umstellung an Ihren E-Mail Provider, um die Möglichkeiten einer GoBD-Archivierung direkt in Ihrem Postfach zu prüfen.

Hinweis zur Option "Verschiedene Server je Firma verwenden": Es kann für jeden Mitarbeiter bzw. Postfach nur jeweils ein Microsoft-Konto verknüpft werden. Dieses Konto wird für alle Server bzw. Firmen des Mitarbeiters verwendet. Richten Sie in Ihrer Microsoft-Umgebung entsprechend ein, dass das Microsoft-Konto Zugriff auf alle notwendigen Postfächer hat oder legen Sie ein separates Postfach in IN-FORM ein, um ein weiteres Microsoft-Konto hinterlegen zu können.

Schritt 1: E-Mail-Server Einstellungen anpassen

Melden Sie sich in IN-FORM als Administrator an und öffnen Sie [Menü] > Einstellungen/Büroorganisation > IN-FORM Einstellungen für alle Firmen > Kommunikation > E-Mail Empfang.

Aktivieren Sie die Option "E-Mail Nachrichten von einem eigenen Posteingangsserver abholen". Legen Sie einen neuen Posteingangsserver für Microsoft 365 mit OAuth an. In der folgenden Tabelle sind beispielhafte Serverdaten für POP3 dargestellt. Bei Fragen wenden Sie sich bitte an Ihren Microsoft-Administrator.

Konfigurationsbezeichnung

Konfigurationswert (Beispiel)

Bezeichnung

Microsoft 365 (OAuth)

Server

outlook.office365.com

Port

995

Servertyp

POP3

Authentifizierungsmethode

Microsoft-Konto (OAuth2)

Die Arbeitsplätze und der Server/Hauptrechner müssen den Posteingangsserver über den angegebenen Port erreichen können, um E-Mails abholen zu können. Bitte richten Sie bei Bedarf entsprechende Firewall-Regeln ein.

infoblock graphicNach der Umstellung auf die Abholung von einem Posteingangsserver werden E-Mails, welche an die handwerk.org-Adresse der Installation gesendet werden, weiterhin im IN-FORM Kommunikationssystem zugestellt.

Öffnen Sie nun in der Büroorganisation die Einstellungen unter „Kommunikation“ > E-Mail Versand.

Stellen Sie sicher, dass die Option "Emails über einen externen Postausgangsserver versenden" angewählt ist und das Kontrollkästchen "Direkte Verbindung zum Postausgangsserver aufbauen" aktiviert ist.

infoblock graphicIst die Option "E-Mails über den IN-Software E-Mail-Server (handwerk.org) versenden" in Ihrer Installation aktiv, sind sie nicht von der Änderung seitens Microsoft betroffen, da Ihre E-Mails nicht per SMTP über die Microsoft-Server versendet werden. Sie müssen daher nicht zwingend umstellen.

Legen Sie einen neuen Postausgangsserver für Microsoft 365 mit OAuth an. In der folgenden Tabelle sind beispielhafte Serverdaten für SMTP dargestellt. Bei Fragen wenden Sie sich bitte an Ihren Microsoft-Administrator.

Konfigurationsbezeichnung

Konfigurationswert (Beispiel)

Bezeichnung

Microsoft 365 (OAuth)

Server

outlook.office365.com

Port

587

Servertyp

SMTP

Authentifizierungsmethode

Microsoft-Konto (OAuth2)

Die Arbeitsplätze und der Server/Hauptrechner müssen den Postausgangsserver über den angegebenen Port erreichen können, um E-Mails versenden zu können. Bitte richten Sie bei Bedarf entsprechende Firewall-Regeln ein.

Schritt 2: Microsoft-Konto für Mitarbeiter und Postfächer einrichten

Verwenden Sie in der Büroorganisation unter „Kommunikation“ > E-Mail Versand die Schaltfläche [Anpassungen bearbeiten] oder öffnen Sie in der Mitarbeiterkartei und den Reiter „Anpassungen“ > Kommunikationssystem > E-Mail Versand.

Im Folgenden wird die Einrichtung anhand eines Mitarbeiters dargestellt. Die Konfiguration für öffentliche Postfächer wird nach dem selben Ablauf vorgenommen.

E-Mail Versand

Prüfen Sie unter „E-Mail Versand“ den Anzeigenamen und die externe E-Mail-Adresse des Mitarbeiters. Wählen Sie den im vorherigen Schritt hinterlegten Postausgangsserver mit der Authentifizierungsmethode "Microsoft-Konto (OAuth2)" aus.

Klicken Sie auf die Schaltfläche [Anmelden], um das Microsoft-Konto des Mitarbeiters zu verknüpfen. IN-FORM wird in Ihrem Standardinternetbrowser die Anmeldeseite von Microsoft https://login.microsoftonline.com aufrufen. Nach der Anmeldung bei Microsoft und Bestätigung des Zugriffs auf die E-Mail Nachrichten des Postfachs durch IN-FORM können Sie den Browser wieder schließen und zur Mitarbeiterkartei zurückkehren.

infoblock graphicWählen Sie das Konto des Mitarbeiters oder eines anderen Microsoft-Kontos, das die Zugriffsrechte auf das entsprechende Postfach besitzt. Bitte wählen Sie nicht das Microsoft-Administrator-Konto aus!

Prüfen Sie in der Mitarbeiterkartei das hinterlegte Konto. Das Konto kann über die Schaltfläche [Konto entfernen] wieder entfernt und anschließend neu verknüpft werden.

E-Mail Empfang

Rufen Sie nun die Anpassungen zum „E-Mail Empfang“ auf. Wählen Sie hier als Posteingangsserver den im vorherigen Schritt hinterlegten Server mit der Authentifizierungsmethode "Microsoft-Konto (OAuth2)" aus. Für die Authentifizierung wird das unter „E-Mail Versand“ hinterlegte Microsoft-Konto verwendet.

Standardmäßig wird IN-FORM die Nachrichten auf Ihrem Posteingangsserver entfernen, nachdem sie abgeholt wurden. Mit der Option „Kopie der Nachrichten auf dem Server belassen" werden die E-Mails nach dem Abholen nicht von Ihrem Server gelöscht. Damit bereits abgeholte Nachrichten nicht den Speicherplatz Ihres E-Mail Servers blockieren, wird von der Nutzung dieser Option abgeraten.

Testen Sie die POP3-Verbindung mit der Schaltfläche [Einstellungen testen].

Schritt 3: E-Mail Weiterleitung deaktivieren

Nach der Umstellung auf die Abholung von einem Posteingangsserver mit POP3 werden E-Mails, die an Ihre handwerk.org-Adresse gesendet werden, weiterhin im IN-FORM Kommunikationssystem zugestellt. Deaktivieren Sie zu diesem Zeitpunkt gegebenenfalls die Weiterleitung aus Ihrem externen Postfach an die handwerk.org-Adresse.

Mit der Schaltfläche [Einstellungen testen] unter „E-Mail Versand“ können Sie den gesamten Ablauf testen. Eine E-Mail wird per SMTP über den Postausgangsserver an die E-Mail-Adresse des Mitarbeiters oder Postfachs gesendet. Prüfen Sie im Posteingang im Kommunikationssystem, ob die E-Mail erfolgreich übermittelt und wieder in IN-FORM empfangen wird.

infoblock graphicKontaktieren Sie bei Verbindungsproblemen Ihren Administrator für Microsoft 365, da möglicherweise POP3/SMTP-Zugriffe in Ihrer Organisation deaktiviert sind und erst freigegeben werden müssen.
infoblock graphicZur Fehlerdiagnose können Sie in der IN-FORM Büroorganisation die Protokollierung für SMTP- und POP3-Verbindungen aktivieren. Diese hilft bei der Identifizierung von Verbindungsproblemen und liefert detaillierte Informationen über den Verbindungs- und Authentifizierungsprozess.

ZurückAutomatische Datensicherung durchführen
WeiterRDPClient für Remote Desktop