Hallo,

Ich habe folgendes Problem:

• OTOBO benutzt als Mail-Eingang den Firmen-GMail-Account.
• OTOBO ist OAuth2 authentifiziert (dafür mussten wir förmlich OTOBO reverse-engineeren, weil es keine Funktionalität für OTOBO und GMail gibt in der Hinsicht).
• Der GMail-Account von OTOBOS Mail-Eingang muss jetzt 2-Faktor-Authentifiziert werden (behördliche Auflagen).
• 2FA für den GMail Account notwendig zu machen und einzuschalten für zu folgendem Problem in OTOBOs Communication Log:
  SMTP authentication failed (SMTP code: 534, ErrorMessage: 534, 5.7.9 Application-specific password required. For more information, go to 5.7.9 https://support.google.com/mail/?p=InvalidSecondFactor 5b1f17b1804b1-4256b09a32asm245122415e9.31 - gsmtp ).

Die einzige Einstellung, die es gibt in OTOBO, ist das 2FA einrichten eines Agenten (Benutzers) für OTOBO, aber das ist nicht gewollt. Es ist gewollt, dass OTOBO trotzdem EMails von einem 2FA gesicherten Email Account (GMail) abrufen und verwenden kann.

Wenn jemand unseren Email Account hackt, hat diese Person zugriff auf sämtliche sensible und personenbezogene Informationen. Es muss doch eine Möglichkeit geben, den EMail-Zugang mit 2FA zu sichern und trotzdem OTOBO zu verwenden?

Google schlägt vor, dass man eine sichere App einrichtet und einen 16-stelligen Code irgendwo eingibt/übergibt, um die 2FA Authentifizierung zu überspringen. Dazu gibt es in OTOBO jedoch keine Möglichkeit oder Funktion, nach meiner Erkenntnis.

Gibt es irgendeine Möglichkeit, diesen Anwendungsfall umzusetzen?

Mit freundlichen Grüßen