D365FO: Отправка eMail из кода

[IvanS]

Доброго времени суток.
Есть необходимость написания код отправки сообщений. Думал какие проблемы, есть класс SysEmailBatch, как в AX2009 сделаю и все. Но нельзя же просто взять и отправить почту из Д-шки.
В общем при отправке сообщений падает ошибка в момент дешифровки пароля smtp:
Ошибка в методе
Global::editEncryptedField
на строке

X++:

return appl.DecryptForPurpose(_common.(_fieldId), common.encryptionPurpose(_fieldId));

Из подробностей только
Microsoft.Dynamics.Ax.Xpp.Security.EncryptionException: Encryption error occured.

Есть у кого идеи как отправлять сообщения?

[skuull]

Ну вот к примеру http://dev.goshoom.net/en/2016/05/ho...-code-in-ax-7/

[IvanS]

Цитата:

Сообщение от skuull

Ну вот к примеру http://dev.goshoom.net/en/2016/05/ho...-code-in-ax-7/

В SysEmailBatch ровно также вызываются все эти же настройки smtp и также отправляется сообщение, которое падает в ошибку.
То есть ошибка падает независимо от режима вызова отправки сообщение интерактивно или нет (с вызовом промежуточной формы для отправки сообщений или без неё, с формированием письма в коде)

[IvanS]

Еще как показатель этой же проблемы, еще до отправки сообщений- это при открытии параметров электронной почты на вкладке параметры SMTP выдается ошибка
Неподдерживаемый тип возврата метода для метода данных passwordEdit
и ошибка Encryption error occured.
P.s. в параметрах пользователя введен логин и пароль другого пользователя (не мои данные).
При чем отправка почты через workflow работает без проблем

[KiselevSA]

Попробуйте так https://dynamicsaxgyan.wordpress.com...or-operations/
Иначе придется раздавать права на отправку от имени, как указано в https://docs.microsoft.com/en-us/dyn...onfigure-email

[Dreadlock]

Я использовал метод sendEmail на таблице SysEmailTable. Все отлично работает.

[gl00mie]

Цитата:

Сообщение от IvanS

В общем при отправке сообщений падает ошибка в момент дешифровки пароля smtp: Ошибка в методе Global::editEncryptedField на строке

X++:

return appl.DecryptForPurpose(_common.(_fieldId), common.encryptionPurpose(_fieldId));

Из подробностей только
Microsoft.Dynamics.Ax.Xpp.Security.EncryptionException: Encryption error occured.

Есть у кого идеи как отправлять сообщения?

Не уверен, что дело в этом, но у меня был похожий случай во время установки D365O on-premises Суть была в том, что надо было сгенерить сертификат для Data Encryption непременно с использованием Microsoft Enhanced RSA and AES Cryptographic Provider - прям жирным шрифтом выделено в инструкции. Я сдуру решил генерить сертификат через местный CA, а не самоподписанный, говорю ему - сделай такой-то, он мне - пожалуйста! Я посмотрел, пощупал, понюхал - вроде то, что надо, разлил везде эти сертификаты, начал ставить... А через какое-то время на установке, кажется, Management Reporter полезла ошибка, связанная с криптографией, вот прям такая же информативная:

Код:

Microsoft.Dynamics.Ax.Xpp.Security.EncryptionException: Encryption error occured.

Не буду рассказывать, как я 3 дня с ней бодался, но в итоге выяснилось, что за кулисами вылезала ошибка

Код:

System.Security.Cryptography.CryptographicException: Invalid provider type specified

Это было уже намного лучше - оказалось, что местный CA молча сгенерил мне сертификат не для Microsoft Enhanced RSA and AES Cryptographic Provider, как я просил, а для Microsoft RSA SChannel Cryptographic Provider, потому что другие провайдеры, видите ли, были на нем не включены. В коде же вспомогательной сборки (Microsoft.Dynamics.AX.Framework.EncryptionEngine.dll) явным образом используется RSACryptoServiceProvider, который, собака, поддерживает только то, что сгенерил Microsoft Enhanced RSA and AES Cryptographic Provider. Внимание, вопрос, а как он это узнает по сертификату? Оказалось, что в свойствах закрытого ключа под особым микроскопом можно разглядеть такое:

Код:

[Private Key]
  Provider Name: Microsoft RSA SChannel Cryptographic Provider
  Provider type: 12

А у правильного сертификата для шифрования данных должно быть вот так:

Код:

[Private Key]
  Provider Name: Microsoft Enhanced RSA and AES Cryptographic Provider
  Provider type: 24

При этом кроме циферок 12/24 сертификаты могут больше ничем не отличаться - у обоих будет, скажем, использоваться SHA256 и RSA 2048. В общем, проверьте, той ли системы у вас сертификат для шифрования данных.

[gl00mie]

Цитата:

Сообщение от IvanS

Еще как показатель этой же проблемы, еще до отправки сообщений- это при открытии параметров электронной почты на вкладке параметры SMTP выдается ошибка Encryption error occured.

Посмотрите с помощью PerfView, какое на самом деле лезет исключение и сообщение об ошибке. Сборка Microsoft.Dynamics.AX.Framework.EncryptionEngine.dll ловит исходные исключения и вместо них выбрасывает свою неинформативную фигню, но в трассировке всё должно быть видно.

Цитата:

Сообщение от IvanS

P.s. в параметрах пользователя введен логин и пароль другого пользователя (не мои данные). При чем отправка почты через workflow работает без проблем

Хм, загадочно, тогда дело может быть и не в сертификате шифрования данных.

[IvanS]

Цитата:

Сообщение от KiselevSA

Попробуйте так https://dynamicsaxgyan.wordpress.com...or-operations/
Иначе придется раздавать права на отправку от имени, как указано в https://docs.microsoft.com/en-us/dyn...onfigure-email

Спасибо, но этот вариант отправки я тоже пробовал и настройки делаю абсолютно также.

[IvanS]

Цитата:

Сообщение от gl00mie

Посмотрите с помощью PerfView, какое на самом деле лезет исключение и сообщение об ошибке. Сборка Microsoft.Dynamics.AX.Framework.EncryptionEngine.dll ловит исходные исключения и вместо них выбрасывает свою неинформативную фигню, но в трассировке всё должно быть видно.
Хм, загадочно, тогда дело может быть и не в сертификате шифрования данных.

В общем проблема оказалось совершенно простой. При разворачивании бэкапа базы данных, пароли с шифрованием слетают. И их нужно перезавести. Единственное, когда я пытался ввести свои данные с месяц назад, у меня выдавалась ошибка, что у моего профиля должно быть настроено отправка сообщение как SendAs.В итоге отправка сейчас проходит без проблем.

[vmoskalenko]

Цитата:

Сообщение от IvanS

При разворачивании бэкапа базы данных, пароли с шифрованием слетают. И их нужно перезавести.

Когда-то я очень долго бадался с ошибкой расшифровки после переноса БД.
Проблема решается удалением всех зашифрованных данных и созданием новых занчений. Потому что шифруется и дальше конкретного SQL сервера не уходит.

Майкрософт автоматизировал это в одну строку:

Код:

-- Clear encrypted hardware profile merchand properties
update dbo.RETAILHARDWAREPROFILE set SECUREMERCHANTPROPERTIES = null where SECUREMERCHANTPROPERTIES is not null

Вот отсюда https://docs.microsoft.com/en-us/dyn...e-the-database

[Ivanhoe]

В 2012 пароли для почты шифровались на каждом АОСе - не может быть тут в этом же дело? Т.е. нужно явно ввести пароль при смене АОСа. С учетом D365 без возможности выбора конкретного АОСа для входа, интересно, как фактически происходит сохранение?

[gl00mie]

Цитата:

Сообщение от Ivanhoe

В 2012 пароли для почты шифровались на каждом АОСе - не может быть тут в этом же дело? Т.е. нужно явно ввести пароль при смене АОСа. С учетом D365 без возможности выбора конкретного АОСа для входа, интересно, как фактически происходит сохранение?

Это еще с 2009-й началось: при шифровании пароля для почты данные сохранялись в локальном реестре, причем с привязкой к порту, на котором работает AOS. В D365 реестр используется для хранения разве что сертификатов (и поэтому они настраиваются заранее и вручную), а всё остальное хранится либо в текстовых конфигах и иных файлах в каталоге приложения, либо в базе, иначе развертывание в Azure и в Service Fabric превратилось бы в misson impossible.