Winmail 企业微信绑定

功能简介


    申明:本功能利用腾讯公司提供的微信平台开发接口,腾讯公司有权随时修改接口,可能会导致部分或者全部相关功能无法使用,所以我们不能保证本功能一直可以正常使用。

     Winmail 6.2(0620) 以上才能支持与企业微信(认证或者未认证)绑定,在企业微信里自建邮件微应用,可以实现新邮件微信通知和企业微信 APP 通知;微应用里可以也定制邮件相关菜单项,微信邮件微应用中免登录直接收发邮件。Winmail 7.0 以上可使用企业微信 APP 扫描登录电脑端 Webmail。

     按照目前企业微信开发接口的要求,Winmail 的 Webmail 可以使用 http 80 端口(或者 https 协议的 443 端口),也可以使用其他端口,使用 https 需要使用正式的网站证书,可以参考 Winmail 安装正式 SSL 服务器证书,不支持使用 IP 的访问地址。 [ 本文假设 Webmail 访问地址为: http://mail.abc.com (具体设置时请使用自己的域名代替)或者带端口的 http://mail.abc.com:6080]

     基础版不支持本功能,本功能可以和短信提醒功能、阿里钉钉绑定功能同时使用。Winmail 必须升级到 Winmail 6.5 以上版本。Winmail Pro 4.7 以上版本支持本功能
    (2022,3,4 更新)

1. 企业微信申请


     1. 需要一个企业微信账号,已有企业微信可以直接使用,没有的话,请到 企业微信平台 申请, 主体类型有企业、政府、组织,需要提供组织信息,未办理组织机构代码证的可以注册企业,需要绑定一个个人微信号做为管理员。

     2. 注册成功后,最大支持100个成员加入,如果需要更多成员要按照腾讯要求付费认证,认证后成员可以达到 2000 以上。

2. 设置步骤


         1. 登录 企业微信平台 进入"应用管理",点击"自建"-"+创建应用":
                添加Logo: 一般使用一个正方的图片就可以了,以后还可以变更
                应用名称: 例如:公司邮件系统
                应用可见范围: 自己设置,一般是整个组织,测试时可以先给自己所在的组
                点击"创建应用"提交保存。

         2. 再进入这个"公司邮件系统"应用进行下一步设置,记录下来 "AgentId" 和 "Secret",Secret 需要使用企业微信 App 才能看到,后面在 Winmail 里需要使用。
                点击 "开发者接口"-"网页授权及JS-SDK"
                    设置"可作为应用OAuth2.0网页授权功能的回调域名"-可信域名,设置成:mail.abc.com;带端口的设置成:mail.abc.com:6080
                       [设置可信域名可能需要企业认证,请按照平台要求付费处理]
                    不需要设置"可调用JS-SDK、跳转小程序的可信域名",不需要"申请校验域名"

        winmail 微信

                点击 "接收消息"-"设置API接收":
                        URL:先不用设置
                        Token: "随机获取",记录下来。
                        EncodingAESKey:"随机获取",记录下来。
                        本次操作是为了记录 Token, EncodingAESKey 数据,不用保存

        winmail 微信

                点击 "开发者接口"-"企业微信授权登录"-"设置":
        winmail 微信
                        "Web网页"-"设置授权回调域"
                        设置成:mail.abc.com;带端口的设置成:mail.abc.com:6080
        winmail 微信

         3. 进入"我的企业"-"企业信息",记录下来 "企业ID"(CorpID)。

         4. 登录 Winmail 管理端工具,进入"系统设置"-"新邮件提醒",在"短消息设置"里,
              选择"启用新邮件通知"-"微信"-"企业微信"-"设置",输入正确的:
                 CorpID: 上面的"CorpID"
                 CorpSecret: 上面的"Secret"
                 Token/回调 token: 上面的"Token"
                 EncodingAESKey/回调 AESKey: 上面的"EncodingAESKey"
                 Webmail URL: http://mail.abc.com 或者 http://mail.abc.com:6080(具体设置时请使用自己的域名代替)
                 应用ID/企业应用 ID: 上面的"AgentId"
                 "确定"-"应用" 保存设置(一定要保存,保存后可以点击其他功能:例如"防病毒设置",再回到"新邮件提醒"检查一下设置)

        winmail 微信

         5. 再登录 企业微信平台,进入"应用管理",点击上面的"公司邮件系统"应用,
                点击"接收消息-设置API接收":
                URL:http://mail.abc.com/qywx.php?mod=verify 或者 http://mail.abc.com:6080/qywx.php?mod=verify (具体设置时请使用自己的域名代替)
                Token: 上面的"Token"。
                EncodingAESKey:上面的"EncodingAESKey"。
            保存,提示错误(echostr校验失败,请您检查是否正确解密并输出明文echostr)的话,把上面的操作再核对检查一下,
            还有可以使用浏览器访问一下 http://mail.abc.com/qywx.php?mod=verify (具体设置时请使用自己的域名代替),设置没有问题页面上应该显示:
                ERR: echostr invalid
             如果提示其他错误同时 Webmail 使用IIS的,可能是 PHP 模块不全,建议改成 Winmail 自带的 Apache。
             如果服务器系统是 Windows 2003,由于系统浏览器版本原因,无法使用通知功能,建议升级到 Win7, Win2008 R2 以上版本。

        winmail 微信

         6. "开发者接口"-"企业可信IP":
        配置: 企业可信IP为本企业服务器的IP地址,仅所配IP可通过接口获取企业数据,支持多 IP,输入邮件服务器出口外网 IP
        winmail 微信

3. 邮箱用户绑定企业微信


    登录 Webmail,进入"新邮件提醒",使用个人的企业微信APP扫描页面上的二维码(注意:这个二维码是 Winmail 生成的,一次性有效,只用于绑定这个邮箱账号)。

    如果企业微信APP里提示: ... 获取成员信息失败!(非企业成员)请联系管理员加入企业微信账号 ..., 代表这个微信账号没有加入企业微信里, 管理员必须将用户加到企业微信的通讯录(身份验证字段:手机)里,用户正常加入后,要重新扫描上面的二维码绑定邮箱。还有一种情况是服务器不能连接企业微信的主机导致的,可以参考本文最后 "其他" 部分的 第3条 测试。

    如果企业微信APP里提示: redirect_uri 参数错误; 代表上面可信域名设置不对,要正确设置,例如。"mail.abc.com" 或者 "mail.abc.com:6080"(具体设置时请使用自己的域名代替,Webmail 访问有端口的,一定要加到 :端口)

        winmail 微信设置

    如果登录 Webmail 看不到"新邮件提醒",请检查管理端以下设置:

        1. 在"用户和组"里检查这个用户的"权限设置"属性,确定"禁用新邮件通知"没有选中,可以选择多个用户批量修改这个权限。
        2. 进入"系统设置"-"新邮件提醒"-"短信息设置",确定"□启用新邮件通知"、"□微信-服务号"已经选中,"用户列表"里该用户有使用权限 。
        3. 进入"系统设置"-"高级设置"-"Webmail 设置"-"登录后设置",确定"□允许用户启用新邮件通知"已经选中。
        4. 修改上面的设置后,Webmail 需要重新登录。

    成功的话企业微信APP会收到一个绑定通知。 等一段时间后 Webmail 里会显示绑定的微信用户头像和昵称,可以发一封邮件到此邮箱,测试是否收到企业微信 APP 通知,收到的消息是否可以打开这封邮件。

        winmail 微信

4. 工作台应用设置


     登录 企业微信平台:
         进入"应用管理",点击上面的"公司邮件系统"应用,"应用主页"-"设置": http://mail.abc.com/qywx.php?mod=msglist

5. 自定义通知消息底部菜单


     登录 企业微信平台:
         进入"应用管理",点击上面的"公司邮件系统"应用,设置"自定义菜单"-"设置",可以增加以下菜单项("菜单内容" 选择 "跳转到网页"):

                 收件箱 http://mail.abc.com/qywx.php?mod=msglist(具体设置时请使用自己的域名代替,下同)
                 写邮件 http://mail.abc.com/qywx.php?mod=compose
                 邮件夹 http://mail.abc.com/qywx.php?mod=folder
                 登录页 http://mail.abc.com/qywx.php?mod=login

其他


     1. 可以登录 Winmail 管理端,进入"系统状态"-"短消息队列",可以看到待发的提醒。进入"系统日志"-"MSMS",可以看到 Winmail 发出的微信消息记录和出错信息。

        winmail 微信提醒日志


     2. 不要在两台 Winmail 里使用同一个企业微信下的同一邮件应用; 更换服务器,Token 和 EncodingAESKey 最好要到 企业微信平台 重新设置一下。

     3. 如果 Winmail MSMS 日志里出现 open weixin failed.get http request failed 错误提示,可能是服务器网络问题无法访问企业微信的服务器, 可以在服务器上用浏览器测试一下 https://qyapi.weixin.qq.com/cgi-bin/message/send?access_token=ACCESS_TOKEN, 正常的话页面会显示"errcode 40014 errmsg "invalid access_token"",如果不能访问,请检查网络、防火墙等设置。 如果服务器系统是 Windows 2003,由于系统浏览器版本原因,无法使用通知功能,建议升级到 Win7, Win2008 R2 以上版本。 如果是 Linux 主机,可以使用 curl https://qyapi.weixin.qq.com/cgi-bin/message/send?access_token=ACCESS_TOKEN 测试,正常会显示 "errcode 40014 errmsg "invalid access_token"" 。

     4. 如果经常出现提示输入用户名和密码的界面,重新绑定邮箱又正常的情况,可以登录 Winmail 管理端:" 系统设置" /" 高级设置" /" Webmail 设置" /" 首页设置" , 把 "Webmail启用IP检查" 关闭。

     5. 如果要使用非80端口,例如 6080,只需将上面设置 mail.abc.com 的地方,都改成 mail.abc.com:6080。

     6. 如果要使用 https 443端口,只需将上面设置参数里有 http 的改成 https;可信域名设置成 mail.abc.com,不用加端口。

     7. 如果要使用 https 非 443端口,例如: 6443,只需将上面设置参数里有 http 的改成 https;可信域名设置成 mail.abc.com:6443,加端口。

     8. 默认新邮件通知格式是:New mail reached. From: {发件人}, Subject: {邮件主题},可以到 Winmail 管理端 "系统设置"-"新邮件提醒"-"通知内容",修改"长消息内容"里的内容,

企业微信用户和组同步


Winmail 7.1 以后支持自动同步企业微信用户和组到 Winmail,需要配置这个功能,要先关闭 Winmail "系统设置"-"新邮件提醒"-"短信息设置"-"微信"

1. 企业微信平台:进入"管理工具"-"通讯录同步",启用"开启接口同步","权限": 选择""开启手动编辑,保存。



2. 在域名属性里设置,把相关的设置参数设置到域名属性里, 请查看下图


认证方式选择"固定密码",建议设置复杂密码,因为同步新建的邮箱用户密码都是一样的,这样不安全,将在域名属性"默认密码策略"选中"用户下次登录必须修改密码"。



3. 如果选择了"同步组",同步过来的"组名"默认是数字 1,2,3,4...,可以在 Winmail 自己修改一下,下次同步不影响修改。