Nejnovější verze Helios Inuvio (2026.0100+) podporuje odesílání emailů přes Gmail s použitím nejmodernejšího OAuth2 přihlášení, protože starší metody již nejsou Googlem podporovány. Bohužel ale nastavení není automatizováno ze strany vývojářů Helios a každá společnost si musí vytvořit vlastní aplikaci pro přihlašování, aniž by k tomu dostala instrukce.
Rychlá navigace
Vlastní aplikace
Abyste mohli odesílat emaily přes Gmail, budete k tomu potřebovat ClientID (adresa aplikace pro přihlášení) a ClientSecret (heslo). Pro jejich získání musíte jít do Google Cloud Console a přihlásit se (firemním) google účtem (tedy účtem z domény, pro niž chcete vytvořit aplikaci pro odesílání emailů).
Nový projekt
Po přihlášení klikněte vlevo nahoře, vedle loga Google Cloud, na tlačítko – může zobrazovat „No organization“, jméno vaší společnosti nebo jméno předchozí aplikace, pokud jste již konzolu používali.
Kliknutí na tlačítko se otevře okno se seznamem organizací a aplikací. Klikněte vpravo nahoře na New project.
Zadejte jméno projektu „Helios SMTP“ (nebo cokoliv jiného – toto jméno se bude zobrazovat pouze na stránce Google Cloud). V dalších dvou kolonkách budete muset vybrat organizaci a složku, do které se aplikace uloží. V obou polích vyberte jméno vaší domény (např. „Company.com“) – kliknutím na šipku, resp. „Browse“, se zobrazí seznam dostupných možností.
Nakonec klikněte na Create. Znovu klikněte na tlačítko vlevo nahoře u loga a vyberte nově vytvořenou aplikaci (pokud ji nevidíte, zkuste vybrat jinou složku ve výběru nahoře:
Povolení Gmail API
Protože se k Gmailu budete připojovat přes Google API, musíte ho zapnout. Klikněte na menu vlevo nahoře, vlevo od loga Google Cloud, a vyberte APIs & Services a pak Enable APIs & Services:
Nahoře klikněte na „+ Enable APIs & Services“ a v rozsáhlém seznamu najděte Gmail API a klikněte na něj:
Na stránce Gmail API klikněte na Enable:
(Pokud je místo tlačítka Enable zobrazeno Manage, znamená to, že API už je povolené a není potřeba nic dělat.)
Vytvoření přihlašovacích údajů aplikace
Nyní klikněte na Credentials v levém menu, pak klikněte na „+ Create credentials“ nahoře a zvolte „OAuth client ID“. (Alternativně, pokud nevidíte požadované menu vlevo, můžete otevřít hlavní menu, vlevo nahoře vedle loga Google Cloud, a zvolit APIs & Services a pak Credentials.)
Jako Application type zvolte „Web Application“ – i když je Helios desktopová aplikace, vyžaduje zadání Redirect URL, což není u typu Desktop app možné. Proto je nutné zvolit Web Application. Zadejte jméno „Helios Web“ (toto jméno se nikde nezobrazí, slouží pouze pro identifikaci toho, že jde o webového klienta pro Helios email).
Jako další krok je potřeba zadat URL, na kterou se bude odesílat autorizace přihlášení, kliknutím na tlačítko „+ Add URI“. Jelikož Helios běží přímo na vaše počítači a přihlášení tak bude probíhat pouze lokálně, můžete použít adresu http://localhost. Často ale bývá problém s portem (výchozí port 80 může být blokován nebo využíván jinou aplikací, např. Skype) a proto je lepší použít nějaký jiný port. Často používané porty jsou 8080, 8088 nebo 8888. Použít ale můžete cokoliv jiného (doporučeno 5. místné v rozmezí 10000 – 59999).
Mnou použitá adresa je http://localhost:8088 :
Kliknutím na Create vytvoříte nového klienta, z něhož můžete získat požadované ClientID and ClientSecret. V seznamu OAuth 2.0 Client IDs klikněte na vašeho klienta (např. „Helios Web“) a zkopírujte si požadované údaje.
Heslo obvykle není zobrazeno celé, takže ho musíte zkopírovat kliknutím na tlačítko kopírování. Heslo si dobře uložte, protože později (zhruba po hodině od vytvoření) ho již nebude možné zkopírovat! Jelikož budete muset Client ID a heslo nastavovat na počítači uživatelů, bude nejlepší uložit je do sdíleného dokumentu (např. na Google disk) nebo je uživatelům poslat emailem.
Pokud již tlačítko kopírování nevidíte, bylo heslo označeno za staré a nelze zkopírovat. Pokud ho neznáte, budete muset kliknout na „+ Add Secret“, zkopírovat nové heslo a pak ho změnit u všech uživatelů, kteří používali staré heslo. Až vše změníte, klikněte na Disable u starého hesla a následně ho kliknutím na popelnici smažte.
Vytvoření přihlašovací obrazovky
Jako poslední krok aplikace musíte nastavit obrazovku, kde budou vaši uživatelé potvrzovat přihlášení k emailu.
Otevřete menu (vlevo od loga Google Cloud) a zvolte APIs & Services a klikněte na OAuth Consent Screen. Pokud jste obrazovku ještě nenastavovali, klikněte na Get started uprostřed stránky:
Zadejte jméno aplikace, které se zobrazí na přihlašovací obrazovce a vyberte jeden účet správce, který bude mít na starost případně dotazy ohledně přihlášení:
Klikněte na Next a zaškrtněte Internal – díky tomu bude aplikace označena jako soukromá a nebude vyžadovat schvalování od Googlu. (Pokud možnost Internal nevidíte, zvolte External.) Znovu klikněte na Next a zadejte adresu, na které vás může kontaktovat Google, kdyby byl nějaký problém s přihlašováním (jelikož jde ale o interní přihlašování, tak moc problémů očekávat nelze). Znovu klikněte na Next a odsouhlaste podmínky používání služby. Kliknutím na Create proces dokončíte.
Následně můžete kliknutím na Branding v levém menu upravit zadané údaje (jméno a emaily) a také můžete přidat logo stránky (aby vaši uživatelé poznali, kam se přihlašují) a odkazy na vaše podmínky používání (jelikož jde ale o interní stránku, tak by to potřeba být nemělo).
Na stránce Branding dole pak můžete zvolit domény, ze kterých bude možné přihlašování – např. pro případ, že spravujete více domén, ale odesílat emaily chcete umožnit jen z některých. Klikněte na „+ Add domain“ a zadejte adresu (např. „company.com“).
Pro případ, že potřebujete změnit typ aplikace (Internal vs. External), můžete to provést, když v menu vlevo kliknete na Audience. Po kliknutí se zobrazí současný typ (Internal nebo External) a pod tím bude tlačítko „Make external“ nebo „Make internal“ pro změnu typu.
Povolení Gmail scope
Aby Google věděl, jaké informace má zobrazit na přihlašovací obrazovce a jaké informace může následně předat aplikaci (Helios), je potřeba zvolit povolené scope.
V menu vlevo klikněte na Data Access (pokud ho nevidíte, otevřete hlavním menu vlevo od loga Google Cloud zvolte APIs & Services a klikněte na OAuth consent screen). Klikněte na tlačítko Add or remove scopes:
Klikněte do pole vedle Filter a zvolte Scope. Pak napište „mail“ a klikněte na mail.google.com. Nakonec zaškrtněte políčko vedle https://mail.google.com :
Nakonec klikněte na Update a ověřte, že na následující obrazovce se zobrazil Gmail pod „Your restricted scopes“. Pokud je vše v pořádku, klikněte na Save:
Pokud jste nastavili typ aplikace na External, je nakonec potřeba kliknout na Verification center a spustit ověření aplikace. Pokud jste ale zvolili Internal, potřeba to není.
Nastavení Helios emailu
Spusťte Helios a přihlašte se za uživatele, pro kterého chcete nastavit odesílání emailu. Otevřete menu (kliknutím na „Helios“ vlevo nahoře“) a zvolte Možnosti – Konfigurace (alternativně můžete kliknout na ikonu ozubeného kola v záhlaví okna):
V seznamu nalevo otevřete Systémové konstanty a klikněte na Profily pro email a cloud:
Klikněte na tlačítko Nový za zobrazí se dialog pro nastavení odesílání emailů.
Přihlášení uživatele
Zvolte pod Typ rozhraní možnost „OAuth2 - mail“ a zobrazí se políčka pro vyplnění údajů, které jste získali při vytvoření Google Aplikace (tedy CliendID a ClientSecret).
Pod Název zadejte jméno, pod kterým bude uživatel volit profil při odesílání emailu. Jako typ zvolte „OAuth2 – mail“ a pod Přihlašovací jméno zadejte jméno uživatele tak, jak se přihlašuje do Helios (většinou je již předvyplněno).
Jméno a Adresa odesilatele zadejte tak, jak chcete, aby se zobrazovali v emailu. Následně je ještě potřeba vyplnit Doména a Adresa pro odpověď (i když jsou stejné, je potřeba je vyplnit, protože bez nich odesílání nefunguje). Políčko „Poslat kopii na adresu odesilatele“ můžete nechat nezaškrtnutou, protože Gmail automaticky ukládá emaily do složky Odeslané.
V další sekci nastavujete základní údaje SMTP pro odesílání emailu:
- SMTP server: smtp.gmail.com,
- SMTP port: 587,
- „Server vyžaduje ověření“ nechte vypnuté – budete se přihlašovat přes OAuth,
- SSL/TLS přepněte na TLS a
- SSL Mode zvolte Implicit.
Nyní přichází na řadu nastavení přihlášení:
- do
ClientIDaClientSecretvyplňte ID a heslo, které jste získali při vytvoření aplikace; ClientID je ve formátuvaše-id.apps.googleusercontent.coma heslo jste museli kopírovat pomocí tlačítka. - AuthURL: https://accounts.google.com/o/oauth2/v2/auth
- TokenURL: https://oauth2.googleapis.com/token
- RedirectURL: http://localhost:8088 (zadejte adresu a port, kterou jste uvedli pod Authorized redirect URIs na stejné stránce, kde jste získali Client ID)
- Scope: https://mail.google.com/ (stejná adresa, jaká je uvedena na stránce Data Access – Your restricted scopes)
Pozor na to, abyste všechny údaje zadali přesně tak, jak jsou uvedeny zde nebo v Google Cloud Console – obvzláště si dejte pozor, jak hodnota začíná (http:// nebo https:// nebo BEZ http:// v případě Client ID). Pokud texty kopírujete z webové stránky, dejte si pozor, abyste na začátek nebo na konec nepřidali mezeru (obvzláště u Client Secret, které nevidíte a jen zobrazuje hvězdičky). Pokud naopak kopírujete z emailu, může se stát, že emailový klient přidá na konec lomítko, které tam nepatří nebo před client ID může přidat http://, protože ID vypadá jako internetová adresa, i když jí ve skutečnosti není.
Autorizace Google
Až budete mít vše vyplněno, klikněte na tlačítko Test, zadejte adresu (kam se doručí testovací email), a pak by se měla zobrazit přihlašovací stránka v prohlížeči.
Na přihlašovací obrazovce nejprve vyberte účet, pod kterým se chcete přihlásit (pokud jste již v prohlížeči přihlášení; v opačném případě se přihlašte) a pak klikněte na Povolit (ověřte, že odpovídá jméno aplikace a jsou uvedena práva na čtení, psaní a odesílání emailů):
Pokud je vše správně nastaveno, v prohlížeči se musí zobrazit „Authorization succeeded“ a Helios musí vypsat „Testovací zpráva byla odeslána“. Následně by měl na vyplněnou adresu přijít email s předmětem „Test“.
Pokud vám email dorazil, klikněte na OK v okně Profil pro email a pak znovu na OK v okně Nastavení.
Řešení chyb
Pokud se zobrazí stránka Access blocked, znamená to, že je něco špatně vyplněno. Pravděpodobně nesouhlasí RedirectURL s tou, která je vyplněná v Google aplikaci (ověřte, že máte správně http:// a číslo portu za dvojtečkou).
Pokud se zobrazí chyba Helios „Timeout exceeded...„, znamená to, že vám přihlašování trvalo příliš dlouho – dokončete přihlášení v prohlížeči a pak znovu klikněte na Test.
Pokud se chyba „Timeout exceeded...“ zobrazí po té, co se v prohlížeči zobrazilo Authorization succeeded, znamená to, že máte špatně vyplněné údaje v sekci SMTP – ověřte adresu a port a případně zkuste ostatní možnosti (změnit SSL/TLS na SSL nebo zkuste jiný SSL mode).
Chyba „...cannot bind to localhost...“ znamená, že zvolený port je již použitý. Zkuste jiný port, ale nezapomeňte, že ho musíte změnit i v nastavení Google aplikace v Google Cloud Console.
Pokud je potřeba u různých uživatelů různé porty, můžete přidat více povolených adres s různými porty a pak kliknout na Save.
Pokud se po povolení přihlášení nezobrazí „Authorization succeeded“ nebo Helios zobrazí „Invalid OAuth response format: No authorization result data„, znamená to chybu komunikace mezi Googlem a Heliosem. Může to být způsobeno tím, že jste Google aplikaci vytvořili jako Desktop app (nebo jiný typ) místo Web application, nebo jste zvolili nebo zadali špatný Scope.
Pokud odeslání končí chybou „Mail message assembly failed with error“, znamená to, že jsou špatně uvedené údaje v sekci Odesílatel. Ověřte, že jsou vyplněny všechny údaje Jméno odesilatele, Adresa odesilatele, Doména a Adresa pro odpověď.