email als "relay"

[janvl]

Hallo,

ich nutze eine andere Server um E-Mail mit SSL und Port 465 zu senden mit PHPMailer, eine Art Relayserver.

Irgenwie kriege ich es nicht hin mit ISPConfig diese so ein zu richten.

Nur IMAP mir 143 und STARTTLS funktioniert.

Thunderbird meldet mit 465 das es keine IMAP4 server ist.

Hat jemandem ein Hint?

MfG
Jan

 

[snocer]

Frage sehr unverständlich. Wie willst Du mit ispConfig einen fremden Email Server konfigurieren?
Du kannst in ispConfig mehrere MX Records erstellen die auf den andern Mail Server verweißen.
Zum Beispiel:

usw.

Imap nutzt aber nicht den Port 143 bei StartTLS / SSL das solltest Du nochmal grundsätzlich überdenken.
Imap nutzt da immer Port 993 und für smtp die Ports 587 oder 465. Wobei 465 zu bevorzugen ist, weil zum Beispiel die Telekom auf ihren Routern den Port 587 von Haus aus gesperrt hat. Den kann man aber auch wieder freigeben im Router. Nur willst Du das bestimmt nicht jedem Deiner Kunden erklären wollen wie das geht. 143 für imap und 25 für smtp nur bei unverschlüsseltem E-Mail Versand, was aber seit 01.01.2019 eigentlich auch nicht mehr erlaubt ist.

 

[janvl]

Was ich will ist bei der Versand (SMTP) port 465 und SSL nutzen.
Ups, funktioniert . . . .

Es ist wohl nicht sehr förderlich für einem klaren Kopf wenn einer seit 24.12.19 bis jetzt voll im Einsatz gewesen ist . . . .

Jedenfalls Danke,
Ich habe nicht gewusst dass "unverschlüsselt" eigentlich nicht mehr erlaubt ist.

MfG
Jan

 

[nowayback]

Wobei 465 zu bevorzugen ist, weil zum Beispiel die Telekom auf ihren Routern den Port 587 von Haus aus gesperrt hat.

Kannst du eine Quelle dafür nennen? Das Port 25 dicht ist, ist richtig und mir bekannt, aber submission wurde genau dafür geschaffen...

 

[Till]

Habe Telekom Router zuhause und sende über port 587, musste dafür nichts im Router umstellen. Kann also wenn dann nur bestimmte Modelle betreffen.

 

[snocer]

Betrifft alle Telekom (Speedport) Router und derivate. Kann man auch schnell Googeln.
Hier nur mal ein Link. Betrifft auch Port 25 SMTP Versand. Auch wichtig bei verwendung von MFCs. Hier mus bei älteren MFCs auch noch der Port 25 im Router freigeschalten werden.

https://www.google.com/url?sa=t&rct=j&q=&esrc=s&source=web&cd=1&cad=rja&uact=8&ved=2ahUKEwiAk8uuzPjmAhUKKewKHayJBD0QFjAAegQIBRAB&url=https%3A%2F%2Ftelekomhilft.telekom.de%2Ft5%2FTelefonie-Internet%2FSpeedport-724V-blockiert-SMTP-Port-587-fuer-WLAN-Geraete%2Ftd-p%2F1392855&usg=AOvVaw3fNOGUYjgmNZ-CoZUlkLMk

 

[nowayback]

Betrifft alle Telekom (Speedport) Router und derivate. Kann man auch schnell Googeln.
Hier nur mal ein Link. Betrifft auch Port 25 SMTP Versand. Auch wichtig bei verwendung von MFCs. Hier mus bei älteren MFCs auch noch der Port 25 im Router freigeschalten werden.

https://www.google.com/url?sa=t&rct=j&q=&esrc=s&source=web&cd=1&cad=rja&uact=8&ved=2ahUKEwiAk8uuzPjmAhUKKewKHayJBD0QFjAAegQIBRAB&url=https%3A%2F%2Ftelekomhilft.telekom.de%2Ft5%2FTelefonie-Internet%2FSpeedport-724V-blockiert-SMTP-Port-587-fuer-WLAN-Geraete%2Ftd-p%2F1392855&usg=AOvVaw3fNOGUYjgmNZ-CoZUlkLMk

aus dem beitrag geht hervor, das dies ein bug in der firmware war. mich interessiert die quelle dafür, dass dies gewollt neuer standard bei der telekom ist weil das durch die aussage "die Telekom auf ihren Routern den Port 587 von Haus aus gesperrt hat" von dir suggeriert

 

[Till]

Mein Speedport Hybrid, müsste aus 2018 sein, ist nicht betroffen.

 

[snocer]

Hatte oben auf Speedport Router hingewiesen. Dort gab und gibt es immer noch das Problem das diese Router 724V etc. angreifbar sind auch nach Firmware Update und daher bei allen diesen Routern der Port 587 von Haus aus gesperrt war bzw. ist. Die Telekom hat den Anbieter Hersteller (ehemals AVM auf Zyxel) geändert. Alle neuen Router der Telekom sind davon also nicht betroffen. Kunden die ihre Router umgestellt haben können auch wie gewohnt den Port 587 verwenden.

Ich habe nur darauf hingewiesen, das wir um Stress zu vermeiden prinzipell den Port 465 verwenden. Kein Interesse noch jeden Kunden über Probleme bei seinem Anbieter oder dessen Hardware aufzuklären.
Daher meine Empfehlung immer den 465 zu verwenden statt den 587.

Und mein Link war nur ein Beispiel von Hunderten Infos dazu über goggle oder Telekom hilft.

 

[nowayback]

trotzdem ist es ein bug und keine absicht. Die Telekom hat dies nicht absichtlich gemacht, wie du mit dieser Aussage suggerierst:

weil zum Beispiel die Telekom auf ihren Routern den Port 587 von Haus aus gesperrt hat

Fakt ist: Port 587 ist für Clients da um Port 25 nicht mehr verwenden zu müssen. Damit können alle Provider für Privatanschlüsse nun den Port 25 blocken, was viele auch tun und dieser wird nun für reine Server2Server Kommunikation genutzt.

Die Empfehlung zu geben Port 587 nicht zu verwenden ist mindestens mal fragwürdig.

 

[snocer]

Du solltest Deine Aussagen besser rescherschieren, bevor Du hier angebliche Fakten verbreitest.
Du sugerierst hier Aussagen und möchtest diese gerne als Fakten darstellen.

Ich habe auch niergends behauptet, das die Telekom etwas mit Absicht gemacht hat. Nur wer für Bugs etc. in seiner (von ihm an den Kunden verteilten) Hardware verantwortlich ist sollte auch jedem klar sein.
Der eine Link war nur ein Beispiel von hunderten im Netz. Die Telekom musste über mehrer Wochen einige Port sperren um diverse Spam Attaken in den Griff zu bekommen, weil einige Sicherheitslücken in den Routern von Kunden bekannt geworden sind und nicht jeder Kunde es gerafft hat, seine Router mit entsprechenden Firmware Updates wenn bereits vorhanden einzuspielen. Nach dem einspielen diverser Firmware Updates, konnten die Ports auch wieder freigeschaltet werden auf diversen Telekom Routern.

Den Port 25 und andere kann und konnte bisher jeder Provider bisher schon immer sperren.
Gemacht hat das bisher in Deutschland nur die Telekom, das ist mal ein Fakt.
Die Telekom hatte bereits seit Oktober 2017 den Port 587 auf allen neu ausgelieferten Routern der Marke Speedport alt (AVM Hardware mit Speedport Mantel weiß) ebenfalls gesperrt bei Auslieferung und diese musste wenn er trotz dem genutzt werden sollte erst in jedem Router freigeschalet werden. Ist auch ein Fakt. Erst mit der Einführung der neuen Router bei der Telecom (Privat Bereichh Zyxcel und im Business Bereich die Router des Herstellers H... ), siptrunk etc. LANIP Anschlüsse, die gewisse Sicherheitslücken im Bezug auf das Telekom Netz nicht mehr hatten ist auch die Port Sperre Hardware seitig für den Port 587 wieder aufgehoben worden.

Des weiteren zu Deiner Information, ich bin in diesen Bereichen tätig, mit mehreren Mitarbeitern und wir sprechen aus Praxis erfahrungen.

Und warum eine Empfehlung den Port 465 zu verwenden fragwürdig sein soll, nach deinen Aussagen, hast Du hier nicht einmal belegt und erst einmal nur alles in Frage gestellt als Experte.
Ob Port 465 oder 587 verwendet wird spielt grundsätzlich für den Kunden erst einmal keine Rolle, beide Ports sind möglich. Was wer verwendet steht auch jedem frei. Nur hier zu behaupten das Port 465 fragwürdig ist ist schon ein dicker Hund.

Und ich schreibe jetzt hier nicht, wie Du teilweise, das ich nicht mehr Antworte, da ich ja "der Experte" bin und ähnliches. Ich werde weiterhin mich auch gerne an dieser Diskusion beteiligen.

Wir benutzen seit längerem auf allen Servern nur noch den Port 465 als Default. Natürlich kann ein Kunde auch gern Port 587 verwenden. Wenn er damit keine Probleme hat. Alles weitere dazu schon mehrfach erwähnt.
Wir richten auch Kunden auf anderen Anbietern / Netzbetreibern ein, und auch dort verwenden wir immer den Port 465 und hatten damit noch nie Probleme. Ob Strato, 1und1, netCom, unitimediaa / vodafone immer ohne Probleme. Alle zufrieden alles läuft. Bei den Telekom Kunden, müssen wir eben immer schauen welche Router Generation von denen verwendet wird, und ob diese die entsprechenden Einträge haben oder nicht, wenn diese sich an uns wenden und Port 587 verwenden wollen. Und warum sollen wir denen dann nicht sagen, verwendet einfach Port 465, weil der genauso geht, ohne das wir uns mit dem Router des Kunden beschäftigen müssen.

 

[snocer]

Hier noch mal eine Antwort aus dem Vodafon Forum, welche Du auch in vielen anderen Foren nachlesen kannst egal welcher Anbieter. Sobald der Endkunde / Anwender Telekom Router im Einsatz hatte.

Zitat:
Der Telekomrouter hat wohl den SMTP Server blockiert. Das konnte aber von Keithie in den Einstellungen des Routers behoben werden, indem der Vodafone SMTP zur "Liste der sicheren E-Mail-Server" hinzugefügt wurde.
Zitat Ende.

Und das war ein Dauerthema in vielen Foren diverser ISPs. Wo die Kunden weiterhin ihre Telekom Router verwendet hattten nach Provider wechsel. Einfach Googeln zu den Fakten.

 

[snocer]

Und noch eine kleiner Ergänzung. Zum Beispiel Strato als indirekter Telekom Ableger empfiehlt seinen Kunden ebenfalls nachfolgende Konfiguration. Warum wohl? Und sie sind nicht allein, da sind noch mehrere die diese Port empfehlen. Schreibt aber jetzt ein nicht Experte.

Allgemeine Konfigurationen

Zur Konfiguration des E-Mail-Programmes benötigen Sie lediglich die E-Mail-Serveradressen, den Benutzernamen und das Kennwort für die E-Mail-Adresse.

Verwenden Sie bitte die nachfolgenden Angaben bei der Konfiguration Ihres E-Mail Programmes:


���

STRATO E-Mail-Zugangsdaten
Benutzername / Konto:	Ihre vollständige E-Mail Adresse
Passwort:	Ihr vergebenes E-Mail-Passwort
STRATO E-Mail-Server
Posteingang (POP3):	pop3.strato.de
Posteingang (IMAP):	imap.strato.de
Postausgang (SMTP):	smtp.strato.de
Exchange Server:	webmail.strato.de
STRATO E-Mail-Ports
POP3 (SSL/TLS):	995
IMAP (SSL/TLS):	993
SMTP (SSL/TLS):	465

 

[snocer]

Oder hier Hetzner:

Email-Konto auf einem Email-Client einrichten (z.B. Outlook, Mail oder Thunderbird), Hetzner-Server

Geändert am: Do, 25 Okt, 2018 at 9:28 AM


Mit folgenden Angaben können Sie ein Mailkonto in einem Mailprogramm (Client) einrichten:

Eingangsserver (pop oder imap):
mail.your-server.de
Benutzername: die gesamte Email-Adresse (z.B. hans.muster@schule-musterlingen.ch)
Passwort: [das Ihrem Konto zugewiesene Passwort]

Ausgangsserver (smtp)
mail.your-server.de
Benutzername: die gesamte Email-Adresse (z.B. hans.muster@schule-musterlingen.ch)
Passwort: [das Ihrem Konto zugewiesene Passwort]
Der Ausgangsserver benötigt eine Authentifizierung per Benutzername und Passwort, ansonsten können keine Mails verschickt werden.

Ports:

• IMAP
  • Unverschlüsselt: 143
  • STARTTLS: 143
  • SSL/TLS: 993
• POP3
  • Unverschlüsselt: 110
  • STARTTLS: 110
  • SSL/TLS: 995
• SMTP
  • Unverschlüsselt: 587 oder 25
  • STARTTLS: 587 oder 25
  • SSL/TLS: 465

Sind ja alle bekloppt oder warum verwenden die alle 465? Weil Sie es Leid sind, sich mit dem Telekom sch... auseinander zu setzen. Das sind mal Fakten. 587 und 25 nur für unverschlüsselte Verbindungen. Auch ein Fakt. Und seit 01.01.2019 gilt eigentlich EU weit Mail Versand verschlüsselt zu übertragen. Daher doch vielleicht wieder 465 verwenden? Fragt ein nicht Experte.

 

[snocer]

Oder hier weitere Fakten:

mail.de	imap.mail.de	pop.mail.de	smtp.mail.de
SSL Port	993	995	465
Posteo	posteo.de	posteo.de	posteo.de
SSL Port	143 STARTTLS, 993 SSL	110 STARTTLS, 995 SSL	587 STARTTLS, 465 SSL
Strato	imap.strato.de	pop3.strato.de	smtp.strato.de
SSL Port	993	995	465
T-Online	secureimap.t-online.de	securepop.t-online.de	securesmtp.t-online.de
SSL Port	993	995	465

von Mozilla.org ein kleiner Auszug. Könnte noch durch viele andere ergänzt werden, zum Beispiel auch Yahoo etc. und so sind wir wieder bei den Fakten und nicht bei "Wünsch Dir was". Und bei Einhaltung der EU-Richtlinie E-Mail Versand nur noch verschlüsselt sind die meisten doch bei Verwendung des Ports 465 auf der richtigen Seite, da Port 587 teilweise bei einigen Anbietern auch für unverschlüsselten Versand möglich ist.

 

[nowayback]

Ich hab ernsthaft überlegt, ob ich überhaupt noch antworte... Nun gut.

Der eine Link war nur ein Beispiel von hunderten im Netz.

Und nicht der, nachdem ich gefragt habe. Ich habe nach einer Quelle gefragt, die belegt, dass "die Telekom auf ihren Routern den Port 587 von Haus aus gesperrt hat". Auf diese Quelle warte ich immernoch. Du lieferst immerzu nur irgendwelche Links zu Bugs.

Die Telekom musste über mehrer Wochen einige Port sperren um diverse Spam Attaken in den Griff zu bekommen, weil einige Sicherheitslücken in den Routern von Kunden bekannt geworden sind und nicht jeder Kunde es gerafft hat, seine Router mit entsprechenden Firmware Updates wenn bereits vorhanden einzuspielen. Nach dem einspielen diverser Firmware Updates, konnten die Ports auch wieder freigeschaltet werden auf diversen Telekom Routern.

Das ist toll, aber was hat das mit Port 587 zutun?

Gemacht hat das bisher in Deutschland nur die Telekom, das ist mal ein Fakt.

Nö, kein Fakt

Die Telekom hatte bereits seit Oktober 2017 den Port 587 auf allen neu ausgelieferten Routern der Marke Speedport alt (AVM Hardware mit Speedport Mantel weiß) ebenfalls gesperrt bei Auslieferung und diese musste wenn er trotz dem genutzt werden sollte erst in jedem Router freigeschalet werden.

Ich nehme an du sprichst über die Funktion der sicheren E-Mail Server? Wenn ja, dann steht in der Hilfe zu dem Feature "[...]E-Mails über Postausgangsserver, welche die Ports 25, 465 sowie 587 verwenden und nicht in der Liste stehen, werden vom Speedport gefiltert. [...]". Ich kann also auch hier keine generelle Sperre von Port 587 sehen. Und für die kleineren Anbieter oder Privat gehosteten Mailserver steht auch dabei, was zutun ist: "[...]Haben Sie von Ihrem E-Mail Anbieter einen eigenen E-Mail-Server (z.B. „smtp.maxmustermann.de“) erhalten, so fügen Sie diesen Server unten an die Liste an. [...]"

Des weiteren zu Deiner Information, ich bin in diesen Bereichen tätig, mit mehreren Mitarbeitern und wir sprechen aus Praxis erfahrungen.

Toll und ich arbeite in einem Unternehmen die eine fast 4-stellige Anzahl Mitarbeiter in der IT hat. Seit wann diktiert die Unternehmensgröße den Wahrheitsgehalt einer Aussage?

Und warum eine Empfehlung den Port 465 zu verwenden fragwürdig sein soll, nach deinen Aussagen, hast Du hier nicht einmal belegt und erst einmal nur alles in Frage gestellt als Experte.

Ich schrieb: "Die Empfehlung zu geben Port 587 nicht zu verwenden ist mindestens mal fragwürdig." Das ist wohl was ganz anderes als das was du da gerade behauptest...

Nur hier zu behaupten das Port 465 fragwürdig ist ist schon ein dicker Hund.

siehe einen Kommentar drüber. Das hast du dir ausgedacht ;-)

Und ich schreibe jetzt hier nicht, wie Du teilweise, das ich nicht mehr Antworte, da ich ja "der Experte" bin und ähnliches. Ich werde weiterhin mich auch gerne an dieser Diskusion beteiligen.

Solltest du weiterhin Probleme mit verstehendem Lesen habe, klinke ich mich auch aus diesem - von dir als Disskusion bezeichneten - Thread aus, denn manche Leute wollen einfach nix verstehen.

Und warum sollen wir denen dann nicht sagen, verwendet einfach Port 465, weil der genauso geht, ohne das wir uns mit dem Router des Kunden beschäftigen müssen.

Das wäre korrekt, aber du sagst:

die Telekom auf ihren Routern den Port 587 von Haus aus gesperrt hat

Dem ist nicht so, und dabei bleibe ich.

Eigentlich wollte ich deine ganzen kopierten Konfigurationen ignorieren, weil darin auch nichts steht, was belegt, dass "die Telekom auf ihren Routern den Port 587 von Haus aus gesperrt hat", aber:

Das sind mal Fakten. 587 und 25 nur für unverschlüsselte Verbindungen. Auch ein Fakt.

Guckst du 3 Zeilen weiter hoch, wirst du evtl. etwas entdecken, was dich schockiert, oder sogar entsetzt...

SMTP

• Unverschlüsselt: 587 oder 25
• STARTTLS: 587 oder 25
• SSL/TLS: 465

Da ist dem Nicht Experten bestimmt nur ein Fehler unterlaufen, oder?

Posteo
SSL Port143 STARTTLS, 993 SSL
110 STARTTLS, 995 SSL
587 STARTTLS, 465 SSL

Der gleiche Fehler wird dem Nicht Experten doch nicht 2 mal passieren, oder?

und so sind wir wieder bei den Fakten und nicht bei "Wünsch Dir was"

Schön wäre es.

Ich warte immernoch auf eine Pressemitteilung oder irgendein anderen offiziellen Link der bestätigt, dass:

die Telekom auf ihren Routern den Port 587 von Haus aus gesperrt hat

Das war meine initiale Frage, die du trotz vielen Zeilen bla bla immernoch nicht beantwortet hast. Und solange das nicht passiert sage ich:
Deine Aussage:

die Telekom auf ihren Routern den Port 587 von Haus aus gesperrt hat

ist FALSCH !

 

[snocer]

Du stellst Fragen ohne selbst was zu dokumentieren.
Ich habe nur dokumentiert, das für einen verschlüsselten E-Mail Verkehr mit der Einhaltung der EU Richtline die meisten ISPs, den Port 465 verwenden. Weil der Port 587 auch für StartTLS und unverschlüsselten E-Mail Verkehr genutz werden kann. Und StartTLS uns SSL ist eben mal nun nicht das selbe auch wenn Du es abweichend zu meinen LInks "Fett" herausstellst.

Und auch wenn Du hier noch x mal behauptest, das die Telekom den Port auf diversen Routern für einige Zeit nicht gesperrt hat, sagen doch viele Berichte im Netz etwas anderes. Aber ich denke nach Deiner Logik, waren die Anwender / Benutzer alle nur zu Bl... . Und zu dem Zwang das kleinere Anbieter etc. bei den Telekom Routern sich in die Liste selbst eintragen müssen, wie Du selbst ja dann auch bestätigtst, ist das bereits ein Wettbewerbsverstoß gewesen, den die Telekom in ihren neuen Modellen dann auch wieder aufgehoben hat.
So wie auch der Router Zwang aufgehoben werden musste, den diverse Anbieter sich eine Zeitlang vorgestellt hatten. Ich habe meine Meinung klar gestellt und Du jetzt auch Deine, kann jeder für sich entscheiden was er verwendet oder auch nicht.

Und für mich abschließend hier noch einmal ein LInk eines anderen Telekom Kunden mit mehreren Mail Servern. Was ihm so wiederfahren ist, im Zuge von Spam Bot Attaken auf diverse Telekom Server.
Danach bin ich raus aus der fadenscheinigen Diskussion. Jeder kann lesen und denken und damit sollte es gut sein für mich. Angenehme Woche.

Telekom Login

Stellen Sie Ihre Fragen an die Community und tauschen Sie Ihre Erfahrungen mit unseren Mitgliedern aus. Neues aus dem Bereich der Telekommunikation erfahren Sie in unserem <a href="https://telekomhilft.telekom.de/t5/Blog/bg-p/News">Blog</a>.<br/><br/>Weitere Informationen finden Sie in unseren...

telekomhilft.telekom.de