FAQ - E-Mail
Script-Einstellungen für den E-Mail-Versand
Damit von Webseiten aus über Scripte wie Joomla, WordPress, ShopWare etc. E-Mails versendet werden können, sind die richtigen Einstellungen zu setzen. Hier eine Übersicht der richtigen Einstellungen. Grundsätzlich sollte immer via SMTP versendet werden und nicht mit der mail()-Funktion. (Hilfe zu Wordpress)
Versand über unsere Mailserver via SMTP
Für den Versand über den internen SMTP-Mailserver "localhost" sind folgende Methoden möglich:
| # | SMTP | Port | Verschlüsselung | Authentifizierung |
|---|---|---|---|---|
| 1 | localhost | 25 / 587 | -- | -- |
| 2 | localhost | 25 / 587 | -- | ja |
| 3 | Mailservername | 587 | STARTTLS | ja |
Der Versand via localhost ohne SSL und Authentifizierung ist kein Sicherheitsverlust, weil in diesem Fall die E-Mail bei der Übertragung an den SMTP den lokalen Host nicht verläßt.
Immer eine Absendeadresse der eigenen Domain auf dem Hostingserver benutzen. Keine serverfremden Adressen wie z.B. von Google, GMX, Web.de usw. einstellen, weil solche E-Mails in den meisten Fällen aufgrund der SPF-Einstellungen externer Mailanbieter beim Empfang blockiert werden.
Versand über externe SMTP-Mailserver
In einigen Fällen soll über einen externen Mailserver wie z.B. einem kundeneigenen Exchangeserver versendet werden.
| # | SMTP | Port | Verschlüsselung | Authentifizierung |
|---|---|---|---|---|
| 1 | Mailservername |
serverabhängig 465/587 |
serverabhängig | serverabhängig |
Die notwendigen Angaben richten sich nach den Vorgaben des externen Mailservers. Die Absender-Adresse muss zu einer Domain gehören, für die der externen Mailserver zuständig ist. Wenn z.B. über einen GMX-Mailserver versendet wird, muss die Absendeadresse auch eine GMX-Adresse sein.
Wichtiges
- Jede Funktion auf einer Website, die E-Mails auslöst (i.d.R. Formulare) muss gegen Mißbrauch durch Spammer geschützt werden. Typische Methoden sind der Einsatz von Captchas, wobei die Wirksamkeit zu beachten ist. Zu Simple Captchas, wie z.B. Rechenaufgaben, sind für Spammer-Bots leicht zu knacken.
- Website-Formulare, die auch E-Mail-Adressen abfragen, sollten niemals auch an diese E-Mail-Adressen versenden. Derartiges ist ein "gefundenes Fressen" für jeden Spammer, weil er damit an beliebige Adressen spammen kann. Typische Anwendungen, wie das Bestätigen des Versands eines Formulars via E-Mail, sind überflüssig. Besser ist es eine Bestätigung auf der Formular-Folgeseite anzuzeigen.
- Für jede Domain mit der E-Mails versendet werden sind SPF-, DKIM- und DMARC-Records zu setzen. Hilfe dafür hier.
- Regeln bezüglich des Versands von Newslettern, Rundmails oder anderen Massenmailings sind der AGB zu entnehmen.