FAQ - E-Mail
Scripteinstellungen für den E-Mail-Versand
Damit von Webseiten aus über Scripte wie Joomla, WordPress, ShopWare etc. E-Mails versendet werden können, sind die richtigen Einstellungen zu setzen. Hier eine Übersicht der richtigen Einstellungen.
Versand über unsere Hosting-Mailserver via SMTP
Für den Versand über den internen Mailserver "localhost" sind folgende Methoden möglich:
| # | SMTP | Port | Verschlüsselung | Authentifizierung |
|---|---|---|---|---|
| 1 | localhost | 25 / 587 | -- | -- |
| 2 | localhost | 25 / 587 | -- | ja |
| 3 | Mailservername | 587 | STARTTLS | ja |
Hinweis zu #1: Der Versand via localhost ohne SSL und Authentifizierung ist kein Sicherheitsverlust, weil in diesem Fall die E-Mail bei der Übertragung an dem SMTP den lokalen Host nicht verläßt.
Die Nutzung der php_mail()-Funktion wäre auch ein Versand via "localhost", ist aber nicht empfohlen, weil die Return-Adresse hierbei immer eine systemeigene Adresse ist, die vom Kunden nicht abgefragt werden kann. Bounce-Emails (Rückläufer), können daher nicht erkannt werden. Wo immer es möglich ist, kein php_mail(), sondern immer SMTP einsetzen.
Für alle Varianten wichtig:
Immer eine Absendeadresse der eigenen Domain auf dem Hostingserver benutzen. Niemals serverfremde Adressen wie z.B. von Google, GMX, Web.de usw.
Versand über externe SMTP-Mailserver
In einigen Fällen soll über einen externen Mailserver wie z.B. einem kundeneigenen Exchangeserver versendet werden.
| # | SMTP | Port | Verschlüsselung | Authentifizierung |
|---|---|---|---|---|
| 1 | Mailservername |
serverabhängig 465/587 |
serverabhängig | serverabhängig |
Die notwendigen Angaben richten sich nach den Vorgaben des externen Mailservers. Die Absender-Adresse muss zu einer Domain gehören, für die der externen Mailserver zuständig ist. Wenn z.B. über einen GMX-Mailserver versendet wird, muss die Absendeadresse auch eine GMX-Adresse sein.
Die Nutzung von Port 25 an externe Mailserver ist nicht erlaubt und wird von uns blockiert.
Wichtiges
- Jede Funktion auf einer Website, die E-Mails auslöst (i.d.R. Formulare) muss gegen Mißbrauch durch Spammer geschützt werden. Typische Methoden sind der Einsatz von Captchas, wobei die Wirksamkeit zu beachten ist. Simple Captchas sind für Spammer-Bots leicht zu knacken.
- Website-Formulare, die auch E-Mail-Adressen abfragen, sollten niemals auch an diese E-Mail-Adressen versenden. Derartiges ist ein "gefundenes Fressen" für jeden Spammer, weil er damit an beliebige Adressen spammen kann. Typische Anwendungen, wie das Bestätigen des Versands eines Formulars via E-Mail, sind überflüssig. Besser ist es eine Bestätigung auf der Formular-Folgeseite anzuzeigen.
- Für jede Domain mit der E-Mails versendet werden sind SPF-, DKIM- und DMARC-Records zu setzen. Hilfe dafür hier.
- Regeln bezüglich des Versands von Newslettern, Rundmails oder anderen Massenmailings sind der AGB zu entnehmen.