Ist smtp Versand auf Port 25 unverschlüsselt möglich bei Netcup?

  • Wie schon im Betreff geschrieben und ich hab's natürlich versucht aber vielleicht übersehe ich ja was:


    Kann ich bei irgendeinem Netcup-Produkt (Server, Hosting) über Port 25 unverschlüsselt Mails senden?
    Weiß das jemand?

    Danke.

  • Diese Frage möchtest Du sicher nicht hören, ich stelle sie trotzdem: WARUM?! =O


    Eventuell kann man das zugrunde liegende Problem ja ganz anders lösen…


    PS: Über Port 587 klappt es auch nicht?

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Also ich habe mal in Thunderbird für den SMTP-Server (Netcup Webhosting Mailserver) Port 25 und Verbindungssicherheit "Keine" eingegeben. Eine Testmail konnte ich damit jedenfalls verschicken. Was freilich die Mailserver (Sender und Empfänger) untereinander machen weiss ich nicht, bzw es sieht für mich so aus, dass hier gesicherte Verbindungen genutzt wurden. Ich kann also die Nachricht zwar unverschlüsselt zum Postausgangsserver schicken, aber der schickt sie per TLS weiter.

  • in einer uralten Software ist der Port 25 hardcoded drin. Keine Verschlüsselung. Der bisher genutzte Server wird demnächst abgeschalten.

    Vielleicht sollte man die uralte Software dann doch besser mal durch eine nicht ganz so uralte ersetzen. Meine Rauchzeichen sind letztens auch nicht mehr weitergegeben worden. ;)

  • über meinen Reseller Server gings nicht mit Port 25, egal ob und welche Verschlüsselung.

    Ich habe da wenig auch Hoffnung. Bei H-e-t-z-n-e-r geht's auch nicht, hab da auch nen Web-Hosting Account getestet.

    Ok, da muss dann wohl ne andere Lösung her.

    Danke jedenfalls an euch beide! :thumbup:

    Haha, Netcup zensiert andere Providernamen, deswegen oben mit den Strichen, das ist ja der Hammer.

  • Der Reseller-Webhosting-Mailserver ist in jedem Fall anders konfiguriert als die Mailserver der normalen Webhostings. Wie gesagt, ich habe vorhin eine Mail unverschlüsselt mit Port 25 an den Webhosting-Mailserver geschickt und das ist angenommen und weitergeleitet worden. Oder ist es wichtig, dass es unverschlüsselt an den Empfänger weitergeleitet wird? Und ja, bei einem Server auf dem ich selbst einen Mailserver aufsetzen kann, sollte es sowieso problemlos möglich sein.

  • in einer uralten Software ist der Port 25 hardcoded drin.

    und die willst auf einem Server laufen lassen ? Im Ernst ?
    Da wird es nicht lange dauern, bis ungebetener Besuch kommt, und dein Server ist nicht mehr dein Server und macht dann andere Dinge...


    Prüfe, ob du ein Update für die "Software" bekommst - falls nicht solltest du dringend auf eine Alternative migrieren.

  • Hmm, wenn du mir sagst, wo ich die mail.log oder whatever finde im Webhosting, dann gern. Ich kann in der Richtung (Mail) da nichts finden.

    Ich schliesse es halt daraus, dass ich in Thunderbird für den SMTP-Server Port 25 und Verbindungssicherheit "Keine" eingegeben habe.

    Und zudem aus den Nachrichten-Quelltexten der empfangenen Mails:

    Code
    Received: from mx2xxx.netcup.net (unknown [10.243.xxx.xxx])
        (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits))
        (No client certificate requested)
        by policy01-mors.netcup.net (Postfix) with ESMTPS id 4Fgsg16dstz8t5B
        for <meinuser@example.com>; Thu, 13 May 2021 15:18:37 +0200 (CEST)
    Received: from [IPv6:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx] (unknown [IPv6:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx])
        by mx2xxx.netcup.net (Postfix) with ESMTPA id 5272C1C0065
        for <meinuser@example.com>; Thu, 13 May 2021 15:18:37 +0200 (CEST)

    Mittlerweile habe ich die SMTP-Einstellungen wieder zurückgestellt auf Port 587 und STARTTLS. Da sehen die letzten 3 Zeilen dann so aus:

    Code
    Received: from [IPv6:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx] (unknown [IPv6:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx])
        by mx2xxx.netcup.net (Postfix) with ESMTPSA id 415461C0065
        for <meinuser@example.com>; Thu, 13 May 2021 19:40:19 +0200 (CEST)

    Man beachte die zweite Zeile. Beim unverschlüsselten senden "ESMTPA id", beim verschlüsselten "ESMTPSA id".

  • PHP Mailer Einstellungen (gekürzt):


    Logs vom PHP Mailer:


    Mail Header:


    Wie tab sagt eventuell auszumachen an

    Zitat von tab

    Man beachte die zweite Zeile. Beim unverschlüsselten senden "ESMTPA id", beim verschlüsselten "ESMTPSA id".

    Bei meinem PHP Mailer Test über ein Webhosting Mailing (SMTP) mit extra ausgeschalteten SMTPs / SSL siehe auch PHPMailer Einstellungen.

    Edit: Das doppelte $mail->SMTPSecure = false; :whistling:8o

  • ich lass das mal. Das ist mir zu viel Trouble mit den verschiedenen Acounts und Hosting und Server. Wer weiß wie lange das stabil so läuft. Ich werde einen virtuellen MTA aufsetzen der auf Port 25 antwortet so wie ich das haben will. Danke an alle für die Hilfeversuche!


    ulf8000 keine Ahnung wie du darauf kommst, das hab ich nicht geschrieben. Die uralt-Software auf einem uralt-Mac eines Kunden verschickt Statusmails nur auf Port 25. Ist eben so.

  • statnc musst Du aber nicht unbedingt, weil dieses Verhalten, welches Du brauchst, muss ein incoming Mailserver ohnehin haben;

    weil mit einem verpflichtenden STARTTLS im SMTP würde der Mail server sich hier nicht nur SPAM entledigen;

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • Die uralt-Software auf einem uralt-Mac eines Kunden verschickt Statusmails nur auf Port 25.

    Den Port könnte man sicherlich mit vertretbarem Aufwand umbiegen, aber wenn die TLS-Unterstützung wirklich fehlt, wird es schwierig(er). Da hilft dann wohl wirklich nur ein kleines Relay dazwischen, das es entsprechend weiterleitet. Das sollte dann im Idealfall aber trotzdem am Mac des Kunden oder wenigstens in seinem Netzwerk laufen, damit es nicht völlig unverschlüsselt quer durchs Internet geht. Notfalls ein VPN dazwischen schalten, wenn es wirklich woanders laufen soll.

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Alternativ zu stunnel würde ich einfach eine SSH-Verbindung mit Port-Forwarding einrichten, die Software soll dann auf localhost:25 Verbindung aufnehmen und kommt über SSH getunnelt am Zielserver:587 (Submission) Port raus.