Wie schon im Betreff geschrieben und ich hab's natürlich versucht aber vielleicht übersehe ich ja was:
Kann ich bei irgendeinem Netcup-Produkt (Server, Hosting) über Port 25 unverschlüsselt Mails senden?
Weiß das jemand?
Danke.
Wie schon im Betreff geschrieben und ich hab's natürlich versucht aber vielleicht übersehe ich ja was:
Kann ich bei irgendeinem Netcup-Produkt (Server, Hosting) über Port 25 unverschlüsselt Mails senden?
Weiß das jemand?
Danke.
Diese Frage möchtest Du sicher nicht hören, ich stelle sie trotzdem: WARUM?!
Eventuell kann man das zugrunde liegende Problem ja ganz anders lösen…
PS: Über Port 587 klappt es auch nicht?
in einer uralten Software ist der Port 25 hardcoded drin. Keine Verschlüsselung. Der bisher genutzte Server wird demnächst abgeschalten.
Also ich habe mal in Thunderbird für den SMTP-Server (Netcup Webhosting Mailserver) Port 25 und Verbindungssicherheit "Keine" eingegeben. Eine Testmail konnte ich damit jedenfalls verschicken. Was freilich die Mailserver (Sender und Empfänger) untereinander machen weiss ich nicht, bzw es sieht für mich so aus, dass hier gesicherte Verbindungen genutzt wurden. Ich kann also die Nachricht zwar unverschlüsselt zum Postausgangsserver schicken, aber der schickt sie per TLS weiter.
in einer uralten Software ist der Port 25 hardcoded drin. Keine Verschlüsselung. Der bisher genutzte Server wird demnächst abgeschalten.
Vielleicht sollte man die uralte Software dann doch besser mal durch eine nicht ganz so uralte ersetzen. Meine Rauchzeichen sind letztens auch nicht mehr weitergegeben worden.
über meinen Reseller Server gings nicht mit Port 25, egal ob und welche Verschlüsselung.
Ich habe da wenig auch Hoffnung. Bei H-e-t-z-n-e-r geht's auch nicht, hab da auch nen Web-Hosting Account getestet.
Ok, da muss dann wohl ne andere Lösung her.
Danke jedenfalls an euch beide!
Haha, Netcup zensiert andere Providernamen, deswegen oben mit den Strichen, das ist ja der Hammer.
Soweit mir bekannt sollte das bei vservern/root servern möglich sein. Da werden keinerlei Ports blockiert.
ja, bestimmt ist das so. Aber ich nutze einen Reseller Server (welcher kein Root-Server ist). Trotzdem danke.
Der Reseller-Webhosting-Mailserver ist in jedem Fall anders konfiguriert als die Mailserver der normalen Webhostings. Wie gesagt, ich habe vorhin eine Mail unverschlüsselt mit Port 25 an den Webhosting-Mailserver geschickt und das ist angenommen und weitergeleitet worden. Oder ist es wichtig, dass es unverschlüsselt an den Empfänger weitergeleitet wird? Und ja, bei einem Server auf dem ich selbst einen Mailserver aufsetzen kann, sollte es sowieso problemlos möglich sein.
in einer uralten Software ist der Port 25 hardcoded drin.
und die willst auf einem Server laufen lassen ? Im Ernst ?
Da wird es nicht lange dauern, bis ungebetener Besuch kommt, und dein Server ist nicht mehr dein Server und macht dann andere Dinge...
Prüfe, ob du ein Update für die "Software" bekommst - falls nicht solltest du dringend auf eine Alternative migrieren.
Hmm, wenn du mir sagst, wo ich die mail.log oder whatever finde im Webhosting, dann gern. Ich kann in der Richtung (Mail) da nichts finden.
Ich schliesse es halt daraus, dass ich in Thunderbird für den SMTP-Server Port 25 und Verbindungssicherheit "Keine" eingegeben habe.
Und zudem aus den Nachrichten-Quelltexten der empfangenen Mails:
Received: from mx2xxx.netcup.net (unknown [10.243.xxx.xxx])
(using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits))
(No client certificate requested)
by policy01-mors.netcup.net (Postfix) with ESMTPS id 4Fgsg16dstz8t5B
for <meinuser@example.com>; Thu, 13 May 2021 15:18:37 +0200 (CEST)
Received: from [IPv6:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx] (unknown [IPv6:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx])
by mx2xxx.netcup.net (Postfix) with ESMTPA id 5272C1C0065
for <meinuser@example.com>; Thu, 13 May 2021 15:18:37 +0200 (CEST)
Mittlerweile habe ich die SMTP-Einstellungen wieder zurückgestellt auf Port 587 und STARTTLS. Da sehen die letzten 3 Zeilen dann so aus:
Received: from [IPv6:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx] (unknown [IPv6:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx])
by mx2xxx.netcup.net (Postfix) with ESMTPSA id 415461C0065
for <meinuser@example.com>; Thu, 13 May 2021 19:40:19 +0200 (CEST)
Man beachte die zweite Zeile. Beim unverschlüsselten senden "ESMTPA id", beim verschlüsselten "ESMTPSA id".
PHP Mailer Einstellungen (gekürzt):
$mail->SMTPAutoTLS = false;
$mail->SMTPSecure = false;
$mail->IsSMTP(true); // enable SMTP
$mail->SMTPDebug = 1; // debugging
$mail->SMTPAuth = true; // authentication enabled
$mail->SMTPSecure = false; // secure transfer disabled
$mail->Host = "mx2fab.netcup.net";
$mail->Port = 25;
$mail->IsHTML(true);
$mail->Username = "[mail hidden]";
$mail->Password = "[credentials hidden]";
Alles anzeigen
Logs vom PHP Mailer:
2021-05-13 18:08:07 CLIENT -> SERVER: EHLO x0c.de
2021-05-13 18:08:07 CLIENT -> SERVER: AUTH CRAM-MD5
2021-05-13 18:08:07 CLIENT -> SERVER: [credentials hidden]
2021-05-13 18:08:07 CLIENT -> SERVER: MAIL FROM:<[mail hidden]>
2021-05-13 18:08:07 CLIENT -> SERVER: RCPT TO:<[mail hidden]>
2021-05-13 18:08:07 CLIENT -> SERVER: RCPT TO:<[mail hidden]>
2021-05-13 18:08:07 CLIENT -> SERVER: DATA
2021-05-13 18:08:07 CLIENT -> SERVER: Date: Thu, 13 May 2021 20:08:07 +0200
2021-05-13 18:08:07 CLIENT -> SERVER: To: Joe User <[mail hidden]>, [mail hidden]
2021-05-13 18:08:07 CLIENT -> SERVER: From: Mailer <[mail hidden]>
2021-05-13 18:08:07 CLIENT -> SERVER: Subject: Here is the subject
2021-05-13 18:08:07 CLIENT -> SERVER: Message-ID: <DiRcDpCeL3Nvz2kRi8VoOS4CciWLULqncCyUdD7Vo@x0c.de>
2021-05-13 18:08:07 CLIENT -> SERVER: X-Mailer: PHPMailer 6.4.1 (https://github.com/PHPMailer/PHPMailer)
2021-05-13 18:08:07 CLIENT -> SERVER: MIME-Version: 1.0
2021-05-13 18:08:07 CLIENT -> SERVER: Content-Type: multipart/alternative;
2021-05-13 18:08:07 CLIENT -> SERVER: boundary="b1_DiRcDpCeL3Nvz2kRi8VoOS4CciWLULqncCyUdD7Vo"
2021-05-13 18:08:07 CLIENT -> SERVER: Content-Transfer-Encoding: 8bit
2021-05-13 18:08:07 CLIENT -> SERVER:
2021-05-13 18:08:07 CLIENT -> SERVER: This is a multi-part message in MIME format.
2021-05-13 18:08:07 CLIENT -> SERVER:
2021-05-13 18:08:07 CLIENT -> SERVER: --b1_DiRcDpCeL3Nvz2kRi8VoOS4CciWLULqncCyUdD7Vo
2021-05-13 18:08:07 CLIENT -> SERVER: Content-Type: text/plain; charset=us-ascii
2021-05-13 18:08:07 CLIENT -> SERVER:
2021-05-13 18:08:07 CLIENT -> SERVER: This is the body in plain text for non-HTML mail clients
2021-05-13 18:08:07 CLIENT -> SERVER:
2021-05-13 18:08:07 CLIENT -> SERVER: --b1_DiRcDpCeL3Nvz2kRi8VoOS4CciWLULqncCyUdD7Vo
2021-05-13 18:08:07 CLIENT -> SERVER: Content-Type: text/html; charset=us-ascii
2021-05-13 18:08:07 CLIENT -> SERVER:
2021-05-13 18:08:07 CLIENT -> SERVER: This is the HTML message body <b>in bold!</b>
2021-05-13 18:08:07 CLIENT -> SERVER:
2021-05-13 18:08:07 CLIENT -> SERVER:
2021-05-13 18:08:07 CLIENT -> SERVER: --b1_DiRcDpCeL3Nvz2kRi8VoOS4CciWLULqncCyUdD7Vo--
2021-05-13 18:08:07 CLIENT -> SERVER:
2021-05-13 18:08:07 CLIENT -> SERVER: .
2021-05-13 18:08:08 CLIENT -> SERVER: QUIT
Message has been sent
Alles anzeigen
Mail Header:
Return-Path: <[mail hidden]>
X-Spam-Checker-Version: SpamAssassin 3.4.2 (2018-09-13) on mx2fab.netcup.net
X-Spam-Level:
X-Spam-Status: No, score=-1.0 required=7.0 tests=ALL_TRUSTED,HTML_MESSAGE,
SPF_PASS autolearn=ham autolearn_force=no version=3.4.2
X-Original-To: [mail hidden]
Delivered-To: [mail hidden]
Received: from x0c.de (a2fa9.netcup.net [ip hidden])
by mx2fab.netcup.net (Postfix) with ESMTPA id 5999C12013F;
Thu, 13 May 2021 20:08:07 +0200 (CEST)
Authentication-Results: mx2fab;
spf=pass (sender IP is [ip hidden]) smtp.mailfrom=[mail hidden] smtp.helo=x0c.de
Received-SPF: pass (mx2fab: connection is authenticated)
Date: Thu, 13 May 2021 20:08:07 +0200
To: Joe User <[mail hidden]>, [mail hidden]
From: Mailer <[mail hidden]>
Subject: Here is the subject
Message-ID: <DiRcDpCeL3Nvz2kRi8VoOS4CciWLULqncCyUdD7Vo@x0c.de>
X-Mailer: PHPMailer 6.4.1 (https://github.com/PHPMailer/PHPMailer)
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="b1_DiRcDpCeL3Nvz2kRi8VoOS4CciWLULqncCyUdD7Vo"
Content-Transfer-Encoding: 8bit
X-PPP-Message-ID: <162092928778[infos hidden].netcup.net>
X-PPP-Vhost: [domain hidden]
X-NC-CID: EOASYNQMWLejTZQNaaAcFHwIY/c6SmQBMRUvoccWAoNc/w==
X-MORS-DOMAIN: [domain hidden]
X-MORS-HOSTING: [domain hidden]
X-MORS-USER: [user hidden]
Alles anzeigen
Wie tab sagt eventuell auszumachen an
Zitat von tabMan beachte die zweite Zeile. Beim unverschlüsselten senden "ESMTPA id", beim verschlüsselten "ESMTPSA id".
Bei meinem PHP Mailer Test über ein Webhosting Mailing (SMTP) mit extra ausgeschalteten SMTPs / SSL siehe auch PHPMailer Einstellungen.
Edit: Das doppelte $mail->SMTPSecure = false;
ich lass das mal. Das ist mir zu viel Trouble mit den verschiedenen Acounts und Hosting und Server. Wer weiß wie lange das stabil so läuft. Ich werde einen virtuellen MTA aufsetzen der auf Port 25 antwortet so wie ich das haben will. Danke an alle für die Hilfeversuche!
ulf8000 keine Ahnung wie du darauf kommst, das hab ich nicht geschrieben. Die uralt-Software auf einem uralt-Mac eines Kunden verschickt Statusmails nur auf Port 25. Ist eben so.
Die uralt-Software auf einem uralt-Mac eines Kunden verschickt Statusmails nur auf Port 25.
Den Port könnte man sicherlich mit vertretbarem Aufwand umbiegen, aber wenn die TLS-Unterstützung wirklich fehlt, wird es schwierig(er). Da hilft dann wohl wirklich nur ein kleines Relay dazwischen, das es entsprechend weiterleitet. Das sollte dann im Idealfall aber trotzdem am Mac des Kunden oder wenigstens in seinem Netzwerk laufen, damit es nicht völlig unverschlüsselt quer durchs Internet geht. Notfalls ein VPN dazwischen schalten, wenn es wirklich woanders laufen soll.
Klassischer Anwendungsfall für https://www.stunnel.org/. Ich hätte nicht gedacht, dass man das Ding heute noch benutzen müsste…
Alternativ zu stunnel würde ich einfach eine SSH-Verbindung mit Port-Forwarding einrichten, die Software soll dann auf localhost:25 Verbindung aufnehmen und kommt über SSH getunnelt am Zielserver:587 (Submission) Port raus.
Ich hätte nicht gedacht, dass man das Ding heute noch benutzen müsste…
Haben wir auf der Arbeit aktuell auch noch für 2-3 Verbindungen im Einsatz