WP Mail SMTP funktioniert mit Mail von Netcup nicht?

    Hallo,


    hat jemand Erfahrungen über WP Mail SMTP?


    Ich kriege irgendwie keine Verbindung zum Server, mit folgenden Daten:


    E-Mail Adresse des Absenders: info@DOMAIN.de (natürlich richtige Mail)

    E-Mail Versandanbieter: Anderer SMTP-Server

    SMTP-Server: mxe93b.netcup.net

    Verschlüsselung: TLS

    (Das steht bei Verschlüsselung mit dabei: Für die meisten Server ist TLS die empfohlene Option. Wenn der SMTP-Provider sowohl SSL als auch TLS-Optionen anbietet, empfehlen wir die Verwendung von TLS.)

    Port: 465

    SMTP-Benutzername: Korrekte Mail

    SMTP-Passwort: Korrekte Passwort


    Wenn ich Test-Mail raussenden will, kommt

    504 Gateway Time-out

    als Fehlermeldung


    und in der Debug-Tabelle das:

    Zitat von Askaaron

    Üblich ist heutzutage eher Port 587 statt 465.

    Diese Aussage ist einfach nur falsch. Ich selbst habe über zwei Provider E-Mail-Postfächer, und beide haben in ihrer Doku nur den Port 465 in Verbindung mit SSL aufgeführt.

    Der Vollständigkeit halber habe ich mal die größten deutschen Provider durchgeschaut und diese führen ausschließlich 465 / SSL auf.

    Diejenigen, welche als Alternative den Port 587 auflisten, schreiben ähnliche Formulieren / Hinweise wie den folgenden mit dazu:


    pasted-from-clipboard.png

    Also wenn der Port 587 aufgeführt wird, dann immer als (unverschlüsselte) Alternative - ich bin mir ziemlich sicher das dies nicht „üblich“ ist...

    [RS] 2000 G9 | Cyber Quack

    [VPS] 2000 ARM G11 | 1000 G9 | 200 G8 | Secret | A | mikro G11s | 4x nano G11s
    [WH] 8000 SE | 4000 SE | 2000 SE

    Einmal editiert, zuletzt von Bud ()

    Zitat von Hille

    Das stimmt so nicht. Port 587 unterstützt auch TLS

    Ich habe es mal editiert, allerdings bleibe ich dabei das 587 nicht der übliche Port ist. In den meisten Fällen wird er gar nicht erwähnt, und in den wenigen, in denen er erwähnt wird, nur als Alternative.

    [RS] 2000 G9 | Cyber Quack

    [VPS] 2000 ARM G11 | 1000 G9 | 200 G8 | Secret | A | mikro G11s | 4x nano G11s
    [WH] 8000 SE | 4000 SE | 2000 SE

    lustig wie hier die meinungen divergieren.


    die großen wie sendgr1d, ma1lgun, cl0udflare, … zumindest sind sich einig dass mails von einem client gefälligst über den smtp submission port 587 einzuliefern sind.

    Das Stichwort bzw. der entscheidende Unterschied ist (wie so oft) explizite vs. implizite Verschlüsselung, was leider viele (Anwender, Entwickler und Provider) durcheinanderschmeißen. Auf Port 587 wird Plaintext gesprochen, bis explizit das STARTTLS Kommando kommt. Auf Port 465 wird implizit TLS gesprochen.
    Mir stehen die Haare zu Berge, wenn Plugin-Entwickler SSL, TLS und STARTTLS durcheinanderwerfen oder synomym verwenden.

    Aus meiner Erfahrung meint man im SMTP Kontext mit "SSL" meinstens implizites TLS auf Port 465 und mit "TLS" meint man meistens explizites STARTTLS auf Port 587.

    Also chargez.de versuch doch mal Port 465 mit Verschlüsselung "SSL" oder Port 587 mit Verschlüsselung "TLS"

    Sorry für die Wall-of-Text, ich erkenne da ein paar Missverständnisse wie Email funktioniert und ein paar unscharfe Formulierungen die für Verwirrungen sorgen.


    Referenzlinks zu allem am Ende des Postings!



    Zitat von Askaaron

    Üblich ist heutzutage eher Port 587 statt 465.

    Das ist inkorrekt. Alles was nicht *implizites* TLS macht gilt grundsätzich als deprecated, weil es unsicher ist und derartige Verbindungen vom Konzept her nicht sicher gemacht werden können. STARTTLS ist opportunistisch.

    Port 465 ist Submission over (implicit) TLS.


    Und nein, Port 465 war *nie* SMTP mit SSL, mit TLS oder STARTLS, das gab' es nie.

    Port 465 wurde, von Microsoft Exchange eine zeitlang für SMTP Verbindungen zweckentfremdet. (Ausschließlich zwischen zwei MS-Exchange Servern.)

    Die IANA listet seit 2017-12-12 den Port 465/tcp als submissions.


    Ich bestreite jedoch nicht, daß es noch viel zu viele Legacy-Clients gibt die nur Plaintext Submission unterstützen. Bestenfalls dann noch ein opportunistischs Upgrade per STARTTLS versuchen und dann an korrekter Fehlerbehandlung scheitern und dann eine Authentifizierung im Plaintext zu machen.
    Ebenso gibt es viel zu viele Mailserver die nur Submission auf Port 587 unterstützen, aber noch kein Submission/S auf 465.

    Zitat von Hille

    Das stimmt so nicht. Port 587 unterstützt auch TLS

    Nein, Port 587 unterstützt STARTTLS, aber kein implizites TLS. Das sind zwei grundverschiedene Dinge.


    Bei STARTTLS wird eine Plaintextverbindung geöffnet, dann mal HELO gesagt und mit Capabilities geantwortet und dann optional versucht mittels STARTTLS Verbs ein Upgrade auf eine Verschlüsselte Verbindung zu machen. Es gibt hinreichend viele Provider die genau diese STARTTLS Message unterbinden, oder auf Netzwerk Ebene rausfiltern. (Die Ausreden dazu reichen von absurd bis zum Haareraufen.)


    Bei implizitem TLS, wird zuerst eine Verschlüsselter, und authentifizierter, Kanal erstellt und erst wenn das funktioniert hat, wird dadurch normales Submission gesprochen. Jegliche Protokoll-Konversation zwischen Client und Server erfolgt also erst, wenn es einen erfolgreich verschlüsselten Kanal gibt.



    Zitat von Hille

    Das ist korrekt, SMTP per SSL ist 465 meistens Standard

    Nein, denn es gibt kein SMTP per SSL, gab es noch nie, und auch kein SMTP mit TLS. Es gibt nur SMTP und das ist immer Plaintext auf Port 25.


    Es ist manchmal möglich auf Port 25 ein optionales, und immer opportunistisches Upgrade per STARTTLS auf eine Verschlüsselte Verbindung zu machen. Wenn das fehlschlägt ist aber ein Fallback auf Plaintext vorgeschrieben.
    SMTP wird ausschließlich zwischen Mail-Transfer-Agents (MTAs, also Mailservern) gesprochen.


    Clients (Mail-User-Agents, MUA) die Mail versenden wollen, verwenden das Protokoll Submission, *nicht* SMTP. Submission unterscheidet sich nur in wenigen, aber relevanten Belangen von SMTP. Es ist aber ein eigenes Protokoll.


    Ein MUA hat auf Port 25 nichts verloren und sollte korrekterweise von einem Mail Exchanger auch explizit abgewiesen werden.


    Sehr viele Texte, Tutorials und auch Benutzer:innen-Oberflächen bezeichnen Dinge immer noch fürchterlich falsch.


    - Korreke Bezeichnung: STARTTLS (Plaintext Verbindung mit Anschließedem Versuch auf eine verschlüsselte Verbindung upzugraden.)

    Das wird leider oft falsch als TLS bezeichnet. (Den sehr relevanten Unterschied habe ich oben erläutert.)

    - Korrekte Bezeichnung: TLS (implizite Verschlüsselung mit einer TLS Version (1.0, 1.1, 1.2, 1.3))

    Das wird oft falsch als SSL bezeichnet.

    - Korrekte Bezeichnung: SSL (implizite Verschlüsselung mit einer SSL Version (2.0 oder 3.0)) Diese Methode der Verschlüsselung ist veraltet, in jeder Version unsicher und auf jeden Fall sollte SSL nirgends mehr verwendet werden. Nicht als Bezeichnung, und schon garnicht als Protokoll.




    Zitat von chargez.de

    E-Mail Versandanbieter: Anderer SMTP-Server

    SMTP-Server: mxe93b.netcup.net


    mxe93b.netcup.net antwortet korrekt auf Port 465 mit TLS 1.2 und TLS 1.3. Ältere TLS Versionen sowie SSL werden hier, ebenfalls korrekterweise, nicht unterstützt.


    Wenn Deine Maildomain nicht bei Netcup gehostet ist, halte ich es für unwahrscheinlich, daß Du über deren Server so senden darfst.

    Du müsstest den ausgehenden Mailserver (MSA) für Deine Domain verwenden. (Der den Du auch in Deinem sonstigen Emailprogramm verwendest.)


    Referenzen:

    - IANA: Service Name and Transport Protocol Port Number Registry Port 465/tcp

    - RFC 8314: Cleartext Considered Obsolete: Use of Transport Layer Security (TLS) for Email Submission and Access

    - RFC 8997: Deprecation of TLS 1.1 for Email Submission and Access

    - RFC 2822: Simple Mail Transfer Protocol (SMTP)

    - RFC 6409: Message Submission for Mail (Submission)

    - RFC 8461: SMTP MTA Strict Transport Security (MTA-STS)

    Schamlose Eigenwerbung:

    Meine Vorträge zu Email in deutscher Sprache auf Media-CCC.

    - MRMCD2018: Email, wie funktioniert das eigentlich wirklich? (Technischere Version)

    - PrivacyWeek 2018: Email, wie funktioniert das eigentlich wirklich? (Sehr viel *weniger* technische Version)

    - Vortrag gemeinsam mit leyrer von der Easterhegg 2016: E-Mail. Hässlich, aber es funktioniert

    Vortrag zu Email in englischer Sprache auf YouTube:

    - Talk at BalCCon2k18: Email how does it even work?

    Danke dir für die umfassende Erklärung - leider hilft sie nicht. Mich würde interessieren, ob der Threadersteller sein Problem gelöst hat - ich habe nämlich selbiges. Habe einen Webhosting 2000 Account bei Netcup in dem Mailadressen integriert sind. Mail empfangen geht prima aber beim Versuch Mail (z.B. mit Firefox) zu senden (sowoh auf 597 STARTLS als auch mit 465 SSL/TLS) hängt der Sendeprozess endlos und hört wenn, mit einem Timeout auf. Mein Sendeversuch ist zur Zeit nur von einer netcup Mailadresse auf eine zweite netcup Adresse. Ich empfange und sende (nicht) über mxe911.netcup.net. Der Port 465 mit TLS wird mir im Mailbereich des Webinterfaces vorgeschlagen. Gibt es noch Ideen, was ich versuchen kann?


    Ich finde übrigens keinen Kontakt zu einem netcup Support. Gibt es eigentlich nur dieses Forum?

    Zitat von Gerb

    Danke dir für die umfassende Erklärung - leider hilft sie nicht. Mich würde interessieren, ob der Threadersteller sein Problem gelöst hat - ich habe nämlich selbiges. Habe einen Webhosting 2000 Account bei Netcup in dem Mailadressen integriert sind. Mail empfangen geht prima aber beim Versuch Mail (z.B. mit Firefox) zu senden (sowoh auf 597 STARTLS als auch mit 465 SSL/TLS) hängt der Sendeprozess endlos und hört wenn, mit einem Timeout auf. Mein Sendeversuch ist zur Zeit nur von einer netcup Mailadresse auf eine zweite netcup Adresse. Ich empfange und sende (nicht) über mxe911.netcup.net. Der Port 465 mit TLS wird mir im Mailbereich des Webinterfaces vorgeschlagen. Gibt es noch Ideen, was ich versuchen kann?


    Ich finde übrigens keinen Kontakt zu einem netcup Support. Gibt es eigentlich nur dieses Forum?

    Bezüglich des Netcup-Supports: https://helpcenter.netcup.com/de/support


    EDIT: Und im CCP, außerdem ist der Port 597 falsch, hier solltest Du 587 verwenden.

    Also ich habe es gerade mit der folgenden Konfiguration erfolgreich mit WP Mail SMTP Lite für WordPress getestet:

    E-Mail-Versandanbieter: Anderer SMTP-Server
    Verschlüsselung: SSL

    SMTP-Port: 465
    [x] Auto TLS aktivieren

    WP_Mail_SMTP_netcup_mail_SSL_465​.png


    Wichtig: Dieselbe Einstellung mit Verschlüsselung "TLS" wie empfohlen führt auch bei mir nach Warten nur zu einem 405 Timeout im Webserver / nginx und WP Mail SMTP Lite kann nicht genutzt werden mit den Einstellungen. :!:

    Die Einstellungen für Thunderbird und andere Clients kann man sich auch in der plesk Oberfläche anzeigen lassen, wenn der plesk Login für die entsprechenden Postfächer aktiviert wurde.

    netcup_plesk_mail_SSL-TLS_Port_465​.png

    Vielleicht kann der Original Beitragsersteller chargez.de bestätigen, ob und wie es jetzt funktioniert und den Beitrag als erledigt markieren.


    Was die E-Mails über Firefox oder andere Clients angeht, kann ich nichts sagen ... aber ich würde bei Problemen damit einen neuen Beitrag aufmachen Gerb, damit da spezifisch zum Problem geholfen werden kann.
    Firefox und andere Browser nutzen bei mir nur das netcup Webmail https://webmail01.netcup.net/ 
    Und falls Mozilla Thunderbird gemeint ist, der kann die korrekten IMAP Servereinstellungen normalerweise automatisch erkennen - und wenn nicht, korrigiere ich anhand der Einstellungen aus den Hinweisen in der plesk Verwaltungsoberfläche: mx1a23.webhosting.systems/smb/email-address (den Link füge ich hier nicht ein, weil der MX Mailhost bei jedem Webhosting Paket ein anderer ist)

    WH8000 SE 🥚 20 | WH1000 SE OST22 | WH1000 SE OST23 | WH1000 SE OST24 | WH 🥚🧶🥛🐖 | 🦆 VPS 200 🇺🇦🕊️

    3 Mal editiert, zuletzt von Copro () aus folgendem Grund: Leerzeichen ergänzt und Hinweis auf verschiedene MX / Mailhosts in den Webhosting Paketen. Anbieter Anderer SMTP-Server ergänzt und Beitragsersteller erwähnt.

    Gefällt mir 2

    Vielen Dank Copro,

    hatte den Netcup Suport deswegen angeschrieben mit folgender Antwort:

    Mein Postausgangsserver war richtig gesetzt (Port 465 SSL/TLS), der Posteingangsserver wich von obigen Einstellungen ab (weiß nicht mehr, wie). Damit funktionierte Mailempfang in Mozilla/Thunderbird aber nicht der Versand. Nach Setzen der obigen Einstellungen geht jetzt auch der Versand. Komisch finde ich, dass das Ändern der Einstellungen des Posteingangsservers jetzt den Versand ermöglicht.


    Auch das Versenden per PHPMailer geht jetzt mit den Einstellungen:

    Code
            $mail->Host       = "------.netcup.net";
        $mail->Port       = "465";
        $mail->SMTPSecure = PHPMailer::ENCRYPTION_SMTPS;

------ natürlich mit dem entsprechenden Mailhost ersetzen

    Für mich ist das Problem erledigt, noch mal Danke an alle Helfenden.

    Super - Danke für das Feedback. Und freut mich, dass es jetzt klappt auch beim Versenden im Thunderbird.

    Pro-Tipp: Wenn man den Beitrag unter Einstellungen als abgeschlossen markiert und das Abo entfernt, ist man auch die Antworten los, falls Leichenschänder viele Jahre später wieder ausgraben ;)