Beiträge von Niconator

Zitat von tsp

Dein Tipp habe ich mal probiert: wenn ich

PHP

$header='From: Anmeldemaske '. "\r\n".'Reply-To: <'.$_POST['email'].'>'."\r\n".'MIME-Version: 1.0'."\r\n".'Content-Type: text/plain; charset=UTF-8'."\r\n";

dann geht es erneut in Spam.
Wenn ich nun

PHP

$header='From: Anmeldemaske '. "\r\n".'Reply-To: Anmeldemaske '."\r\n".'MIME-Version: 1.0'."\r\n".'Content-Type: text/plain; charset=UTF-8'."\r\n";

mache, dann geht es in Posteingang und der Header sagt:

Code

X-Spam-Checker-Version: SpamAssassin 3.3.1 (2010-03-16) on mxf912.netcup.net
X-Spam-Level: *
X-Spam-Status: No, score=1.3 required=2.0 tests=RDNS_NONE autolearn=no
	version=3.3.1

Allerdings müßte ich dann antworten, dann steht ja leider nicht die Adresse drin, auf die ich antworten möchte, sondern quasi meine eigene.

Bei Reply-To muss natürlich entsprechend die adresse drin stehen, zu der du auch antworten möchtest!

Das du schonmal rausgefunden hast wie du die Mail aus dem Spam rausbekommst ist ja schonmal ein erster Schritt. Den Rest solltest du eigentlich auch durch ein wenig googlen rausbekommen, gibt viele Setien wo zu Mails, Header Informationen und Spam Filtern recht viel zu finden ist.

Hmm nun gut...

Ich denke ja nicht, dass mir jemand etwas böses will. Freuen tu ich mih aber dennoch nicht grande über die Feststellung was da so alles mitgesendet wird!
Muss mich momentan um anderen Krempel kümmern, mal schauen was man noch so an den Konfigurationen des Servers verbessern kann in ein paar tagen...

Zitat von Nafi

hm ok wenn sie ankommen ist ja gut.j

aber jeder, dem du eine mail über smtp schreibst, kann die IP Adresse deines Internetanschlusses sehen. Ich glaube, dass ist nicht so cool

Jetzt wo du das sagst fällt mir das auch auf!

Warum denn das? Sollte nicht eigentlich nur die IP des sendenden Servers bekannt sein??

@ensky_eu:

Du hattest dich doch auch in meinem Thread zum gleichen Thema beteiligt, nicht?
Eigentlich ist dort schon alles bis ins kleinste Details erklärt worden, dass sogar ICH das hinbekommen habe!
Bis auf SSL/TLS von begin an... ...das wollte er ja einfach nicht...

Wenn du die im anderen Thread gepostete Konfig übernimmst, unter anpassung der Zertifikats Pfade, müsste das ganze bei dir eigentlich auch funktionieren.

Sorry, hatte gestern keine Zeit, Problem existiert immmernoch.

Datenbankprüfung ergab keine Probleme. Obwohl sich dort wohl offensichtlich welche befinden.

Ich habe nun mal etwas gesucht und bin auf diesen Bug gestoßen:
Bug #1428: Creating SSL enabled Alias Domain -> SQL Integrity constraint violation - Froxlor

Scheint ziemlich genau das zu sein was bei mir vorliegt.
Wenn zweriad-loeber KEIN alias mehr von Loeber-Zweirad.de iist funktioniert alles wieder normal. Was jedoch sehr ärgerlich ist, bei der Aktion hat Froxlor automatisch alle meine eignetragenen SSL IPs rausgelöscht, die darf ich nunr alle wieder mit Port und Pfad zum Zertifikat eintragen!

Ärgerlich so etwas...

Hallo,

Mein Froxlor hat kurzerhand mal meine Domain zerschossen!

Habe zu der Domain zweirad-loeber.de aus versehen das SSL zertifikat von loeber-zweirad.de zugewiesen. Nunja, das das nicht geht ist ja klar.
Also rein ins Froxlor und schnell wieder die beiden haken bei SSL IPv6 und SSL IPv4 rausmachen, sowie beim SSL redirect.

Froxlor hat dazu jedoch nur folgendes zu sagen:

A database error occured




SQLSTATE[23000]: Integrity constraint violation: 1062 Duplicate entry '5-3' for key 'PRIMARY'




 




#0 /var/www/froxlor/lib/classes/database/class.Database.php(72): PDOStatement->execute(Array)
#1 /var/www/froxlor/admin_domains.php(1671): Database::pexecute(Object(PDOStatement), Array)
#2 {main}

Find ich garnicht schön, zudem führt meine Domain seitdem höchst merkwürdige Aktionen aus:

Man gebe in den browser

"www.zeirad-loeber.de"

ein und lande bei

"https://zweirad-loeber.de/var/customers/webs/loeber/www.loeber-zweirad.de/var/customers/webs/loeber/www.loeber-zweirad.de/var/customers/webs/loeber/www.loeber-zweirad.de/var/customers/webs/loeber/www.loeber-zweirad.de/var/customers/webs/loeber/www.loeber-zweirad.de/var/customers/webs/loeber/www.loeber-zweirad.de/var/customers/webs/loeber/www.loeber-zweirad.de/var/customers/webs/loeber/www.loeber-zweirad.de/var/customers/webs/loeber/www.loeber-zweirad.de/var/customers/webs/loeber/www.loeber-zweirad.de/var/customers/webs/loeber/www.loeber-zweirad.de/var/customers/webs/loeber/www.loeber-zweirad.de/var/customers/webs/loeber/www.loeber-zweirad.de/var/customers/webs/loeber/www.loeber-zweirad.de/var/customers/webs/loeber/www.loeber-zweirad.de/var/customers/webs/loeber/www.loeber-zweirad.de/var/customers/webs/loeber/www.loeber-zweirad.de/var/customers/webs/loeber/www.loeber-zweirad.de/var/customers/webs/loeber/www.loeber-zweirad.de/"

Nicht sehr Stielvoll. Hat jemand eine Lösung für das Problem?
Ums nochmal auf den Punkt zu bringen, für diese Domain kann ich keinerlei einstellungen mehr in Forxlor vornehmen die Übernommen werden.
Auch das Löschen der Domain hat kein ergebniss gebracht. Nachdem ist sie wieder hinzugefügt habe, ohne irgendwelche weiteren Angaben, hatte sie automatisch wieder die (Fehl-) Konfiguration wie vor der Löschung.

Über die domain habe ich mir auch gedanken gemacht... aber ich habe mal dem Kommentar in der Konfig vertraut und es mal so belassen.

Received:
 from [192.168.178.130] 
(frnk-4d017033.pool.mediaWays.net [77.1.112.51]) (using TLSv1 with 
cipher ECDHE-RSA-AES128-SHA (128/128 bits)) (No client certificate 
requested) by v22014071485619189.yourvserver.net (Postfix) with ESMTPSA 
id E370C100AB5 for <nico-loeber@web.de>; Sat,  5 Jul 2014 18:09:18
 +0200 (CEST)

Sieht mir verschlüsselt aus, das kein Zertifikat beantagt wurde... Keine Ahnung, denke mal das heißt bloß, das Web.de keins angefordert hat zur annahme der email.

Dann mach ich das doch einfach so und markier das hier mal als gelöst, danke!

Wenn jemand einwände hat oder ihm bei mir noch Fehler in der config aufgefallen sind würde es mich freuen wenn ihrs dennoch noch anmerken würdet!

Eine Anmerkung noch, SSL/TLS wird wohl auch TLS nutzen, der unterschied zu STARTTLS ist wohl ein anderer... aber vorerst belass ich es beim STARTTLS

Zitat von tsp

d.h. es darf nicht so aussehen:

PHP

$header='From: "'.$row['vorname'].' '.$row['nachname'].'" <'.$_POST['email'].'>'."\r\n".'MIME-Version: 1.0'."\r\n".'Content-Type: text/html; charset=UTF-8'."\r\n";
				if(mail($to,$subject,$text,$header))

sondern so?

PHP

$header='From: "'.$row['vorname'].''.$row['nachname'].'"<'.$_POST['email'].'>'."".'MIME-Version: 1.0'."".'Content-Type: text/html; charset=UTF-8'."";
				if(mail($to,$subject,$text,$header))

Mehr Angaben wie in Post 10 habe ich nicht.

Die meinen Den Header wie er am ende ankommt. Bei web.de gibts beispielsweise rechts im eck ein kleinen button wo du dir die gesamte email inklusive header im plain format anschauen kannst, also nicht verfälcht durch irgendeine benutzeroberfläche.
In dieser Ansicht siehst du oftmals auch den Grund dafür dass deine email als spam erkannt wurde.

Auf den absender hatte ich jetzt keine acht... für den Fall, dass du möchtest, dass die leute zu freenet zurückschreiben können bastel das ganze doch einfach so:
From: Irgendwas Formular <noreply@deine-dcomain.de>
Reply-to: Dein Name <deine-email@freenet.de>

Hab mir das jetzt nicht genau angeschaut... beziehe mich bloß auf die Feststellungen meiner vorredner.

Zitat von ensky_eu

Wieso verwendest du nicht STARTTLS bei beiden Diensten?
Ist moderner und sicherer.

lg.
Alex

Ist es das?

Ggf habe ich mich verlesen, jedoch habe ich die Infos gefunden, das im Fall von "STARTTLS" die verbindung zunächst unverschlüsselt aufgebaut wird, dann der Befehl zum verschlüsseln gegeben wird und dann weiter agiert wird.
Hingegen bei SSL/TLS wäre die Verbindung von anfang an geschützt.

In beiden Fällen sind die wichtigen Daten geschützt, es klang in dem Artikel aber danach, als wäre es von Vorteil die Verbindung von beginn an verschlüsselt zu haben.

Wenn du mir aber sagst, dass ich SSL/TLS eh nicht brauche, dann hab ich mir arbeit gespart!
Ich will meinen Mail Server ja auch nicht zu Fort Knox ausbauen, man hört bloß immerwieder, das man doch bitte gesichert auf seine Emails zugreifen soll.
Entsprechend wollte ich halt diesen Sicherheitsstandarts mindestens genügen.

Also nun funktioniert auch IMAP mit SSL/TLS, ebenfalls funktioniert SMTP mit StartTLS.

Sollte ja eigentlich sicher genug sein, wähle ich in Thunderbird jedoch auch bei SMTP SSL/TLS, damit die Verbindung von beginn an geschützt ist geht garnichts mehr beim senden.

Thunderbird spuckt aus

Zitat

Senden der Nachricht fehlgeschlagen.
Die Nachricht konnte nicht gesendet werden, weil der Verbindungsaufbau mit dem SMTP-Server mail.loeber-zweirad.de fehlgeschlagen ist. Der Server ist entweder nicht verfügbar oder lehnt SMTP-Verbindungen ab. Bitte kontrollieren Sie die SMTP-Server-Einstellungen und versuchen Sie es nochmals oder kontaktieren Sie Ihren Netzwerkadministrator.

Und mein Log sagt dazu bloß:

Jul  5 16:10:24 v22014071485619189 imapd: Connection, ip=[::ffff:77.1.112.51]
Jul  5 16:10:25 v22014071485619189 imapd: LOGIN, user=info@loeber-zweirad.de, ip=[::ffff:77.1.112.51], port=[59793], protocol=IMAP
Jul  5 16:11:40 v22014071485619189 postfix/smtpd[3764]: connect from frnk-4d017033.pool.mediaWays.net[77.1.112.51]
Jul  5 16:11:48 v22014071485619189 postfix/smtpd[3764]: lost connection after CONNECT from frnk-4d017033.pool.mediaWays.net[77.1.112.51]
Jul  5 16:11:48 v22014071485619189 postfix/smtpd[3764]: disconnect from frnk-4d017033.pool.mediaWays.net[77.1.112.51]
Jul  5 16:12:21 v22014071485619189 imapd: DISCONNECTED, user=info@loeber-zweirad.de, ip=[::ffff:77.1.112.51], headers=803, body=6546, rcvd=752, sent=24719, time=123

Ich schätze jedenfalls das dieser Teil des Logs meinen Fehlgeschlagenen Versuch des Sendens darstellt...

Meine main.cfg sieht mittlerweile folgenderdermaßen aus (Habe deine Config nicht genau übernommen, da ich auch eine nutzung ohne zertifikat gerne hätte):

## General Postfix configuration
# should be the default domain from your provider eg. "server100.provider.tld"
mydomain = v22014071485619189.yourvserver.net




# should be different from $mydomain eg. mail.$mydomain
myhostname = v22014071485619189.yourvserver.net




[...]




### TLS settings
###
## TLS for outgoing mails from the server to another server
smtp_use_tls = yes
smtp_tls_security_level = may
smtp_tls_cert_file = /etc/ssl/mail.loeber-zweirad.de/postfixsmtp.pem
smtp_tls_key_file = /etc/ssl/mail.loeber-zweirad.de/ssl.key
smtp_tls_CAfile = /etc/ssl/mail.loeber-zweirad.de/ca.pem
smtp_tls_loglevel = 1
smtp_tls_note_starttls_offer = yes




## TLS for email client
smtpd_use_tls = yes
smtpd_tls_security_level = may
#smtpd_tls_auth_only = yes
smtpd_tls_cert_file = /etc/ssl/mail.loeber-zweirad.de/postfixsmtp.pem
smtpd_tls_key_file = /etc/ssl/mail.loeber-zweirad.de/ssl.key
smtpd_tls_CAfile = /etc/ssl/mail.loeber-zweirad.de/ca.pem
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes

Wie gesagt, StartTLS kann ich nutzen. Aber das ich über SSL/TLS nicht direkt verschlüsselt darauf zugreifen kann deutet auf eine Fehlkonfiguration hin denke ich, zumal es bei IMAP problemlos funktioniert.
Zudem kann ich mein Passwort nicht verschlüsselt übertragen (Ist das relevant? Sicherehitstechnisch). Falls ja, wäre ich hier auch froh um einen Tipp!

Da inzwischen HTTPS, und IMAP wunderbar läuft möchte ich mich an dieser Stelle schon mal (btw nochmals) bei euch bedanken!

Zitat von Dragon

Ist doch die einfachste Möglichkeit den Betreff UTF-8-tauglich zu machen?

Gut, mag sein, hatte ich bisher noch nie Probleme mit und habs daher auch noch nie genutzt!

Hallo,
Danke für deine detailierte Antwort!

Ich habe grade versucht das alles anchzuvollziehen, ein paar Fragen sind dabei jedoch entstanden.

cat /etc/ssl/mail.domain.de/ssl.key /etc/ssl/mail.domain.de/ssl.crt /etc/ssl/mail.domain.de/sub.class1.server.ca.pem >> /etc/courier/imapd.pem

Dieser Befehl... er beinhaltet alle Zertifikate von StartSSL außer das CA zertifikat, du machst aus all diesen ein "Gesamt Zertifikat" sehe ich das richtig?
Das leg ich dann ins courier verzeichnis ab, ok...
Die Fehlenden Zeilenumbrüche enstehen grundsätzlich?

Werde wenn ich aus der Firma heimkomme zunächst mal das neue Zertifikat erstellen lassen und das ganze dann nochmal ausprobieren.

Das corurier installiert ist... hätte ich auch drauf kommen können! -.-

Danke!

Hmm, es gäbe jetzt so einiges auszuschließen... du verwendest kein trim() und auch sonst nichts um aus deinen POST variablen sonderzeichen etc. rauszufiltern die die mail stören könnten. Das ist schonmal das 1. Aber während du testest, wirst du da sicherlich nur normale eingaben machen.

An deiner Stelle würde ich einfach mal eine ganz einfache mail funktion basteln
$to = "abc@deine-mail.de";
$subject = "Test email";
$text = "Hallo, das ist eine Test email.";
mail($to, $subject, $text, [$header]);

Der Header ist optional. Teste halt erstmal grundsätzlich deine mail funktion.
DANN fügst du den von dir erstellten Header dazu und sendest wieder eine email.
Wenn sie dann noch normal aussehen fügst du dein etwas... seltsames... subject hinzu, warum nutzt du da base64? Eigentlich auch egal, wenn du das gerne hättest düfte es eigentlich nicht stören.
Im nächsten Schritt fügst du deinen Text hinzu.

Sollte durch den Text der Fehler hervorgerufen werden, teile ihn in der Mitte und kommentiere die hälfte aus. Wenn der Fehler dann nichtmehr rekonstruiebr ist lieder der Fehler in dem Bereich. Das Halbieren kannst du solange wiederholen, bis du den Fehler gefunden hast. (Erinnert mich an Mathe Lim(x/2) --> 0 - Limes gegen 0 lol )

Jetzt werden einige die Hände übern Kopf zusammenschlagen, weil das kein Professionelles Debugging ist, aber aus meiner Sicht ist es bei den meisten Fehlern mit die effizienteste Methode, wenn man keine Idee hat wo man ansetzten soll. Zumindest ist die Methode verlässlich zum aufspüren von Fehlern, wenn auch aufwendig.

Ich möchte aber nochmal anmerken, dass dir bereits einen PHP Mailing Libary vorgeschlagen wurde. Diese hat meistens interne funktionen die die argumente auf validität prüfen und kleine Fehler rausfiltern. Somit könnte das für dich ggf der einfachere Lösungsweg sein.

! Zeile 46 !

<p>Hinweis:<br />
Hinweistext:</p>
			if(!$altSignUp)

Fehlende schließende Anführungszeichen und Semikolon ( '; )! (Zeilenangabe in Bezug auf den von die gepoteten Code)

Ich hab deinen Code erstmal durch den Auto-Indent von meinem Editor gejagt, jetzt kann man ihn wenigstens einigermaßen lesen...

Könnte dieser eine kleinen Fehler ggf. bereits der Grund für deine Probleme sein? Mich wundert es, dass das Script überhaupt ausgeführt wurde ohne einen Fehler auszuschmeißen, bzw der content output abgebrochen wurde.
Kannst du leicht überprüfen indem du ans ende der datei ein echo "Test!"; setzt und falls es nicht erscheint so lange nach oben schiebst bis es erscheint. Klingt bescheuert, ist aber oft der schnellste Weg um den Teil eines Scripts zu finden der Probleme verursacht.

Falls das nicht des Rätsels Lösung ist brauch ich mehr Infos... Die Header sehen (Soweit ich das um ca. 1 Uhr nachts beurteilen kann) in Ordnung aus.

Fix erstmal den groben schnitzer und dann sehen wir weiter.

Das ganze hier nochmal in Aufgeräumt, nur ums anderen Helfern ggf einfacher zu machen:

<?php
	//Bestätigungsemail an den Anmeldenden




	$today = date('l; d.m.Y H:i:s');
	$to = $_POST['email'];
	$subject = 'Bestätigung der Anmeldung';
	if($altSignUp) $subject = 'Warteliste - Bestätigung der Daten';
	$text = '<p>Hallo '.$_POST['vorname'].' '.$_POST['nachname'].',</p><p>soeben ('.$today.') ist Ihre ';




	if(!$altSignUp){
    	$text .= 'Anmeldung bei uns eingegangen.</p>
    	<p>Hier als Bestätigung und zur Überprüfung die angegebenen Daten:</p>';
	}else{
    	$text .= 'Anfrage zu einer Turnierteilnahme bei uns eingegangen.</p>
    	<p>Aktuell ist die Teilnehmergrenze in Ihrem gemeldeten Wettbewerb überschritten und wir können Ihre Anfrage aktuell noch nicht bestätigen. Erfahrungsgemäß sagen aber kurz vor Turnierbeginn noch der ein oder andere Spieler ab. In einem solchen Fall würden wir Sie dann umgehend kontaktieren.</p>
    	<p>Hier zur Überprüfung die angegebenen Daten:</p>';
	}




	$text .= '<p>Angemeldete Turnierklasse samt Turniertag: '.$turnierklassestr.(intval($_POST['turnierklasse_ex'])?' (freiwillig eine Klasse höher)':'').'</p>




	<table border=1>
	<tr>
	<td>Vorname</td>
	<td>Nachname</td>
	<td>Q-TTR 11.05.14</td>
	<td>Verein</td>
	<td>Startgebühr</td>
	<td>Vorkasse</td>
	</tr>
	<tr>
	<td>'.$_POST['vorname'].'</td>
	<td>'.$_POST['nachname'].'</td>
	<td>'.$_POST['ttr'].'</td>
	<td>'.$_POST['verein'].'</td>
	<td>'.$startgeld.'</td>
	<td>'.$vorkasse.'</td>
	</tr>
	</table>




	<p>Für eine schnellere Abwicklung beim Turnier gibt es die Möglichkeit per Vorkasse bis zum 11.09.2014 (Geldeingang) die Startgebühr zu überweisen.<br />
	Kontodaten:<br />
	Vereinsname<br />
	KTO: <br />
	BLZ: <br />
	Bankname<br />
	Betrag: '.$vorkasse.'.<br />
	Verwendungszweck: PPC 2014, '.$_POST['nachname'].', '.$_POST['vorname'].', '.$turnierklasse.', '.$_POST['verein'].'</p>  
	<p>Hinweis:<br />
	Hinweistext:</p>';




	if(!$altSignUp){
    	$text .= '<p>Falls eine Teilnahme - aus welchen Gründen auch immer - nicht erfolgen kann ...</p>
    	<p>Vielen Dank!</p>
    	<p>Mit freundlichen Grüßen<br />
    	Test</p>';
	}else{
    	$text .= '<p>Vielen Dank!</p>
    	<p>Mit freundlichen Grüßen<br />
    	Test</p>';
	}




	$header = 'From: Test <ppc2014@test.de>'."\r\n".'Reply-To: Test - Testverein <ppc2014@test.de>'."\r\n";
	if(!empty($_POST['email_alt'])) $header .= 'Cc: '.$_POST['email_alt']."\r\n";
	$header .= 'MIME-Version: 1.0'."\r\n".'Content-Type: text/html; charset=UTF-8'."\r\n";




	//Mail an die Turnierleitung
	if(mail($to, '=?UTF-8?B?'.base64_encode($subject).'?=', $text, $header)){
    	$to = 'ppc2014@test.de';
    	$subject = 'Neue Anmeldung';
    	if($altSignUp) $subject = 'Warteliste - Neue Anfrage';
    	$text = '<p><b>'.($altSignUp?'- WARTELISTE -<br /><br />':'').'</b>Es gibt eine neue Anmeldung ('.$today.')</p>
    	<p>Übermittelte Daten:</p>
    	<p>Vorname: '.$_POST['vorname'].'<br/>
    	Nachname: '.$_POST['nachname'].'<br/>
    	Geschlecht: '.$_POST['geschlecht'].'<br/>
    	Geburtsjahr: '.$_POST['geburtsjahr'].'<br/>
    	Kontakt-E-Mail: '.$_POST['email'].'<br/>
    	E-Mail 2: '.$_POST['email_alt'].'<br/>
    	Quartals-TTR vom 11.05.2014: '.$_POST['ttr'].'<br/>
    	Anzahl Einzel vom 11.05.2014: '.$_POST['anzahlEinzel'].'<br/>
    	Angemeldete Turnierklasse: '.$turnierklassestr.(intval($_POST['turnierklasse_ex'])?' (freiwillig eine Klasse höher)':'').'<br/>
    	Verein: '.$_POST['verein'].'<br/>
    	Verband: '.$_POST['verband'].'<br/>
    	Bezirk: '.$_POST['bezirk'].'<br/>
    	Altersklasse: '.$_POST['altersklasse'].'<br/>
    	Bemerkung: '.$_POST['eintrag'].'</p>';
    	$header='From: "'.$_POST['vorname'].' '.$_POST['nachname'].'" <'.$_POST['email'].'>'."\r\n".'MIME-Version: 1.0'."\r\n".'Content-Type: text/html; charset=UTF-8'."\r\n";
	?>
	<?php if(mail($to,  $subject, $text, $header)): ?>
    	<p><span class="gruen"><b>Die <?php echo($altSignUp?'Anfrage':'Anmeldung'); ?> ist bei uns eingegangen!<br/>In Ihrem Postfach befindet sich eine Bestätigung der <?php echo($altSignUp?'Anfrage':'Anmeldung'); ?>.</b></span><br/><br/><a class="links" href=index.php title="PPC-Allgemein">Zurück zur Übersicht</a> oder <a class="links" href="http://test.de" title="Homepage">zur Webseite des Test</a></p>
    	<?php else: ?>
    	<p><span class="gruen"><b><?php echo($altSignUp?'Anfrage':'Anmeldung'); ?> erfolgreich</b></span>, <span class="rot"><b>Probleme mit Mailversand.</b></span><br/><br/><a class="links" href=index.php title="PPC-Allgemein">Zurück zur Übersicht</a> oder <a class="links" href="http://test.de" title="Homepage">zur Webseite des Test</a></p>
    	<?php endif; ?>
	<?php
	}else{
	?>
	<p><span class="rot"><b>Die <?php echo($altSignUp?'Anfrage':'Anmeldung'); ?> ist Fehlgeschlagen!<br/>Leider trat beim Mailversand ein unerwartetes Problem auf.</b></span></p><br/>
	<?php
    	$show_form=true;
	}
?>

Hallo,

Habe nun etwas herum probiert und HTTPs problemlos zum laufen gebracht. Habe mir auch gleich ein Zertifikat von StartSSL geholt, was auch Problemlos die Warnmeldung beseigt hat! Danke für den Tipp!

Mit den Emails hapert es jedoch etwas... Zur Einstellung von Postifx habe ich derart viele Tutorials gefunden, und alle gehen einen anderen Weg!

Angefangen bei der Netcup Wiki, die nur zwei zeilen ändert und .crt und .key einfügt, über welche (Wie es auch in der standart konfiguration der fall ist) bei beiden Parameern die .key datei einfügen, bis hin zu dieser komplexen erweiterung der konfig datei:

# TLS parameterssmtpd_tls_key_file = /etc/ssl/private/DOMAIN.keysmtpd_tls_cert_file = /etc/ssl/private/DOMAIN.crtsmtpd_tls_CAfile = /etc/ssl/private/sub.class1.server.ca.pemsmtpd_use_tls = yessmtpd_tls_security_level = maysmtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtp_tls_key_file = /etc/ssl/private/DOMAIN.keysmtp_tls_cert_file = /etc/ssl/private/DOMAIN.crtsmtp_tls_CAfile = /etc/ssl/private/sub.class1.server.ca.pemsmtp_use_tls = yessmtp_tls_security_level = maysmtp_tls_session_cache_database = btree:${data_directory}/smtp_scache smtpd_tls_received_header = yessmtpd_enforce_tls = nosmtpd_tls_loglevel = 1tls_random_source = dev:/dev/urandom

Ich habe alle durchprobiert (selbstverändlcih die Werte entsprechend angepasst), was bisher aber bloß dazu führte, dass postifx zwar normal startete, sobald ich jedoch in Thunderbird auf TLS wechsele keine emails mehr versenden kann.
Wenn ich es richtig beobachtet habe rennt das Senden ins time out.

Dachte ich mir: Nun gut, dann bringst du halt erstmal das Abrufen der Emails zum laufen, also weiter zu Dovecot- so ernüchternd zugleich das ergebniss! /etc/dovecot/ existiert auf meinem Server nicht. Habe mal orientierungslos gesucht, ob ich irgendwo ein derartiges Verzeichniss finde, habe es aber auch andernorts nicht gefunden. Da ich jedoch IMAP und POP nach belieben nutzen kann und dies davon abhängt muss dieses Verzeichniss ja wohl auch irgendwo zu finden sein.

Nochmal zur Info:
Habe Debian Wheezy mit Standart-Image (Froxlor und allem notwendigem Vorinstalliert).

Wäre euch sehr Dankbar für weitere Hilfe! War aber so weit positiv überrascht wie Problemlos das mit dem StartSSL Zertifikat und HTTPs geklappt hat! Danke dafür bereits!

### TLS settings
###
## TLS for outgoing mails from the server to another server
#smtp_tls_security_level = may
#smtp_tls_note_starttls_offer = yes




## TLS for email client
#smtpd_tls_security_level = may
#smtpd_tls_cert_file = /etc/ssl/server/v22014071485619189.yourvserver.net.pem
#smtpd_tls_key_file = $smtpd_tls_cert_file
#smtpd_tls_CAfile = /etc/ssl/certs/ca-certificates.crt
#smtpd_tls_loglevel = 1
#smtpd_tls_received_header = yes

Ich schätze mal ich muss die Kommentare von den anderen Zeilen ebenfalls entfernen. Leider habe ich keine Ahnung was diese genau bewirken. Am liebsten wäre es mir, wenn jemand mir einfach den Teil fertig schreiben würde und ich einfach über copy paste das ganze zum laufen bringe.
Wie es aussieht scheinen jedoch bereits Zertifikate vorinstalliert zu sein...
Was mich mometan mit am meisten verwirrt sind die unterschiedlichen Dateiendungen, mal ende ein Zertifikat auf .csr oder .cert und dann doch wieder auf .pem.
Genauso sind ja im Vorang wie in der Wiki beschriebe zwei .key files entstanden. loeber-zweirad.de.key sowieo privatekey.pem.

Wäre nett wenn mich da einer aufklären würde, damit auch den Mechanismus der dahinter steckt einermaßen nachvollziehen kann.

Folgendermaßen sieht mein emailformular teil aus, sorry wegen den nicht ganz klaren Vairablen, habs einfach nur rauskopiert und minimal abgeändert, sollten aber selbsterklären sein.

Wie bereits gesagt wurde, hängt die Einordnung spam / nicht spam hauptsächlich vom header der email ab.
In meinem Fall gebe ich ausschließlich die wichtigsten Informationen im Header an, um so mehr jedoch angegeben wird um so unwahrscheinlicher wird deine email als spam deklariert.

Die Angaben die ich im header tätige reichen aus, damit web.de diese nicht als Spam deklariert. Hängt selbstverständlcih auch sehr stark davon ab, wie kleinlich die Filter des jeweiligen Providers (bzw deine eigenen) sind.

<?php
	$to = "Deine Name <email@deine-domain.com>";
	$from = $name." <".$email.">";
	$subject = $title." - ".$topic;




	$header = "MIME-Version: 1.0"."\r\n";
	$header .= "Content-type: text/html; charset=utf-8"."\r\n";
	$header .= "From: ".$from."\r\n";
	$content = 'Meine Nachricht bla bla';




	if(mail($to, $subject, $content, $header)){
    	if($auto_response) autoresponse($from, $title, $topic);
	}
?>

Ich hoffe das hilft dir ein wenig weiter der schnippsel. Entsprechen der Struktur $header .= "{key}: {value}"."/r/n"; kannst du weitere Header informationen bereitstellen.
Auf Wikipedia findest du eine grobe übersicht zu den wichtigsten Header Parametern, Google wird noch mehr anzubieten haben. http://de.wikipedia.org/wiki/Header_(E-Mail)

Edit: in $to steht natürlich nur dein name, wenn du das ganze auch an dich sendest... Also.. Wirst schon verstehen was gemeint ist!
Edit2: Bei dem Beispiel gehts um eine HTML email, die werden eher als Spam eingteilt als text mails, schau mal nach dem Content type...

Hallo,

Vielen Dank euch beiden für die detailierten Antworten!
Wenn ich heim komme werde ich es gleich mal so probieren, wenn es noch Probleme gibt melde ich mich hier wieder.

Hallo,

Ich würde gerne ein SSL Zertifikat auf meinem Server einrichten, damit der verschlüsselte Abrug von Email möglich wird. Gerne würde ich dabei auch https bereitstellen, was für mich jedoch vorerst geringere bewandnis hat.

Gelesen habe ich bereits den Artikel in der Necup Wiki Erstellung von einem SSL-Zertifikat – netcup Wiki .

Daraus geht zwar hervor, wie man sich selbst ein Zertifikat erstellt und dieses selbst unterzeichnet, jedoch nur unzureichend, an welcher Stelle des Servers dieses Zertifikat zu liegen hat und wie es genau zu werden ist.
Bei meinem letzten Versuch dies einzurichten auf einem anderen Server endete das ganze dabei, dass ich 4 Datein in meinem /home/root verzeichnis liegen hatte, die hießen:

loeber-zweirad.de.cert
loeber-zweirad.de.csr
loeber-zweirad.de.key
privkey.pem

(loeber-zweirad.de war und ist der domain name der wichtigsten Website des Servers.)
Die Frage bloß, was stell ich nun konkret mit diesen Datein an.

Ich vertrete eigentlich die Meinung, das man wenn man von etwas absolut keine Ahnung hat es auch besser lassen soll.
Leider bekomme ich vom nichts tun kein funktionales SSL, also bin ich malwieder hier im Forum gelandet.

Nun hier meine Fragen zusammengefasst:

• Wie erstelle ich das Zertifikat korrekt (Ich schätze wie im Wiki eintrag) und wo hat dieses auf meinem Server zu liegen?
• Wo liegen die Config datein die ich editieren muss für SSL Support bei IMAP und SMTP (ggf auch für POP3)?
• In Froxlor muss ich entsprechende SSL Domain für https einrichten, gibt es hier noch etwas wieters zu beachten?
• Ein selbst signiertes Zertifikat ruft warn meldungen hevor bei HTTPS, ist meine Verbindung gennoch geschützt?
• Ein billiges Zertifikat von Netcup (Ich meien 17€ im Jahr...) würde diese Meldungen benfalls hervorrufen?

Das sind so einige Fragen, ich hoffe mir könnten hier zumindest einige davon beantwortet werden. Bisher wurde ich hier jedoch nur positiv überrascht!
Vielen Dank im Vorraus!