Hallo die Mango und danke für die ausführliche Antwort!

Ich habe jetzt weiter getestet und muss zunächst feststellen, dass das, was wsp vor 1 Woche geschrieben hat, offenbar nicht stimmt bzw. bei mir nicht funktioniert:

Also egal, ob mit der Angabe von TSL oder SSL: Bei Verwendung von Port 465 kommt mit der Hostangabe sslout.de immer sofort eine Fehlermeldung, nämlich Mailer error: SMTP connect() failed. Egal, ob mit oder ohne dem ssls:// davor!

Wenn ich die Angabe für die Hostadresse wieder auf das ursprüngliche sslout.df.de ändere und jetzt den Hinweisen von di Mango folge, dann habe ich folgende Ergebnisse:

$mail->Host = "sslout.df.eu";
$mail->Port = 465;
$mail->SMTPSecure = "TLS";

Ja, richtig. Port 465 funktioniert so auch. Diese Kombination hatte ich vor Tagen eigentlich auch dabei. Ohne Erfolg. Ich nehme an, da hatte ich das mit der anderen Hostadresse gemacht.

$mail->Host = "sslout.df.eu";
$mail->Port = 465;
$mail->SMTPSecure = "SSL";

Das führt zum schon beschriebenen Timeout Error.

$mail->Host = "ssl://sslout.df.eu";
$mail->Port = 465;
$mail->SMTPSecure = "SSL";

Richtig, so funktioniert es!

Zu Deinen anderen Anmerkungen: Das klingt alles sehr schlüssig für mich und ich kann dem auch folgen. Daraus würde sich jetzt aber ergeben, dass fast alle Seiten/Skripte zu dem Thema falsch liegen, weil dort wird immer wieder darauf hingewiesen, man soll auf keinen Fall die SSL Angabe machen bei Verwendung von PHPMailer, weil das ja veraltet sei. Obwohl das aber an so vielen Stellen anders steht, folge ich trotzdem Deiner Erklärung. Und ich habe auch eine Seite gefunden bei meinen Recherchen, die das dann endlich bestätigt hat.

Dort steht das unter Encryption flavours, nur mit dem Unterschied, dass dort die Angabe anders gemacht wird. Statt $mail->SMTPSecure = "TLS"; wird $mail->SMTPSecure = PHPMailer::ENCRYPTION_STARTTLS; verwendet. Und statt $mail->SMTPSecure = "SSL"; wird $mail->SMTPSecure = PHPMailer::ENCRYPTION_SMTPS; verwendet. Aber ich nehme an, das ist ja synonym und bewirkt das völlig Selbe.

Mich wundert nur, wieso dann wirklich fast überall in Beispielskripten so explizit darauf hingewiesen wird, man möge nur die TSL Angabe machen. Ist somit völlig falsch.

Verstehe ich das also richtig?! Wenn ich die SSL-Angabe mache und die Mail kommt an, dann kann ich mir sicher sein, dass das verschlüsselt gesendet worden ist. Während bei Mails, wo ich TLS angegeben habe, eine angekommene Mail nur vielleicht verschlüsselt gesendet worden ist. Wenn dem so ist, dann ist es eigentlich genau umgekehrt zu dem, wie es überall steht. Dann soll man die TLS Angabe meiden und nur SSL verwenden. Schon irgendwie sehr verwirrend, das Ganze!

Naja, es wäre schon interessant, wieso es laut Skript zu einem Mailversand gekommen ist, diese Mails aber nie ankommen, wenn die Domain nicht die meinige ist. (Unabhängig davon, ob die Domain existiert oder nicht.) Bzw. noch interessanter: Ist es mit PHPMailer möglich, als Absender-Adresse eine falsche zu nehmen, so dass die Mail auch ankommt?

Hallo Brombeermilchtrinker,

danke, mir wiederstrebt der Port 25 etwas, vielleicht helfen ja die Hinweise von PanitaMango

Es ist völlig normal, dass Sie dort beliebige Absender einsetzen können. Darauf prüfen die Mailserver nicht beim Versand. Meist gibt es, wie Sie schon schrieben, höhere SPAM-Werte oder aufgrund SPF ist es gar nicht möglich. Hier sollte beim Absender dann aber eine Meldung aufschlagen. Sie versenden bei dem Skript via SMTP. Es könnte sein, dass da ein spezieller Schutz wirksam wird, der den Versand dann doch verhindert. Wenn es notwendig ist, lasse ich das gerne prüfen.

Mit freundlichen Grüßen

Nils Dornblut

Hallo Brombeermilchtrinker,

DKIM ist deswegen noch nicht möglich, weil die Mail-Server von DF noch nicht dafür ausgerüstet sind. Sie müssten jede rausgehende Mail signieren mit dem DKIM-Schlüssel und das geht hier nicht. Da ist DF aber nicht der einzige Laden, bei dem es noch nicht geht.

ich versuche mich auch mal an einer Erklärung zu PHPmailer und SSL/TLS, obwohl andere hier technisch sicher viel versierter sind.

Zwar stimmt es, was weiter oben geschrieben wurde, dass das Protokoll TLS der Nachfolger von SSL ist, dennoch gibt es den wunderbar verwirrenden Umstand, dass diese Protokollfragen hier beim PHP-Mailer gar keine Rolle spielen, da man mit ssl oder tls hier nicht das modernere Protokoll verwendet, sondern zwiscchen implizitem und explizitem Verschlüsseln unterscheidet. In beiden Fällen wird zur Verschlüsselung das Protokoll TLS verwendet. Verwirrend?

Tatsache ist: es gibt zwei Varianten, Mails über eine verschlüsselte Verbindung zu versenden.

Die eine ist "implizit", SMTPS über Port 465. Hier wird gründsätzlich nur eine verschlüsselte Verbindung über TLS versucht, schlägt dies fehl, gibt es einen Timeout/Fehler.

Die andere "explizit", SMTP + STARTTLS über Port 25 oder 587, hier wird eine unverschlüsselte Verbindung begonnen, der Server fragt dann explizit nach einer Verschlüsselung. Können beide Server sich auf eine Verschlüsselung einigen, wird mit TLS verschlüsselt.

Bei PHPMailer sieht das ganze so aus:

Die Angabe
teilt PHP-Mailer mit, er solle auf dem angegebenen Port SMTP + STARTTLS versuchen. Das funktioniert hier wohl gut auf Port 25, sollte aber eigentlich auch auf dem STARTTLS-Standardport 587 gehen.
In PHPmailer wird das tls dann übersetzt in SMTPSecure = PHPMailer::ENCRYPTION_STARTTLS

Die Angabe
teilt PHP-Mailer mit, er solle auf dem angegebenen Port SMTPS versuchen und sofort eine verschlüsselte Verbindung probieren.
PHPmailer übersetzt das in SMTPSecure = PHPMailer::ENCRYPTION_SMTPS

Das funktioniert bei den meisten Hostern auch, bei einigen habe ich es aber schon erlebt, dass es nur ging, wenn das Protokoll beim Host direkt mitgegeben wurde. Ansonsten hat der PHP auf dem Port, der Verschlüsselung voraussetzt, eine unverschlüsselte Anfrage gestellt, die dann nach Timeout negativ beschieden wurde.

Hier hilft es bei einigen, beim Host das ssl direkt mitzugeben. Eigentlich sollte
funktionieren, ich hatte es aber schon, dass das "überschreiben" des Protokolls nicht funktioniert und stattdessen
- beachte das ssl:// beim Host - angegeben werden musste.

Wie gesagt: ist alles ein wenig verwirrend, und wenn ich was falsch erklärt habe, sorry.

Liebe Grüße,

die Mango

Gerne!

Also folgendes Skript versendet Mails ohne irgend ein Problem:


Aufgefallen ist mir noch, dass ich für $S_sender_mail jede beliebige Adresse verwenden kann, solange sie mit @meine.domain.example.org endet. Bei Domains, die nicht mir gehören bzw. die es gar nicht gibt, bekomme ich keine Fehlermeldung sondern ein "Message has been sent.", diese Mails kommen aber nie an. Während ich es mit der PHP Funktion mail() schaffe, Mails erfolgreich zu versenden, die als Absender völlig fremde oder real nicht existierende Domains angeben. (Abgesehen davon, dass dies die Spam-Einstufung natürlich erhöht!). Würde mich interessieren, woran das liegt.

Dann würde mich noch interessieren, wieso bei Domainfactory kein DKIM Eintrag möglich ist (falls das stimmen sollte), wenn dies angeblich wichtig ist für eine bessere Mailreputation.

Die Hauptfrage bleibt aber: Wieso führt Port 465 zu einem Timeout Error ohne Mailversand, obwohl das der richtige Port wäre ... während die Portangabe 25 die Mails auf die Reise schickt.

MfG

Der Brombeermilchtrinker

Also die Mailserver sind ganz sicher richtig konfiguriert. Können Sie die jetzt genutzte funktionierende Konfiguration noch einmal posten ohne die Benutzerdaten?

Dann würde ich da gerne noch einmal drüber schauen und ggf. nachfragen. Ist noch eine andere Frage unklar?

Mit freundlichen Grüßen

Nils Dornblut

Hallo again!

Die Seite habe ich besucht und dort folgenden Satz gefunden:

Auf dieses Idee wäre ich nie gekommen, weil ja im Domainfactory Kundenmenü bei den Serveradresen explizit steht, dass man Port 465 nehmen muss für einen SSL-Versand. Und ich verlasse mich natürlich darauf, was dort steht.
Gut, ich habe das jetzt mit 5 verschiedenen Szenarien getestet. Text Mail mit Body im Skript, Textmail mit eingelesenem Body aus separater txt Datei, HTML Mail mit Body im Skript, HTML Mail mit eingelesenem Body aus separater HTML Datei und letzteres nochmal samt Bildern.

Alle 5 Tests verlaufen jetzt positiv. Die Mails werden versendet und kommen sofort an, wenn man Port 25 verwendet.

Ich bin also einen großen Schritt weiter. Danke, Lukas! Wie gesagt, ich hab mich auf die Angabe im Kundenmenü verlassen und hätte das nie hinterfragt.

Was ich jetzt gerne wissen würde: Was heißt das? Ist der Mailserver nicht richtig konfiguriert? Ist das PHPMailer Skript daran schuld? Oder was ist der Grund, wieso ich bei mir am Laptop Port 465 in Outlook eintragen muss für SSL Versand und bei PHPMAieler via ein Skript funktioniert nur Port 25. Das läuft doch beides über den selben Mailserver!?

Ich verwende zwar Version 6.1.4, es sollte aber keinen nennenswerten Unterschiede zur aktuellen Version geben.

Nein, völlig logisch.
FTP ist jetzt nur ein Beispiel. Klar kannst du auch über irgendein Webinterface hochladen oder über SFTP.
In allen Fällen gilt aber: Es ist bekannt welchem Kunden das Script gehört. Und damit eben auch wer welche Mail versendet.

Gibt es ja auch.
Wenn du über mail() versendest wird die Mail an sendmail übergeben. Das läuft lokal und lässt dementsprechend nicht zu dass es von extern angesprochen werden kann.
Die Authentifizierung Mails zu versenden ist also praktisch ein Useraccount auf dem Server. Existiert der kann man Sendmail via Shell oder eben auch via PHP-Script ansprechen.
Beim Mailserver ist das anders. Da ist es natürlich gewollt dass der extern ansprechbar ist. Und damit nicht jeder Hinz und Kunz Spammails verschickt gibt es dort eben Username/Passwort.
In beiden Fällen lässt sich so der Verursachen leicht ermitteln.

Der Vorteil einen richtigen, "echten" Mailserver zu verwenden ist eben die bessere Reputation (weil z.B. bei Provider xyz auf der Whiteliste, Cluster allgemein bekannt), schnellere Abarbeitung und je nach Mailserver eben z.B. auch Unterstützung von DKIM.

Mal die Daten von hier getestet? https://github.com/redaxo/redaxo/issues/2699

Leider komme ich keinen Schritt voran!

Natürlich habe ich auch Port 587 getestet. Ich sitze jetzt seit 3 Tagen täglich 10 Stunden vor dem Laptop und wüsste nicht, was ich jetzt noch nicht getestet habe.

Das erste Komische ist ja schon mal der Code, mit dem es noch funktioniert und die Mails ankommen:

Wieso das funktioniert, ist mir nämlich ein Rätsel. Es wird kein SMTP Server angegeben und kein Port, obwohl dieser ja bei TLS abweicht und angegeben werden müsste. Ich habe keine Ahnung, ob die Mail in dem Fall jetzt vom Webserver oder vom Mailserver kommt. Ich habe auch keine Ahnung, ob das per TLS übermittelt wird oder nicht. Ich weiß nur, die Mail wird versendet und kommt an.

OK, und wenn ich jetzt die Angabe eines Ports und eines SMTP Servers dazu gebe, funktioniert es nicht mehr. Ich habe alle möglichen Kombinationen aus den Host-Angaben sslout.eu, sslout.df.eu und sslmailpool.ispgateway.de sowie den Portangaben 20, 465 und 587 durchgetestet. Es kommt, bis auf eine Ausnahme, zum sofortigen Abbruch und der Ausgabe von Mailer error: SMTP connect() failed.

Der abweichende Fall ist die Kombination aus $mail->Host = "sslout.df.eu"; und $mail->Port = 465;. Da passiert 3 Minuten nichts und der Cursor zeigt das Warte-Zeichen an, bis dann ein 504 Gateway Timeout Error vom Server kommt.

An dieser Situation ändert sich auch nichts, wenn ich den Block mit Username, Passwort und einem $mail->SMTPAuth = TRUE; dazugebe. Was mich, so nebenbei, wieder auf mein Verständnisproblem bringt:

Sorry, das ist einfach programmtechnisch völlig unlogisch. Dem Skript ist es egal, auf welchem Weg es zu seinem Platz gekommen ist. (Abgesehen davon, dass Skripte sowohl über ein FTP Programm, als auch über ein FTP Webinterface sowieso immer durch eine Passwortschranke laufen!) Aus der Sicht der Verarbeitung muss es einen Unterschied machen, ob eine Angabe von Username, Passwort und $mail->SMTPAuth = TRUE; gemacht wird oder nicht. Und wenn ich sehe, dass ein Mailversand auch ohne diese Angaben funktioniert, dann bleibt für mich die Frage, wozu die Angabe dann gut sein soll.

Jedenfalls ... ich bin jetzt an einem Punkt angekommen, wo ich einfach nicht mehr weiter weiß. Ich war auf so vielen unzähligen Seiten, habe YouTube durchforstet, habe alle Kombinationen durchgetestet - es ändert alles nichts daran, dass der Mailversand nicht funktioniert. Wenn es wirklich so ist, wie es immer heißt, nämlich dass niemand die PHP Funktion mail() verwendet und stattdessen mit PHPMailer arbeitet, dann kann das doch kein so exotisches Problem darstellen??? ​​​​​​​

Ich erinnere mich noch dunkel, dass PHPMailer mir vor ein paar Jahren auch Sorgen gemacht hat. Ich bin dann auf SwiftMailer umgestiegen, das eine etwas modernere Architektur verfolgt. Wir versenden "sinngemäß" ohne weitere Parameter mit folgendem Code Mails:

schon mal alternativ mit Port 587 getestet?

Ist wirklich niemand hier, der PHPMailer verwendet bzw. Erfahrung damit hat? Der/die müsste dann doch sehen, was bei meinem Code fehlt oder falsch ist!?!

Werde ich mir merken und mal probieren.

Ja, in deinem Beispiel verschickst du ja über den Webserver. Du hast dich dadurch "angemeldet" dass du ja das Script über FTP hochgeladen hast. Damit bist du als Spam-Verursacher auch klar wenn Spam raus geht.

Hi Lukas!

Das wäre ja nur dann logisch, wenn es ohne Usernamen und Passwort prinzipiell nicht ginge. Aber genau darum ging es mir ja. SIehe mein erstes Beispiel. Das ist ohne Usernamen und Passwort und die Mail wird versendet! Sogar mit einer nicht real existierenden Mailadresse!
Also frage ich mich weiterhin, wozu Usernamen und Passwort gut sind, wenn es auch ohne funktioniert und ich das sozusagen nur für mich selbst in den Code einfüge.

LG

Der Brombeermilchtrinker

Da versäumst aber was! Weil Buttermilch, Brombeeren und etwas Vanille-Eis 1-2 Minuten gut im Mixer pürieren, dicken Strohhalm rein und Du hast was Göttliches vor Dir!

Danke für Eure bisherigen Antworten!

Leider stehe ich genau so da wie vor 10 Stunden. Es funktioniert einfach nicht.
Ich habe extra eine Mailadresse angelegt und mit den Logindaten dieser Mailadresse arbeite ich nun.
Leider bin ich wieder genau dort, wo ich schon war:
Es passiert minutenlang nichts bei Aufruf der Seite ... bis dann irgendwann die Gateway Timeout Fehlermeldung kommt.
Das hier ist jetzt 1:1 das komplette Skript. Ich habe nur die URLs/Mailadressen anonymisiert.
Irgendwo hier muss also was falsch sein oder es fehlt etwas:


Sieht wer, woran es scheitert?