Smarthost bei All-I...
 
Benachrichtigungen
Alles löschen

Smarthost bei All-Inkl. oder Alternative

12 Beiträge
3 Benutzer
0 Reactions
1,250 Ansichten
(@schnapper)
Eminent Member
Beigetreten: Vor 5 Jahren
Beiträge: 28
Themenstarter  

Seit einigen Wochen funktioniert das Senden über den Server von All-inkl. nicht mehr. Es kommt immer zu einem Timeout. Der Sendeconnector ist TLS 1.2 verschlüsselt und mit gültigem Zertifikat hinterlegt. Überprüfung über checktls.com sowohl Sende-, als auch Eingangsseitig "Succesfull". Versuche ich aber den Server von All-inkl. als Smarthost zu nutzen klappt es nicht. Nehme ich behelfsmäßig einen Server von IONOS geht es. Auch per DNS-Sendeconnector funktioniert es (nur die T-Online und Google machen hier auf Grund unserer (festen) IP Theater). All-inkl. ist da allerdings wohl überfordert und schreibt was von " grundsätzlich stehen unsere Server nicht als Smarthost zur Verfügung". Gibt es jemanden mit einer funktionierenden Konfiguration oder gibt es alternative Anbieter, damit auch DMARC, DKIM und SPF natürlich wieder passen? Ich wäre für jede Hilfe dankbar.


   
Zitat
NorbertFe
(@norbertfe)
Noble Member
Beigetreten: Vor 4 Jahren
Beiträge: 1470
 

Was sagt denn der All-inkl Support? Die sind doch normalerweise recht schnell.


   
AntwortZitat

(@schnapper)
Eminent Member
Beigetreten: Vor 5 Jahren
Beiträge: 28
Themenstarter  

Hab ich ja geschrieben: "grundsätzlich stehen unsere Server nicht als Smarthost zur Verfügung", haben mir dann geraten, ALLE bei denen angelegten Email-Postfächer zu löschen und als Benutzer zur Authentifizierung den FTP-Hauptbenutzer zu nutzen. Hab ich so gemacht, kommt aber immer noch ein Timeout. Wenn ich den Server von All-Inkl. per Telnet anspreche, geht alles. Hab die Exchange Zertifikate überprüft, neu erstellt und neu an Empfangs- und Sendeconnector gebunden. ChekcTLS gibt im Listener für den Sendeconnector auch OK aus, Für den Empfang auch alles OK. Nehme ich halt einen IONOS-Server, klappt der Versand sofort, ist halt nur das Problem mit DMARC,DKIM und SPF.


   
AntwortZitat
NorbertFe
(@norbertfe)
Noble Member
Beigetreten: Vor 4 Jahren
Beiträge: 1470
 

Naja, wenn der Anbieter sagt, dass er nicht als Smarthost verwendet werden mag, dann wirst du dir wohl eine Alternative für diesen Zweck suchen müssen. Und DMARC, DKIM und SPF kann man dann ja auf diese Alternative abstimmen. ;)


   
AntwortZitat

(@schnapper)
Eminent Member
Beigetreten: Vor 5 Jahren
Beiträge: 28
Themenstarter  

Das wäre ja mein Anliegen. Gibt es dafür Anbieter, Bei meiner Suche finde ich hauptsächlich auf Massenmail-Anbieter gestoßen. Meine Hoffnung war, dass das hier schon jemand erfolgreich macht, so dass ich nicht erst zwölfendrölfzig ausprobieren muss ;-)


   
AntwortZitat
(@schnapper)
Eminent Member
Beigetreten: Vor 5 Jahren
Beiträge: 28
Themenstarter  

Update: Lag an den zur Verfügung stehenden ciphern. Mit iiscrypt angepasst und dann geht es auch mit dem all-inkl-Smarthost. Die scheinen da etwas eingeschränkter zu sein als die anderen Provider.


   
AntwortZitat

NorbertFe
(@norbertfe)
Noble Member
Beigetreten: Vor 4 Jahren
Beiträge: 1470
 

Eigentlich sind die recht "modern", wenn man drauf achtet. Im Zweifel teilt einem das der Support aber auch mit. ;)


   
AntwortZitat
(@xyz0815)
Active Member
Beigetreten: Vor 4 Jahren
Beiträge: 4
 

@schnapper Was muß denn aktiviert bzw. deaktiviert sein (ciphern)?


   
AntwortZitat

(@schnapper)
Eminent Member
Beigetreten: Vor 5 Jahren
Beiträge: 28
Themenstarter  

@xyz0815 Bin auf "Best Practise" gegangen. Dann sind für Schannel zumindest TLS 1.1 und 1.2 aktiviert. Cypher-Suiten hab ich alle aktiviert, die iiscrypt anbietet. Weiß aber nicht mehr,ob ich das manuell gemacht habe oder das auch automatisch ausgewählt wurde.


   
AntwortZitat
NorbertFe
(@norbertfe)
Noble Member
Beigetreten: Vor 4 Jahren
Beiträge: 1470
 

Veröffentlicht von: @schnapper

Dann sind für Schannel zumindest TLS 1.1 und 1.2 aktiviert.

TLS 1.1 sollte man grundsätzlich inzwischen auch deaktivieren. Zumindest wenn man mit externen Systemen kommuniziert. (Sowohl ein- als auch eingehend)


   
AntwortZitat

NorbertFe
(@norbertfe)
Noble Member
Beigetreten: Vor 4 Jahren
Beiträge: 1470
 

Veröffentlicht von: @schnapper

Cypher-Suiten hab ich alle aktiviert, die iiscrypt anbietet.

Warum? Das regelt doch der Best Practice button für einen.


   
AntwortZitat
(@schnapper)
Eminent Member
Beigetreten: Vor 5 Jahren
Beiträge: 28
Themenstarter  

@norbertfe Sorry, war missverständlich ausgedrückt. Ich hab BestPractise gedrückt. Dann waren bei mir alle angehakt. Hab da keinen manuell aktiviert.


   
AntwortZitat

Teilen: