Seit einigen Wochen funktioniert das Senden über den Server von All-inkl. nicht mehr. Es kommt immer zu einem Timeout. Der Sendeconnector ist TLS 1.2 verschlüsselt und mit gültigem Zertifikat hinterlegt. Überprüfung über checktls.com sowohl Sende-, als auch Eingangsseitig "Succesfull". Versuche ich aber den Server von All-inkl. als Smarthost zu nutzen klappt es nicht. Nehme ich behelfsmäßig einen Server von IONOS geht es. Auch per DNS-Sendeconnector funktioniert es (nur die T-Online und Google machen hier auf Grund unserer (festen) IP Theater). All-inkl. ist da allerdings wohl überfordert und schreibt was von " grundsätzlich stehen unsere Server nicht als Smarthost zur Verfügung". Gibt es jemanden mit einer funktionierenden Konfiguration oder gibt es alternative Anbieter, damit auch DMARC, DKIM und SPF natürlich wieder passen? Ich wäre für jede Hilfe dankbar.
Was sagt denn der All-inkl Support? Die sind doch normalerweise recht schnell.
Hab ich ja geschrieben: "grundsätzlich stehen unsere Server nicht als Smarthost zur Verfügung", haben mir dann geraten, ALLE bei denen angelegten Email-Postfächer zu löschen und als Benutzer zur Authentifizierung den FTP-Hauptbenutzer zu nutzen. Hab ich so gemacht, kommt aber immer noch ein Timeout. Wenn ich den Server von All-Inkl. per Telnet anspreche, geht alles. Hab die Exchange Zertifikate überprüft, neu erstellt und neu an Empfangs- und Sendeconnector gebunden. ChekcTLS gibt im Listener für den Sendeconnector auch OK aus, Für den Empfang auch alles OK. Nehme ich halt einen IONOS-Server, klappt der Versand sofort, ist halt nur das Problem mit DMARC,DKIM und SPF.
Naja, wenn der Anbieter sagt, dass er nicht als Smarthost verwendet werden mag, dann wirst du dir wohl eine Alternative für diesen Zweck suchen müssen. Und DMARC, DKIM und SPF kann man dann ja auf diese Alternative abstimmen. ;)
Das wäre ja mein Anliegen. Gibt es dafür Anbieter, Bei meiner Suche finde ich hauptsächlich auf Massenmail-Anbieter gestoßen. Meine Hoffnung war, dass das hier schon jemand erfolgreich macht, so dass ich nicht erst zwölfendrölfzig ausprobieren muss ;-)
Update: Lag an den zur Verfügung stehenden ciphern. Mit iiscrypt angepasst und dann geht es auch mit dem all-inkl-Smarthost. Die scheinen da etwas eingeschränkter zu sein als die anderen Provider.
Eigentlich sind die recht "modern", wenn man drauf achtet. Im Zweifel teilt einem das der Support aber auch mit. ;)
@xyz0815 Bin auf "Best Practise" gegangen. Dann sind für Schannel zumindest TLS 1.1 und 1.2 aktiviert. Cypher-Suiten hab ich alle aktiviert, die iiscrypt anbietet. Weiß aber nicht mehr,ob ich das manuell gemacht habe oder das auch automatisch ausgewählt wurde.
Dann sind für Schannel zumindest TLS 1.1 und 1.2 aktiviert.
TLS 1.1 sollte man grundsätzlich inzwischen auch deaktivieren. Zumindest wenn man mit externen Systemen kommuniziert. (Sowohl ein- als auch eingehend)
Cypher-Suiten hab ich alle aktiviert, die iiscrypt anbietet.
Warum? Das regelt doch der Best Practice button für einen.
@norbertfe Sorry, war missverständlich ausgedrückt. Ich hab BestPractise gedrückt. Dann waren bei mir alle angehakt. Hab da keinen manuell aktiviert.