sslin.df.eu & sslout.df.eu

Bei unseren bisherigen Servernamen für den verschlüsselten Versand und Empfang von E-Mails waren sich Mitarbeiter und Kunden einig: Die Namen sind viel zu kompliziert. Daher haben wir die Server nun umbenannt.

Wie lauten die Servernamen?

Unsere Server für den verschlüsselten Versand und Empfang sind über folgende Namen erreichbar:

 ServerPortVerbindungssicherheit
Posteingangsserver (POP3)sslin.df.eu995SSL / TLS
Posteingangsserver (IMAP)sslin.df.eu993SSL / TLS
Postausgangsserversslout.df.eu465SSL / TLS

Die Anmeldung erfolgt nach wie vor mit der E-Mail-Adresse als Benutzername und dem zugehörigen Kennwort.

Reseller finden die neuen Servernamen (white label) im RP-System in den Serverangaben der Postfächer (E-Mail -> Hilfe -> Serveradressen E-Mail-Versand und -Abruf).

Müssen Einstellungen im E-Mail-Programm geändert werden?

Nein. Die alten Servernamen bleiben aktiv, es sind also keinerlei Anpassungen notwendig. Die neuen Servernamen dienen lediglich einer komfortableren Neu-Einrichtung von Postfächern.

Sie können also alle Einstellungen wie bisher belassen und brauchen keine Änderungen vorzunehmen, wenn Sie Ihr E-Mail-Postfach bereits in ein E-Mail-Programm eingebunden haben.

Neueinrichtung einer E-Mail-Adresse in ein E-Mail-Programm

Bei der Einrichtung eines POP3/IMAP-Postfachs mit SSL in ein E-Mail-Programm werden folgende Angaben benötigt:

Posteingangsserver:

Typ: IMAP oder POP3
Servername: sslin.df.eu
Port: IMAP: 993 / POP3: 995
Benutzername: Ihre E-Mail-Adresse
Kennwort: Das von Ihnen gewählte Passwort
SSL: Ja

Rufen Sie das Postfach per IMAP ab, tragen Sie als „Stammordnerpfad“ bzw. „IMAP-Pfad-Präfix“ bitte INBOX ein.
Der Unterschied zwischen POP3- und IMAP-Postfächern wird in diesem Blogartikel erklärt: POP3, IMAP oder ManagedExchange?

Postausgangsserver:

Typ: SMTP
Servername: sslout.df.eu
Port: 465
Benutzername: Ihre E-Mail-Adresse
Kennwort: Das von Ihnen gewählte Passwort
SSL: Ja

Detaillierte Anleitungen zur Einrichtung verschiedener E-Mail-Programme wie z.B. Outlook, Thunderbird oder das E-Mail-Programm des iPhones stellen wir in unseren FAQ bereit:

FAQ: Mail-Programme

Außerdem steht bei Fragen unser Kundenservice selbstverständlich gerne zur Verfügung!

Anna Philipp

Über den Autor

Anna Philipp

Anna arbeitet seit 2006 bei DomainFactory. Als Social Media und Content Manager vertritt sie DF in den sozialen Netzwerken (Facebook, Twitter, Googleplus und natürlich im DF-Blog). In ihrer Freizeit findet man Anna - sofern sie mal nicht online ist - höchstwahrscheinlich zwischen Rührschüsseln und Schneebesen am Backofen.

32 Kommentare

Die von Ihnen hier erhobenen Daten werden von der domainfactory GmbH zur Veröffentlichung Ihres Beitrags in diesem Blog verarbeitet. Weitere Informationen entnehmen Sie bitte folgendem Link: www.df.eu/datenschutz


  • Bastian Kreitz
    Bastian Kreitz - 5. März 2015 um 14:43 Uhr

    DANKE! :-*

  • Andreas | ad1601com
    Andreas | ad1601com - 5. März 2015 um 14:48 Uhr

    Fast wie Weihnachten. Herzlichen Dank!!
    (Insb. für die Reseller-Lösung und deren Form der Kommunikation =)

  • Enigma
    Enigma - 5. März 2015 um 18:20 Uhr

    Prima, insbesondere die noch mal kürzeren Hostnamen für Reseller(-Kunden)! 🙂

    Vielen Dank!

  • yzBastian
    yzBastian - 5. März 2015 um 20:39 Uhr

    Endlich!;)

  • Ingrid
    Ingrid - 5. März 2015 um 21:35 Uhr

    Endlich! Vielen Dank.

  • Martin
    Martin - 6. März 2015 um 04:04 Uhr

    schade, immer noch der deprecated Port 465 statt STARTTLS auf Port 587 🙁

    • Sepp
      Sepp - 6. März 2015 um 08:12 Uhr

      Wäre interessant zu wissen, ob das auch über 587 geht, denn diesen Port benötigt man, wenn man einen Hauseigenen Exchange-Server an einen Smart-Host per TLS anbinden will.

      Grüße
      Sepp

    • Anna
      Anna - 6. März 2015 um 12:09 Uhr

      Unsere Mailserver unterstützen auch STARTTLS auf Port 587 – das können Sie auch sehr gerne nutzen!

      • Sepp
        Sepp - 6. März 2015 um 16:39 Uhr

        TOP!

    • mar-e
      mar-e - 7. März 2015 um 19:36 Uhr

      In vielen Anwendungsfällen ist SSL/TLS über Port 465 robuster/sicherer als STARTTLS, da bei Port 465 ein Fallback auf eine unverschlüsselte Verbindung schon von vornherein ausgeschlossen ist.
      Man braucht dann keinen MailClient, bei dem man den Fallback abschalten kann, und man kann mittels Firewall ein Sicherheitsnetz spannen, das Konfigurationsfehler im MailClient abfängt.

      • rabe
        rabe - 26. Oktober 2015 um 08:04 Uhr

        Das Fallback auf eine unverschlüsselte Verbindung kann auch serverseitig abgeschaltet werden, d.h. in einem solchen Fall ist STARTTLS mit nachfolgender verschlüsselter Verbindung zwingend erforderlich. Ist eine solche Konfiguration erfolgt?

      • Nils Dornblut
        Nils Dornblut - 27. Oktober 2015 um 20:18 Uhr

        Im Regelfall wird wenn StartTLS nicht klappt per default auf Plain zurück gesprungen. StartTLS bieten wir bisher aber nicht an, allerdings SSL mit Plain.Wir werden aber voraussichtlich in Zukunft StartTLS anbieten, nach aktuellem Stand aber mit entsprechendem Fallback.

      • Nils Dornblut
        Nils Dornblut - 1. Februar 2016 um 10:26 Uhr

        STARTTLS wird nun angeboten: https://www.df.eu/forum/threads/78674-NEU-STARTTLS-verf%C3%BCgbar?p=499677#post499677

  • Sepp
    Sepp - 6. März 2015 um 08:10 Uhr

    Ganz herzlichen Dank! Das ist vieeeeel einprägsamer, als die bisherigen spaghetti-Hostname bei den SSL-Mailservern.

    Grüße,
    Sepp

  • Jens Pesek
    Jens Pesek - 12. März 2015 um 12:20 Uhr

    Bis Vorgestern (10.03.2015) gings gut, aber danach kann ich über POP3 keine eMails mehr über meine Domain abholen.

    In den Nameserver Einstellungen steht noch unverändert
    „pop3.meinedomain.de CNAME   domainFACTORY“
    Das abholen über sslin.df.eu, Port 995 funktioniert zwar, aber am besten kann ich mir noch meine eigene Domain merken.

    Kann es sein, das da auf der Seite von Domainfactory noch etwas nicht passt?

    • Anna
      Anna - 12. März 2015 um 13:04 Uhr

      Hallo Jens! Bei uns wurde nichts geändert. Der Port 995 allerdings ist für eine verschlüsselte Verbindung, im Zusammenhang mit Ihrer eigenen Domain, auf die das Zertifikat für die verschlüsselte Verbindung nicht ausgestellt ist, kann es da zu einem Konflikt kommen. Dies ist in den letzten Tagen nach einem Update vermehrt bei Apple-Usern aufgetreten. Nutzen Sie auch Apple und haben dort die Schwierigkeiten? Wenn Sie SSL verwenden möchten (was wir auch empfehlen), nutzen Sie bitte die Server für die verschlüsselte Verbindung, dann kommt es nicht zu diesen Problemen.

      • Jens Pesek
        Jens Pesek - 12. März 2015 um 13:27 Uhr

        Mein Problem ist, das unter dem Ziel „domainFACTORY“ (Nameserver-Einstellungen) kein POP3 Server mehr erreichbar ist.
        Eine Weiterleitung zum SMTP funktioniert allerdings noch. Eins davon muss ja wohl nicht stimmen. Entweder es gehen alle oder keines mehr, oder?

        Ich verstehe das mit der Verschlüsselung, aber das ist nicht mein Problem.

      • Jens Pesek
        Jens Pesek - 12. März 2015 um 13:41 Uhr

        Halt! Sorry, hatte mich getäuscht. Der alte Eintrag war nicht meine Domain, sondern der alte smtrelaypool…

        Dann kann ich also die Nameserver Einträge für POP3, IMAP und SMPT mit „CNAME domainFACTORY“ entfernen?

      • Anna
        Anna - 12. März 2015 um 16:43 Uhr

        Das sind Standardeinträge. Sie brauchen diese nicht zu löschen, die wären ohne SSL ja trotzdem erreichbar. Geht nun wieder alles bei Ihnen?

      • Jens Pesek
        Jens Pesek - 12. März 2015 um 17:14 Uhr

        Aha! Also die alten Ziele sind ab jetzt nur noch unverschlüsselt zu erreichen. Will ich TLS muss ich die Adressen (ob alt oder neu ist egal) von Domainfactory benutzen.
        Das ist doch mal eine Aussage, mit der ich was anfangen kann.
        Danke!

      • Anna
        Anna - 12. März 2015 um 17:27 Uhr

        Das war eben auch vorher schon so. 😉 Schauen Sie mal hier, da finden Sie auch die genauen Angaben für Starttls und die Server für unverschlüsselten Mailempfang und -versand: http://www.df.eu/de/service/df-faq/e-mail/pop3-imap-postfaecher/mail-programme/#acc7963

    • Bachsau
      Bachsau - 2. Juli 2016 um 18:43 Uhr

      Ich würde niemals die eigene Domain in zusammenhang mit SSL verwenden. Abgesehen davon, dass kanonische Hostnamen immer die bessere Wahl sind, könnt ihr die Serveridentität nicht problemlos prüfen, da die Zertifikate dann falsch sind.

  • Ingo Brendt
    Ingo Brendt - 16. August 2015 um 21:05 Uhr

    kann leider trotz neuer Einstellungen (sslin.df.eu. Port 995) keine Mails empfangen.
    Senden geht

    • Nils Dornblut
      Nils Dornblut - 23. August 2015 um 20:45 Uhr

      Bitte entschuldigen Sie die nicht erfolgte Rückmeldung. Können Sie einen Screenshot von Einstellungen und ggf. Fehlermeldungen uns über das Kundenmenü zukommen lassen?

  • hendrik
    hendrik - 12. Januar 2016 um 16:46 Uhr

    Habe gerade die Mailadresse auf dem I Phone eingerichtet.
    Der Eingang der E mails auf dem I phone klappt perfekt, jedoch kann ich nichts versenden …

    fehlercode: „mailadresseXYZ“ wurde vom Server abgelehnt …

    Was ist zu tun ??Laut I Phone alles ok … sslout.df.eu / Port 587 (automatisch)

  • wolfgang
    wolfgang - 2. April 2017 um 21:32 Uhr

    Es geht leider kein Versand per sslout.df.eu mehr. Ich nutze ein aktuelles MacOS. Entweder prüft er endlos die Servereinstellungen oder sagt mir direkt, dass es nicht geht. Verwende die oben genanten Einstellungen.

    • wolfgang
      wolfgang - 2. April 2017 um 21:36 Uhr

      kleiner Hinweis … keine meiner drei e-Mails kann mehr versenden. Nur noch empfangen 🙁

      • Andreas | ad1601com
        Andreas | ad1601com - 2. April 2017 um 21:40 Uhr

        Derzeit ist der SMTP-Server EXTREM langsam. Der Versand einer 1KB-Nachricht dauert bei mir gerade >= 10 Sekunden.

      • Nils Dornblut
        Nils Dornblut - 2. April 2017 um 22:35 Uhr

        Uns sind da keine generellen Probleme bekannt. Wir haben eben alles im Detail geprüft und würden daher darum bitten, dass Sie sich mit genauen Versandzeitpunkt, Absender und Empfänger an die Technik wenden. Danke schon einmal dafür.

  • Joe Meyer
    Joe Meyer - 5. Mai 2017 um 14:09 Uhr

    Guten Tag,

    ich versuche gerade seit Stunden, mit dem Profi-Mail-Client „Claws Mail“ auf meine Mails bei Ihnen zuzugreifen.

    Leider verweigert Ihr Server beharrlich die Zusammenarbeit, sofern die Login-Daten nicht im Klartext über die Leitung geschickt werden.

    Ich habe zwar SSL angehakt, aber das mit den Login-Daten scheint mir doch hochgradig gefährlich zu sein.

    Wäre schön, wenn Ihr Server auch etwas vernünftiges unterstützen könnte, z.B. CRAM-MD5.

    Gruß Joe

    • Nils Dornblut
      Nils Dornblut - 5. Mai 2017 um 15:29 Uhr

      Bitte senden Sie uns einen Screenshot der Einstellungen über das Kundenmenü an den Support. Gerne sehen wir uns das dann an. Laut einem Eintrag in unserem Support-Forum funktioniert Claws Mail ohne Probleme. Es werden vom Kunden dort aber keine genauen Angaben zu seiner Konfiguration gemacht, es wird aber von IMAP/SSL gesprochen. Von daher vermuten wir ein Konfigurationsproblem.

    • Bachsau
      Bachsau - 5. Mai 2017 um 18:07 Uhr

      Es ist genau andersrum. Die von dir genannten Option erfordert, dass das Passwort im Klartext auf dem Server liegt und ist deshalb unsicher. CRAM-MD5 ist völlig veraltet. Plaintext über SSL ist das derzeit sicherste Verfahren.