Bei unseren bisherigen Servernamen für den verschlüsselten Versand und Empfang von E-Mails waren sich Mitarbeiter und Kunden einig: Die Namen sind viel zu kompliziert. Daher haben wir die Server nun umbenannt.
Inhaltsverzeichnis
Wie lauten die Servernamen?
Unsere Server für den verschlüsselten Versand und Empfang sind über folgende Namen erreichbar:
| Server | Port | Verbindungssicherheit | |
|---|---|---|---|
| Posteingangsserver (POP3) | sslin.df.eu | 995 | SSL / TLS |
| Posteingangsserver (IMAP) | sslin.df.eu | 993 | SSL / TLS |
| Postausgangsserver | sslout.df.eu | 465 | SSL / TLS |
Die Anmeldung erfolgt nach wie vor mit der E-Mail-Adresse als Benutzername und dem zugehörigen Kennwort.
Reseller finden die neuen Servernamen (white label) im RP-System in den Serverangaben der Postfächer (E-Mail -> Hilfe -> Serveradressen E-Mail-Versand und -Abruf).
Müssen Einstellungen im E-Mail-Programm geändert werden?
Nein. Die alten Servernamen bleiben aktiv, es sind also keinerlei Anpassungen notwendig. Die neuen Servernamen dienen lediglich einer komfortableren Neu-Einrichtung von Postfächern.
Sie können also alle Einstellungen wie bisher belassen und brauchen keine Änderungen vorzunehmen, wenn Sie Ihr E-Mail-Postfach bereits in ein E-Mail-Programm eingebunden haben.
Neueinrichtung einer E-Mail-Adresse in ein E-Mail-Programm
Bei der Einrichtung eines POP3/IMAP-Postfachs mit SSL in ein E-Mail-Programm werden folgende Angaben benötigt:
Posteingangsserver:
Typ: IMAP oder POP3
Servername: sslin.df.eu
Port: IMAP: 993 / POP3: 995
Benutzername: Ihre E-Mail-Adresse
Kennwort: Das von Ihnen gewählte Passwort
SSL: Ja
Rufen Sie das Postfach per IMAP ab, tragen Sie als „Stammordnerpfad“ bzw. „IMAP-Pfad-Präfix“ bitte INBOX ein.
Der Unterschied zwischen POP3- und IMAP-Postfächern wird in diesem Blogartikel erklärt: POP3, IMAP, HostedExchange oder Office 365?
Postausgangsserver:
Typ: SMTP
Servername: sslout.df.eu
Port: 465
Benutzername: Ihre E-Mail-Adresse
Kennwort: Das von Ihnen gewählte Passwort
SSL: Ja
Detaillierte Anleitungen zur Einrichtung verschiedener E-Mail-Programme wie z.B. Outlook, Thunderbird oder das E-Mail-Programm des iPhones stellen wir in unseren FAQ bereit:
Außerdem steht bei Fragen unser Kundenservice selbstverständlich gerne zur Verfügung!
DANKE! :-*
Fast wie Weihnachten. Herzlichen Dank!!
(Insb. für die Reseller-Lösung und deren Form der Kommunikation =)
Prima, insbesondere die noch mal kürzeren Hostnamen für Reseller(-Kunden)! 🙂
Vielen Dank!
Endlich!;)
Endlich! Vielen Dank.
schade, immer noch der deprecated Port 465 statt STARTTLS auf Port 587 🙁
Wäre interessant zu wissen, ob das auch über 587 geht, denn diesen Port benötigt man, wenn man einen Hauseigenen Exchange-Server an einen Smart-Host per TLS anbinden will.
Grüße
Sepp
Unsere Mailserver unterstützen auch STARTTLS auf Port 587 – das können Sie auch sehr gerne nutzen!
TOP!
In vielen Anwendungsfällen ist SSL/TLS über Port 465 robuster/sicherer als STARTTLS, da bei Port 465 ein Fallback auf eine unverschlüsselte Verbindung schon von vornherein ausgeschlossen ist.
Man braucht dann keinen MailClient, bei dem man den Fallback abschalten kann, und man kann mittels Firewall ein Sicherheitsnetz spannen, das Konfigurationsfehler im MailClient abfängt.
Das Fallback auf eine unverschlüsselte Verbindung kann auch serverseitig abgeschaltet werden, d.h. in einem solchen Fall ist STARTTLS mit nachfolgender verschlüsselter Verbindung zwingend erforderlich. Ist eine solche Konfiguration erfolgt?
Im Regelfall wird wenn StartTLS nicht klappt per default auf Plain zurück gesprungen. StartTLS bieten wir bisher aber nicht an, allerdings SSL mit Plain.Wir werden aber voraussichtlich in Zukunft StartTLS anbieten, nach aktuellem Stand aber mit entsprechendem Fallback.
STARTTLS wird nun angeboten: https://www.df.eu/forum/threads/78674-NEU-STARTTLS-verf%C3%BCgbar?p=499677#post499677
Ganz herzlichen Dank! Das ist vieeeeel einprägsamer, als die bisherigen spaghetti-Hostname bei den SSL-Mailservern.
Grüße,
Sepp
Bis Vorgestern (10.03.2015) gings gut, aber danach kann ich über POP3 keine eMails mehr über meine Domain abholen.
In den Nameserver Einstellungen steht noch unverändert
„pop3.meinedomain.de CNAME domainFACTORY“
Das abholen über sslin.df.eu, Port 995 funktioniert zwar, aber am besten kann ich mir noch meine eigene Domain merken.
Kann es sein, das da auf der Seite von Domainfactory noch etwas nicht passt?
Hallo Jens! Bei uns wurde nichts geändert. Der Port 995 allerdings ist für eine verschlüsselte Verbindung, im Zusammenhang mit Ihrer eigenen Domain, auf die das Zertifikat für die verschlüsselte Verbindung nicht ausgestellt ist, kann es da zu einem Konflikt kommen. Dies ist in den letzten Tagen nach einem Update vermehrt bei Apple-Usern aufgetreten. Nutzen Sie auch Apple und haben dort die Schwierigkeiten? Wenn Sie SSL verwenden möchten (was wir auch empfehlen), nutzen Sie bitte die Server für die verschlüsselte Verbindung, dann kommt es nicht zu diesen Problemen.
Mein Problem ist, das unter dem Ziel „domainFACTORY“ (Nameserver-Einstellungen) kein POP3 Server mehr erreichbar ist.
Eine Weiterleitung zum SMTP funktioniert allerdings noch. Eins davon muss ja wohl nicht stimmen. Entweder es gehen alle oder keines mehr, oder?
Ich verstehe das mit der Verschlüsselung, aber das ist nicht mein Problem.
Halt! Sorry, hatte mich getäuscht. Der alte Eintrag war nicht meine Domain, sondern der alte smtrelaypool…
Dann kann ich also die Nameserver Einträge für POP3, IMAP und SMPT mit „CNAME domainFACTORY“ entfernen?
Das sind Standardeinträge. Sie brauchen diese nicht zu löschen, die wären ohne SSL ja trotzdem erreichbar. Geht nun wieder alles bei Ihnen?
Aha! Also die alten Ziele sind ab jetzt nur noch unverschlüsselt zu erreichen. Will ich TLS muss ich die Adressen (ob alt oder neu ist egal) von Domainfactory benutzen.
Das ist doch mal eine Aussage, mit der ich was anfangen kann.
Danke!
Das war eben auch vorher schon so. 😉 Schauen Sie mal hier, da finden Sie auch die genauen Angaben für Starttls und die Server für unverschlüsselten Mailempfang und -versand: http://www.df.eu/de/service/df-faq/e-mail/pop3-imap-postfaecher/mail-programme/#acc7963
Ich würde niemals die eigene Domain in zusammenhang mit SSL verwenden. Abgesehen davon, dass kanonische Hostnamen immer die bessere Wahl sind, könnt ihr die Serveridentität nicht problemlos prüfen, da die Zertifikate dann falsch sind.
kann leider trotz neuer Einstellungen (sslin.df.eu. Port 995) keine Mails empfangen.
Senden geht
Bitte entschuldigen Sie die nicht erfolgte Rückmeldung. Können Sie einen Screenshot von Einstellungen und ggf. Fehlermeldungen uns über das Kundenmenü zukommen lassen?
Habe gerade die Mailadresse auf dem I Phone eingerichtet.
Der Eingang der E mails auf dem I phone klappt perfekt, jedoch kann ich nichts versenden …
fehlercode: „mailadresseXYZ“ wurde vom Server abgelehnt …
Was ist zu tun ??Laut I Phone alles ok … sslout.df.eu / Port 587 (automatisch)
Es geht leider kein Versand per sslout.df.eu mehr. Ich nutze ein aktuelles MacOS. Entweder prüft er endlos die Servereinstellungen oder sagt mir direkt, dass es nicht geht. Verwende die oben genanten Einstellungen.
kleiner Hinweis … keine meiner drei e-Mails kann mehr versenden. Nur noch empfangen 🙁
Derzeit ist der SMTP-Server EXTREM langsam. Der Versand einer 1KB-Nachricht dauert bei mir gerade >= 10 Sekunden.
Uns sind da keine generellen Probleme bekannt. Wir haben eben alles im Detail geprüft und würden daher darum bitten, dass Sie sich mit genauen Versandzeitpunkt, Absender und Empfänger an die Technik wenden. Danke schon einmal dafür.
Guten Tag,
ich versuche gerade seit Stunden, mit dem Profi-Mail-Client „Claws Mail“ auf meine Mails bei Ihnen zuzugreifen.
Leider verweigert Ihr Server beharrlich die Zusammenarbeit, sofern die Login-Daten nicht im Klartext über die Leitung geschickt werden.
Ich habe zwar SSL angehakt, aber das mit den Login-Daten scheint mir doch hochgradig gefährlich zu sein.
Wäre schön, wenn Ihr Server auch etwas vernünftiges unterstützen könnte, z.B. CRAM-MD5.
Gruß Joe
Bitte senden Sie uns einen Screenshot der Einstellungen über das Kundenmenü an den Support. Gerne sehen wir uns das dann an. Laut einem Eintrag in unserem Support-Forum funktioniert Claws Mail ohne Probleme. Es werden vom Kunden dort aber keine genauen Angaben zu seiner Konfiguration gemacht, es wird aber von IMAP/SSL gesprochen. Von daher vermuten wir ein Konfigurationsproblem.
Es ist genau andersrum. Die von dir genannten Option erfordert, dass das Passwort im Klartext auf dem Server liegt und ist deshalb unsicher. CRAM-MD5 ist völlig veraltet. Plaintext über SSL ist das derzeit sicherste Verfahren.
Ich bekomme beim sslout leider ein „Relay not allowed“ 🙁
Habe das gleiche Problem. Port 465 und Apple scheinen sich nicht zu vertragen. Umstellen auf Port 587 hilft. In iOS und MacOS benutze ich sslout.df.eu, die Option „SSL“ ist eingeschaltet.
Umstellen hat echt geholfen, danke!
Hallo
Guten Tag,
seit dem hier Schneechaos in Oberbayern gegeben wurden, konnte ich von unserem Server aus kein Mail abfragen bzw. gar kein Mail eröffnen zu können.
Wir würden uns freuen, wenn Sie uns behilflich sein könnten.
Vielen Dank und mit freundlichen Grüßen
Jeem Lowrenz
0176-61499084
Hallo,
besteht die Einstellungsmöglichkeit per Domain enforced-tls zu benutzen? D.h. das Mail Versand/Empfang zu bestimmten Domains nur per tls-verschlüsselung geschieht, oder eine Fehler-Antwortmail kommt, wenn das nicht möglich ist.
Vielen Dank für Ihre Antwort,
Mailman
Hallo Mailman,
die Möglichkeit besteht derzeit nicht.
Viele Grüße
Inga
Einstellungen IMAP wie beschrieben. Hat auch über 5 Jahren funktioniert. Letzte 4 Tagen geht Outlook mit diesem Fehler. Gmx mit POP3 wird abgerufen.
Fehler (0x800CCC0E) beim Ausführen der Aufgabe „viktor-kerbel: Posteingang – Auf neue E-Mail überprüfen.“: „Der Download des Ordners „Posteingang“ von Konto „viktor-kerbel“ vom IMAP-Mailserver ist fehlgeschlagen. Fehler: Die Verbindung zum Server konnte nicht hergestellt werden. Falls dieser Fehler weiterhin auftritt, wenden Sie sich an den Serveradministrator oder den Internetdienstanbieter.“
Hier das gleiche Problem. Vorübergehend hat das Deaktivieren von TLS/SSL und die Verwendung der Standardports ohne Verschlüsselung geholfen.