Beiträge von Suzi Q.

  • SMTP per TLS oder SSL?

    Eine Frage an die Wissenden dieses Formus hätte ich aber dennoch:


    Wenn ich von unterwegs (aussen) über z.B. Android K-9-Mail mit einer David-internen Adresse meiner Firma E-Mails an einen Mitarbeiter (der selben David-Domäne) sende, dann sieht SEINE E-Mail-Nachricht wie folgt aus:


    -----
    X-DvISE-ForwardJob: Try count: 1, FirstTry: Mon, 04 Nov 2013 20:12:59 +0100
    Received: from [192.168.0.182] [183.165.39.112] by David.<Firma.de> with David.fx (0386.464A45474E47474A4D52);
    using TLS 04 Nov 2013 19:12:59 UT
    User-Agent: K-9 Mail for Android
    MIME-Version: 1.0
    Content-Type: multipart/alternative; boundary="----N2GV9YJ8QJDVLKF4SGKJF8RILIAS2H"
    Subject: Testmail an XYZ via SGS2/Suzi Q.
    From: "<Meine Firma>, Suzi Q." <Meinen_David_Mitarbeiter@Firma.de>
    Date: Mon, 04 Nov 2013 20:13:29 +0100
    To: Meinen_David_Mitarbeiter@Firma.de
    Message-ID: <215a4f53-8277-4358-affa-7cbd9f360ec5@email.android.com>


    ------N2GV9YJ8QJDVLKF4SGKJF8RILIAS2H
    Content-Transfer-Encoding: quoted-printable
    Content-Type: text/plain;
    charset=UTF-8


    Schau ma mal, dann sehn mas schon =2E=2E=2E ;)
    --
    Diese Nachricht wurde v=
    on meinem Android-Mobiltelefon mit K-9 Mail gesendet=2E
    ------N2GV9YJ8QJDVLKF4SGKJF8RILIAS2H
    Content-Type: text/html;
    charset=utf-8
    Content-Transfer-Encoding: quoted-printable


    Schau ma mal, dann sehn mas schon =2E=2E=2E ;-)<br>
    -- <br>
    Diese Nachricht=
    wurde von meinem Android-Mobiltelefon mit K-9 Mail gesendet=2E
    ------N2GV9YJ8QJDVLKF4SGKJF8RILIAS2H--


    .
    -----


    Da kommt lauter "Header-Schrott" mit, wobei die eigentlich Nachricht war:
    "Schau ma mal, dann sehn mas schon" (mehr nicht.


    Sende ich das gleich E-Mail an einen externen Kunden, dann bekommt dieser nur den eigentlich von mir geplanten Inhalt zu sehen.


    Weiß jemand wieso? Und vor allem: WIE korrigieren?


    Danke bereits im voraus!
    Suzi

  • SMTP per TLS oder SSL?

    Gut, gut, Du hast recht ;-), es fehlt noch die Client-Konfig:


    - Servername: Ist ohnedies DIR bekannt ;)
    - Benutzername: gemäß David-Remote Access
    - Kennwort: dito (z.B. PIN mit 4 Ziffern)
    - Sicherheitstyp (oder wie auch immer benannt): SSL/TLS (immer/always)
    - Port 465, Standard für SMTPS (am Router/Firewall freigeben nicht vergessen ;-))
    - Anmelde- oder auch Authentifizierungstyp: Wie im DvAdmin unter Postman /Weiterleiten / Einschränkungen / SMTP-Anmeldung / Parameter definiert ist (am besten "SMTP AUTH=LOGIN")
    - Benutzername und Kennwort für AUTH=LOGIN wie ebendort (streng!) eingestellt

  • SMTP per TLS oder SSL?

    Angenehmen Abend, Michael,


    ich stand vor dem selben Problem, vielleicht hast Du's ja schon gelöst für Dich/euch.


    Ich wollte auch mit E-Mail, Adressen und Terminen von den reichlich behinderten David-Clients in den unterschiedlichsten, jedoch immer gleich schlecht funktionierenden (primär outgedateten!) Versionen wegkommen. Dies unter Android (hier zur Info).


    Daher (eh klar) CalDAV und CardDAV für jede Standard-App im Bereich Kalender und Adressen. Im Bereich Adressen gibt es immer noch Mängel, was Tobit hier über CardDAV alles (sinnlos) übergibt (vor allem, wenn jemand Univ.Prof. Dr. Dr. Dipl.-Ing. ist, weiß man am Schmarrnphone gar nicht mehr, wer wirklich anruft! Naja!). Gut, werden wir jedoch nicht ändern; Tobit sicher auch nicht :-(((


    Im Bereich E-Mail habe ich jetzt eine verschlüsselte Verbindung beim Lesen UND Schreiben (alles direkt über David) hinbekommen, die ich hier gerne näher beschreibe. Vielleicht gibt es ja noch andere Möglichkeiten, denke aber eher nicht, lasse mich aber gerne überraschen:


    Hier alles Einstellungen im DvAdmin:


    SYSTEM-Konfig / Allgemein / Domäne:
    - Unbedingt eintragen, sonst kann man von außen keine E-Mails an Mitarbeiter (also, innerhalb von Davids eigener Domäne) senden (David sagt dann: "Domain XYZ.de not local" und haut grußlos ab ;-))


    POSTMAN-Konfig / Weiterleiten:
    - Unbedingt aktivieren, sonst kann man von außen keine E-Mails an z.B. Kunden (also: an Adressen außerhalb der eigenen David-Domäne) senden
    - Diese Weiterleitung unbedingt schützen; am einfachsten mit der "Einschränkung" "SMTP-Anmeldung erforderlich" und einen langen und sicheren Benutzernamen verwenden sowie ein gefinkeltes Kennwort (man richtet es eh nur EINmal am Schmarrn-Phone-Client ein, sichert Dir aber, dass nicht Hinz und Kunz auch über Deinen David spammen)


    POSTMAN-Konfig / Erweitert:
    - "TLS-Empfang erlauben/verwenden" auf "erwingen" setzen


    Die restlichen Vorkehrungen, wie Zertifikate generieren, übliche andere Konfig's dafür vornehmen und Dienste neu starten ist eh obligat.


    Ich hoffe, es hilft DIr das weiter.


    Beste Grüße,
    Suzi