Email-Versand über Kontaktformular funktioniert nicht - autoreply kommt aber an 
Autor: Benjamin H.In "Kürze":
Habe ein Kontaktformular auf einer Website. Mit php funktionierte es. Nach Hoster und DSGVO (ja, ich weiss...) soll das secure werden.
Also: Formular wie folgt: Mail an Domaineigene Adresse. Versand einer Bestätigung an die vom Kunden angegebe Adresse. Captcha aktiviert. Soweit so gut.
Unter Datenmanagement SMTP-Authentifizierung, Senden mit POST, Adresse und Port sowie Benutzer und Passwort lt. Provider für SSL eingestellt. Verwenden der Adresse ist dieselbe wie im Formular.
So! Und nun der Witz: Schicke ich eine Anfrage auf der Homepage ab, kommt der Auto-reply prompt auf meine Testadresse (hotmail), nach 2 Erfolgen bin ich nun aber im Spamordner. UND: die Original-Anfrage kommt nicht bei meiner Zieladresse an. Soll heissen: Jetzt weiss der Kunde, dass es eine AW geben wird, aber ich nicht, dass eine Anfrage kam... :(
Nameserver beim Hoster mit spf aktiv.
Ein Versand über die /admin -> Website Test funktionierte. Aber die folgende Fehlermeldung von Tests danach steht drunter:
"[2019-05-24 22:41:47] The following From address failed: *** : MAIL FROM command failed,"envelope sender not allowed ***"
,550,SMTP server error: MAIL FROM command failed Detail: "envelope sender not allowed ***"
SMTP code: 550SMTP server error: MAIL FROM command failed Detail: "envelope sender not allowed ***"
SMTP code: 550
Nun meine Frage:
1. Warum zum Henker sollte meine hotmail-adresse als envelope dienen?
2. Was mache ich falsch, was muss ich umstellen? Oder liegt das am Hoster?
Verwenden Sie eine HP-eigene E-Mail-Adresse, da es immer wieder und immer vermehrter zu Sicherheitsproblemen bei der Verwendung von E-Mail-Adressen von Zweitanbietern kommt.
Sie können ja in ihrem Hosting eine Weiterleitung ohne eigenen Email-Account verwenden, wenn Sie diese bei hotmail usw. empfangen möchten.
Zudem ist dies als vertrauensbildendes Element im E-Mail-Verkehr vieles wert, da immer unklar ist, wer bei E-Mail-Adressen von Zweitanbietern dahinter steht!
JJ.
Autor
Hi! Danke für die Rückmeldung.
Das habe ich wohl schlecht formuliert. Die Test-Emailadresse ist ein hotmail-Account. Diese gebe ich im Formular als Kontakt an, damit ich auf diese Adresse die Rückmeldung bekomme.
Die Emailadresse an die die Anfrage gerichtet ist, ist die Domain-eigene. Mit dieser wird auch der Autoreply verschickt, der ja ankommt.
Zur Sicherheit nochmals der Weg skizziert:
Kunde (xx@hotmail) -> Anfrage über Homepage -> Mail an (***); zeitgleich Autoreply von *** an ***. Das Autoreply-Email an *** kommt an, die Anfrage über die Homepage an *** nicht.
LG
Hast du die Funktion im EMial Objekt bei Senden "DAten im CSV-Format erfassen" angehakt? Wenn ja, dann aushaken.
Ist ein Captcha aktiviert und wenn ja welches?
Ist das Projekt von einer älteren Version immer konvertiert worden? Wenn ja von welcher oder ist es ein neues Projekt?
Wenn es ein konvertiertes OBjekt war, ist dann vorher der Server gelöscht worden und in der V2019.1 die WEbsite neu aufgespielt worden?
Anscheinend haben im Jahr 2019 einige Hoster (Provider) die Preise angepasst und auch bei Basispaketen die PHP enthalten hatten, jetzt keine mehr sind. Einmal kontrollieren! Wenn PHP vorhanden und aktivert ist, welche Version läuft derzeit?
Ist schon mal ein Test durchgeführt worden unter www.deinedomain.de/admin einloggen und dort die Email Skripte getestet worden mit deiner Domain Email?
Autor
Hallo!
Danke auch Dir für Deine Rückmeldung.
*csv ist nicht/war nie angehakt.
*Websitex5 captcha.
*war eine 17er und wurde problemlos auf 2019 gezogen. Dann aber komplett neu am Server eingespielt.
*php-Version 7-72STABLE-STANDARD
*Wie oben geschrieben: "Ein Versand über die /admin -> Website Test funktionierte."
Aber noch was neues dazu: Ein Test auf der Seite mit einer "privaten" Domain funktioniert tadellos, sowohl Anfrage als auch auto-reply.
Nur bei hotmail und gmail funktioniert die Weiterleitung der Nachricht nicht, der Autoreply schon. Bei hotmail geht der autoreply noch dazu in den Spam. Warum dass denn, wenn der smtp-authentifierung läuft?!?
hotmail und Gmail werden oft als SPAM Adresse benutzt und manche Hoster sperren diese Email sofort wenn sie diese reinbekommen.
Also wenn du im Programm eine Domain Email verwendest und nur der Kunde eine Gmail Adresse müsste es normalerweise funktionieren.
Umgekehrt wenn du im Programm eine Hotmail oder Gmail gewendest und der Kunde eine Domain Email, muss der Server zuerst die Anfrage bei Hotmail Server durchführen und wenn die kommt wird anscheinend diese als SPAM blockiert und du bekommst keine automatische Bestell-Email.
Aus eigener Erfahrung wann man zum Anmelden oder registrieren bei einer Website eine Wegwerf Email verwendet wie @funnymail.de, dann wird diese sofort geblockt und es kommt nichts an.
Autor
Spam ist mir schon klar. Aber auf welcher Seite muss ich suchen, damit ich bezüglich der envelope-Sache (s. Meldung oben) schlauer werde?!
Danke in jedem Fall für Euren Input
Vielleicht hilft dir das weiter...
https://serversmtp.com/smtp-error/
In WSX5 wirst du da nichts finden was du umstellen kannst. Wenn du alles richtig eingetragen hast...
1. die Email richtig geschrieben ist beim Sendeformular (Domain Email)
2. die richtigen Daten im Datenmanagement eingetragen wenn du auf "SMTP Authentifizierung" eingestellt hast.
3. Das bedeutet aber du solltest auch auf https umgestellt haben beim Server und auch deine URL der Website.
4. Dein Email Klient sollte auch nichts blockieren oder verstellt sein. (Würde es mal mit Webmail probieren)
5. Auch im Datenmanagement ganz unten entweder keine oder die richtige Domain Email eingetragen hast, wenn du dort diese angehakt hast.
Wenn das alles nichts hilft würde ich beim Hoster nachfragen, denn dann liegt der Fehler eindeutig beim Hoster.
Autor
Hi Andreas!
1. check, 2. doublecheck, 3. Ja, ist er. 4. hmmm, nachdem es nicht meine domain ist, bin ich auf dem account nur im webmail, 5. check
Der Host war am Telefon nicht hilfreich, schirftlich habe ich nun auch angefragt. Melde mich mit News.
Thx anyway, lG, B
Autor
Puh, langsam geht mir der Spaß aus.
Vielleicht hat damit jd. Erfahrung:
php-Mailer funktionierte ohne smtp (auch ohne Authentifizierung) tadellos. Bis ein leeres (nicht einmal Leerzeichen) Formular-Email vom Client an den Client erging. Lt. Quelltext kommt das Email vom Client, der auf der Seite angegeben war und wurde auch an denselben Client geschickt. Nachdem aber Captcha aktiv ist und es Pflichtfelder gibt, kann spätestens das Emailfeld nicht leer gelassen werden....
Also sieht es so aus, als ob die Kontaktformular-Seite gehackt wurde. Oder was meint Ihr?
Und dann kommt der ganze Spass mit der smtp-Authentifizierung...
Und die Antwort des Hosts? "Nehmen Sie doch besser Captcha von Google, vielleicht ist Ihr Captcha ja veraltet..."
Gibt es von Eurer Seite Pros und Contras für den Google-Captcha vs. WSX5-Captcha?
Danke Euch im Vorfeld, lG, B.
Der Google reCaptcha ist sehr einfach und beliebt, allerdings kann nur die V2 Version genommen werden, denn die V3 ist nicht mit WSX5 kompatibel.
Der WSX5 Captcha ist die noch immer gültige Art der kleinen "Bildchen" die man entziffern muss. Ist auch sicher, aber etwas umständlich wenn man die Ziffern nicht lesen kann.
Autor
Also kein Nachteil sicherheitstechnisch?!
Und der Vorteil gegenüber Google, dass ich keine Daten verschicke, oder? Also auch im Datenschutz nicht darauf hinweisen muss...
Kommt jetzt darauf an was man will!
Will man es den Seitenbesuchern einfach machen beim verschicken der NAchrichten, dann nimmt man den Google Recatpcha.
Muss aber im Datenschutz darauf hinweisen.
Ist es einem egal ob der Kunde sich vertippt und nochmals eingeben muss, manchmal ist dann die Nachricht auch weg, oder muss neu beim Warenkorb neu die Daten eingeben, dann braucht man nicht machen bezüglich Datenschutz.
Eine Hürde ist eine Hürde für Spambots und ist bei beiden gleich.
Autor
Hello again,
der Support von Domainfactory ist offenbar mit dem Fall überfordert.
Hat von Euch jemand eine Idee, wie man in dem Kontaktformular den "envelope" ausschaltet oder Änderungen vornimmt.
Das Problem ist offenbar, dass mit smtp und SPF der Client meint, das die angegeben Emailadresse "enveloped" werden soll. Kann das geändert werden?
Danke und bG, B
Diesen Fehler oder besser gesagt diese Meldung hat noch nie jemand gehabt und ich habe es auch noch nie gelesen hier im Forum. Möglicherweise kann dir INCO weiterhelfen, aber die beziehen sich auch nur auf die Anleitung und den Serverbetreiber.
Autor
@INCOMEDIA: Kann im Kontaktformular (gerne auch hardcoded) so eingegriffen werden, dass die vom Besucher eingegeben Emailadresse nicht als "Abender" gilt, bzw. als envelope-Adresse verwendet wird?
Danke und bG, B.Hofer
Autor
Hello zusammen,
nach vielen Qualen mit dem Helpdesk, gezählten 11 verschiedenen MitarbeiterInnen und noch mehr Emails, folgt nun der Durchbruch:
"Dies liegt vermutlich daran, das Ihr Formular als Absender automatisch die eingegebene Adresse des Besuchers verwendet. Wir mussten leider im FROM bzw. ENVELOPE-FROM Feld viele der grösseren Anbieter sperren (gmx, web.de, t-online, hotmail usw.), da zu viele unserer Kunden solche Adressen fest für Ihre Konten verwendeten (und Forwarder, die auch Spam weitergeleitet haben), und es dadurch zu einer kompletten Sperre unserer Server bei T-Online kam. Diese konnten wir nur durch die besagte Sperre abwenden.
Bitte prüfen Sie daher einmal ob es für Sie möglich ist, das Formular so zu konfigurieren, das als Absenderdomain/Adresse eine Ihrer eigenen Domains/E-Mail-Adressen verwendet wird. IM SPF-Record dieser Domain sollte auf jeden Fall "include:ispgateway.de" enthalten sein, um weiteren Problemen wegen SPF aus dem Weg zu gehen. "
Wie ich vermutet habe, liegt es am "envelope". In einem Objekt Kontaktformular kann unter "Senden" ausgewählt werden.
Bei "Datenversand per Email" darf darunter das Häkchen "E-Mail des Absenders" NICHT angehakt sein!
Da sind sie bei Domainfactory ja bedauernswert, dass T-Mobile sie wegen Spams rausschmeissen möchte. Dennoch schade, dass der Support über 14 Tage benötigt bis zur korrekten AW.
Anyway, nun kann ich wieder schlafen - gute N8!
Und thx an Euch für Ideen, Support und ein offenes Ohr!
LG, B