Alternative / zweite SMTP-Zugangsdaten

mailbox.org bietet das auch an, kostet nur leider 1,- EUR Aufpreis, anders ist das nicht realisierbar. Aber ansonsten kein Problem.

*grins* genauso hab ich’s gemacht, einfach nen zweiten Account angelegt

Ich verstehe Peers Antwort nicht... Kamm man in einem Account mehrere Passwörter vergeben je Gerät??

Nein, es geht nicht. Der "1 Euro Aufpreis" bezieht sich auf das zusätzliche Einrichten eines Accounts - also einen neuen Account

Dann werde ich wohl bei meinem Webhosting-Provider ein entsprechendes SMTP-Konto anlegen.

Schade, dass Sie nicht in der Lage sind, das zu realisieren.

Ich wäre in der Lage das zu realiseren, aber das würde die technische Sicherheit schwächen. Und das kommt für mich nicht in Frage.

Es gibt zwei Wege wie man Passwörter an LDAP authentifizieren kann: Per LDAP-Bind (d.h. der Mailserver nutzt die vom User erhaltenen Zugangsdaten und meldet sich damit am LDAP-Server an um zu sehen, ob es klappt) oder mittels eines Proxy-Users der das oder die Passwort-Attribute auslesen kann und wo mit diesem Wissen dann das Passwort des Nutzers verglichen werden kann.

Sicher ist die LDAP-Bind-Methode, da auf diesem Weg der abfragende (Mail-) Server gar nicht Zugriff auf das im LDAP gespeicherte Passwort hat. Derzeit ist es technisch jedoch nur möglich *ein* Passwort-Attribut im LDAP für dieses LDAP-Bind zu verwenden.

Bei einem Proxy-User könnte ich sicherlich beliebig viele verschiedene Passwört-Felder abfragen und dann könnte man auch anwendungsspezifische Passwörter angeben, aber dann würde jeder beteiligte Mailserver prinzipiell in den Besitz von allen Passwörtern aller Nutzer kommen können.

Schön, wenn einige Mitbewerber das so machen. Toll, wenn ihre Kunden das schnupsi finden. Kann auch sein, daß Mitbewerber von vornherein alle Nutzerdaten nicht in LDAP, sondern in SQL-Datenbanken speichern wo jeder alles lesen darf und das Sicherheitslevel ein ganz anderes ist. Das ist für mich aber kein Maßstab.

Für uns kommt das nicht in Frage, die Sicherheit geht vor und aktuell schätze ich die Nachteile (keine App-spezifischen Passwörter) niedriger ein, als die Vorteile. Und da ist es auch egal, ob einige User das verstehen oder nicht. Wir bewerten das nach fachlichen Kriterien.

Sollte es durch neuere Software-Versionen in Zukunft möglich sein auch bei LDAP-Binds auf mehrere Passwort-Attribute zurückzugreifen, so werden wir das gerne anbieten. Derzeit ist mir kein Softwarestand bekannt, mit dem sich das auch sicherem Weg erreichen läßt.

Ich habe so eben das gleiche Thema nochmal eroeffnet

https://userforum.mailbox.org/topic/zusaetliches-smtp-kennwort-account da ich den alten Beitrag wohl uebersehen hatte. Gibt es hier mittlerweile einen neueren Softwarestand, der dieses Feature zulaesst?

Ich habe da gestern auch nochmal darüber nachgedacht. Da generell app-spezifische Passwörter wohl nicht so einfach umzusetzen sind, wäre zumindest die Möglichkeit eines separaten Passworts (2. Passwort) für den Login o.ä. eine sehr schöne Sache.

Das wurde ja auch schon angedeutet, dass das einfacher umzusetzen sei und darüber nachgedacht wird seitens mailbox.org.

Evtl. wird ja ein "Schuh" draus?

Wäre es nicht möglich, einen separaten LDAP-Eintrag für den SMTP-Zugang zu erstellen? Könnte man mit LDAP Bind zwei Passwörter hinterlegen, wäre ja immernoch die Frage, wie man nach erfolgreichem Bind feststellt, ob jetzt das IMAP- oder das SMTP-Passwort erfolgreich waren.

@Peer:

https://userforum.mailbox.org/topic/alternative-zweite-smtp-zugangsdaten#comment-11677

Da habe ich eine Frage zu. Wo liegen denn genau die Vorteile vom Speichern der Daten im LDAP an Stelle von SQL Datenbanken?

"Sollte es durch neuere Software-Versionen in Zukunft möglich sein auch bei LDAP-Binds auf mehrere Passwort-Attribute zurückzugreifen, so werden wir das gerne anbieten."

Wäre es eventuell eine Option, einen entsprechenden Feature Request für die Software (welche genau?) zu erstellen? Vielleicht findet sich auch ein interessierter Nutzer aus dem Forum, der das machen würde. Mir fehlt leider der fachliche Hintergrund, um einen Feature Request präzise genug zu beschreiben.

Gibt es hierzu was neues? Eine Lösunge temporäre Lösung wäre aus meiner Sicht, dass Mailbox.org für Bestandskunden einen verbilligten "nur Senden" Account anbietet.

Ich hoffe, dass hinter den Kulissen daran gearbeitet wird und es mit einem neuen Release möglich sein wird zumindest ein 2. Set IMAP/SMTP Zugangsdaten zu haben - alternativ gerne natürlich app spez. Passwörter (aber so ganz einfach ist das leider nicht).

Ich frage mich, warum SMTP für lokale Empfänger nicht OHNE Authentifizierung akzeptiert wird... Wie setzt denn eigentlich ein anderer Mailserver mails an mich bei mailbox.org ab, wenn nicht so?

Erased

Wieso hast Du das gelöscht? Hast ja erstmal Recht ;-)

Der Mailbox.org Server wird die E-Mail mit hoher Wahrscheinlichkeit ablehnen. Du musst halt einige Anforderungen erfüllen, sonst könnte ja jeder x-beliebige seinen Müll/Spam einliefern.

Recht hast Du leider: "Senden der Test-E-Mail fehlgeschlagen. Bitte prüfen Sie die Einstellungen, und versuchen Sie es erneut.

550 5.7.1 : Recipient address rejected: Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS MX settings or to get removed from DNSBLs; MTA helo: ksau-nas, MTA hostname: 2001-4dd0-2bcb-0-211-32ff-fe"

Hier hört mein Wissen SMTP-bezüglich auf. Was auch immer mailbox.org da sehen wollen würde, um die Mail entgegenzunehmen...