Mailversand - Allgemeine Informationen

Zum Inhalt dieses Artikels

Zuletzt aktualisiert:
  1. Übersicht
  2. Versand über den eigenen Mailserver
  3. FAQ / Probleme / Trouble Shooting

Übersicht

FreeFinance versendet täglich eine riesige Menge an Mails:

  • Ihre Mails der Rechnungslegung,
  • Ihre Mails der Bons der Registrierkasse,
  • System-Benachrichtigungen an unsere NutzerInnen

Standard-Versand

Der Standard-Versand von Mails erfolgt seit August 2023 über den Mail-Dienstleister rapidmail.

rapidmail ist ein renommierter deutscher Dienstleister, der seine Mail-Services vollständig DSGVO-konform anbietet und in Deutschland hostet, damit erzielen wir die bestmöglichen Versand-Ergebnisse.

Durch die SPAM-Problematik haben sich in den letzten Jahren einige technische Regelungen zur Identifikation von nicht gültigem oder gefälschtem Mailversand etabliert.

Dies kann die Empfangs-Qualität von Mails, die über uns verschickt werden, unter Umständen ungünstig beeinflussen (Ihre Mails landen beispielsweise beim Empfänger im Spam-Ordner).

SPF und eigene Domain / eigener Mailserver

Haben Sie eine eigene Domain, dann erlauben Sie dem FreeFinance-Mailserver den Versand von Ihrer Domain durch Eintragung in Ihren DNS-Server mit folgenden Informationen:

v=spf1 include:spf.smtp.net ~all

Maximale Mailgröße

Die gesamte Mailgröße inkl. Attachments ist auf 5 MB beschränkt.

Yahoo verbietet das Senden von Yahoo-Mails über Mailserver, die nicht zu yahoo gehören. In dem Fall ist nur die Lösung des Versands über die Yahoo-Mail-Infrastruktur möglich - also durch das Hinterlegen der Yahoo-Mailserver-Daten in FreeFinance.

Versand über den eigenen Mailserver

Alternative zur FreeFinance-Mailinfrastruktur

Für den Versand von Mails der Rechnungslegung, sowie Bons der Registrierkasse kann ein eigener Mailserver konfiguriert zum Versand herangezogen werden.

Dies kann unter Umständen Zustellprobleme eliminieren - und damit erhalten Sie auch die Bounce-Mails im Falle von Unzustellbarkeit.

Tutorial für die Einstellungen der Benachrichtigungen und der Einstellungen für die Verwendung des eigenen E-Mail-Servers

Hierbei ist nur darauf zu achten, das die Einstellungen für Verschlüsselung, Benutzernamen und Passwort richtig eingegeben werden.

Beim Versand über die Outlook-Infrastruktur ist eine OAuth2 und 2-Faktor-Authentifizierung nötig. Dies ist über den Einstellungswizard möglich, indem zu Beginn die Mailadresse eingegeben wird. Handelt es sich um eine Outlook-Adresse, wird dies automatisch erkannt und im Wizard die nächsten Authentifizierungsschritte unternommen.

Sollte es sich um eine eigene Domain handeln, die aber über Outlook verwendet wird, kann dies auch einfach eingestellt werden.

Alternativ kann der Versand auch über SMTP ohne Oauth2 Authentifzierung erfolgen - dafür müssen folgende Einstellungen getroffen werden:

Beim Versand über die Microsoft-Infrastruktur können weitere Schritte notwendig sein, eine 2-Faktor-Authentifizierung ist hier bei uns nicht unterstützt (OAuth) - mehr Infos auf der Microsoft Seite: Microsoft-Hilfe

Sollte es Probleme bei der Verbindung mit OAuth2 geben, kann die Verbindung (noch) mittels SMTP - Authentifikation funktionieren.

Wann kann es nötig sein, dass die Authentifizierung mittels OAuth2 nicht funktioniert?

  • Hat der Benutzer/die Mailbox keine Administrator-Rechte, ist es nach wie vor nötig mittels "normaler" SMTP Mail Anbindung die Mails zu versenden. Die Details zur Einrichtung auf der Office365 Homepage
  • Handelt es sich um einen Exchange-Account ist die OAuth2 Authentifizierung nicht möglich

In den Fällen kann es nötig sein, SMTP-Authentifizierung einzuschalten, Details in der Microsoft Hilfe.

Die Anmeldung schlägt plötzlich fehl, oder es findet sich im Aktivitätsprotokoll diese Meldung?

"Due to a configuration change made by your administrator, or because you moved to a new location, you must use multi-factor authentication to access '{resource}'."

Melden Sie sich bei der Microsoft 365 Domäne (im Azure Portal) an.

Tipp 1: Navigieren Sie zu Security > Authentication methods > Settings" (EN) |  Authentifizierungsmethoden > Verwalten > Einstellungen (DE)

a) Report suspicious activity > State "Deactivated" | Verdächtige Aktivität melden: Zustand soll lauten "Deaktiviert"

b) Die Einstellung „System-preferred multifactor authentication“ muss auf "Disabled lauten" lauten
Leider ist der Defaultwert meist anders gesetzt. | Menüpunkt > "Vom System bevorzugte Multi-Faktor-Authentifizierung" muss auf Zustand "Deaktiviert" lauten.

Tipp 2:

TX-Eintrag am Domain Server checken:
v=spf1 include:spf.protection.outlook.com -all   Zeit 1 Stunde sollte gesetzt sein

Tipp 3:

Azure Center > Eigenschaften > Sicherheitsstandards (unten) > Link "Sicherheitsstandards verwalten": Zustand "Deaktiviert"

Tipp 4:

Bitte stellen Sie im Admin Center unter "Aktive Benutzer" sicher, dass für den relevanten Benutzer die Multi-Faktor-Authentifizierung deaktiviert ist.

Tipp 5:

Bitte prüfen, ob im Admin Center > Benutzer > E-Mail > Apps verwalten, die verfügbaren Optionen aktiviert sind.

Beim Versand der über die Gmail-Infrastruktur ist eine OAuth2 und 2-Faktor-Authentifizierung nötig.

Mehr erfahren

FAQ / Probleme / Trouble Shooting

SSL/StartTLS Probleme

Sollten Probleme bei der verschlüsselten Sendung von Mails bestehen, dh: das Mail kann nicht versendet werden obwohl die Zugangsdaten stimmen, kann mit der Checkbox Zertifikat des Servers immer vertrauen die Zertifikatsprüfung des Mailservers abgeschalten werden. Dadurch wird der Versand nicht unsicher sondern nur die Prüfung des Zertifikates und der Zertifikatskette nicht durchgeführt. Damit können die Mails auch verschlüsselt gesendet werden, obwohl sogenannte "Selfsigned-Cerfificates", abgelaufene Zertifikate oder nicht durchgehende Zerfitikatsketten verwendet werden.

Testversand ok aber es kommt kein Mail an

Einige Mailserver erlauben die Zustellung den Versand mit der gleichen To-Mailadresse (Empfänger) wie der From-Mailadresse (Absender) nicht. Die Maileinstellung dürfte passen.

Ein Test für den richtigen Versand: Sie erstellen einen Freien Brief unter Rechnungslegung / Übersicht Briefe und senden diesen an eine "andere Empfänger-Mailadresse als Ihre Absendermailadresse" (den freien Brief nicht im Doku-Archiv ablegen). Diesen freien Brief können Sie nach dem Test auch wieder löschen.

Fehlermeldung bei der Anmeldung bei GMail?

Zur Lösung

Sollten Probleme bei der verschlüsselten Sendung von Mails bestehen, dh: das Mail kann nicht versendet werden - obwohl die Zugangsdaten stimmen, kann mit der Checkbox Zertifikat des Servers immer vertrauen die Zertifikatsprüfung des Mailservers abgeschaltet werden.

Dadurch wird der Versand nicht unsicher, sondern nur die Prüfung des Zertifikates und der Zertifikatskette nicht durchgeführt. Damit können die Mails auch verschlüsselt gesendet werden, obwohl sogenannte "Selfsigned-Cerfificates", abgelaufene Zertifikate oder nicht durchgehende Zertifikatsketten verwendet werden.

⚠️ Einige Mailserver lehnen die Zustellung / den Versand mit identischer Absender- und Empfängeradresse ab. Die Maileinstellung dürfte passen.

Ein Test für den "richtigen" Versand: Sie erstellen zB. einen Freien Brief unter Rechnungslegung > Übersicht Briefe und senden diesen an eine "externe" Empfänger-Mailadresse (abweichend von Ihrer Absender-Mailadresse). 

Diesen freien Brief nicht im Doku-Archiv ablegen - und Sie können diesen nach dem Test auch spurlos wieder löschen.

Die einzurichtende E-Mail-Adresse braucht unter Umständen Tenant Admin Permissions!

Also bitte gewünschte Mailadresse für den Zeitraum der Einrichtung als Globalen Tenant Admin lizenzieren und dann die Konfiguration in FreeFinance durchführen.

Danach kann die Globale Tenant Admin Permission üblicherweise wieder entfernt werden.

Freigegebene Postfächer (Shared Mailboxes) sind momentan leider nicht unterstützt, bitte greifen Sie auf die SMTP-Variante zurück.

⚠️ Bei Home-Accounts bei Microsoft kann oftmals kein OAuth verwendet werden (im Vergleich zu Business-Accounts).

Weitere spannende Themen