RS Form Pro - Mailversand

    Joomla Version
    5.3.0
    PHP Version
    PHP 8.3.x
    Hoster
    Diverse

    Hallo,

    ich verwende für Formular RS Form Pro und allgemein ist es ja so, dass der Mailversand über SMTP erfolgen sollte, was in der Joomla Konfiguration eingestellt wird.

    Laut meinen Recherchen kann man auch bei O365 über SMTP versenden?

    Und, im Formular gebe ich als Absendemail immer eine Mail von der Domain an, wo die Seite liegt, da es mit manchen Kundenadressen oft Probleme gibt wegen der Spamerkennung (hotmail...). Aber dann brauche ich eigentlich eine zweite Mailadresse für den Versand, da die Adressen für Empfänger und Absender nicht gleich sein sollten.

    Daher verwende ich als Empfänger meistens die Kundenmail (z.B. office@domain.at) und als Absender die Mail der SMTP-Konfiguration (z.B. formular@domain.at). Bei O365 kann man in der Regel auch nicht einfach Mailpostfächer erstellen, da diese eine Lizenz benötigen und entsprechend Kosten verursachen. Muss die Absendemail zwingend existieren? Ich glaube, ich habe das schon Mal erfolgreich mit einer Mailadresse getestet, für die es gar kein Postfach gab, also z.B. test@domain.at. Man kann ja dann als Antwortmail die richtige Mailadresse hinterlegen.

    Gibt es hier eine bessere Lösung, speziell für Office365 und wenn es z.B. nur ein Postfach gibt?

    Hey,

    hast du schon Aliase ausprobiert, mit denen du dann über SMTP versenden kannst?

    Wenn nicht, wäre das vielleicht ein Ansatzpunkt für eine einfache Lösung.

    Du könntest "formular@domain.at" als Alias für "office@domain.at" anlegen.

    Microsoft 365 Admin Center => Benutzer => Benutzer auswählen => E-Mail => Weitere E-Mail-Adressen hinzufügen .

    Dann kannst du in Joomla SMTP weiterhin "office@domain.at" + Passwort nutzen, aber als From: "formular@domain.at" angeben in RS Form und in Reply to muss aber weiterhin die Kunden-Adresse stehen.

    Hoffe, es klappt bei dir! :)

    Danke für den Tipp, das scheint mir eine gute Idee zu sein, mit dem Alias.

    Das Problem im aktuellen Fall ist, dass ich selber keinen Zugriff auf die Postfächer habe, die liegen im Domainfactory-Account vom Kunden bzw. das eine Postfach, welches er jetzt für das Projekt angelegt hat und der Kunde ist da sehr vorsichtig mit den Zugangsdaten, also er probiert lieber selber, bevor er diese rausgibt. Aber ich werde versuchen, es ihm so zu vermitteln.

    Ah, das ist natürlich absolut verständlich. Der Alias selbst ist ja kein eigenes Postfach, das heißt, da kann auch kein Spam drin landen. ;) Die Mails gehen aber natürlich an das Hauptpostfach weiter. Joomla macht bei Version 5 im Übrigen einen sehr guten Job, die Mails in einer Website zu verschleiern. Und man kann immer die auf einer Website angegebenen E-Mails auch hinter einem dynamisch aufrufbaren Element "verstecken", sodass statisches Scarping und Mail-Spamming deutlich erschwert wird. Der Vorteil des Alias an sich ist einfach nur, dass die eigentliche Adresse des Postfachs nicht exposed wird (aber möglicherweise erraten werden kann). Das geht alles so ein bißchen in die Richtung Bot-Protection / Spam Protection.

    Fakt bleibt: Wenn der Kunde bei sich ein Alias einrichtet, braucht er dir keinen SMPT-Zugang geben mit Adresse und Passwort. Das ist im Sinne des Kunden und ist für dich im Übrigen auch die bessere Löung meiner Meinung nach, weil du rechtlich nicht ins Fadenkreuz geraten kannst, wenn irgendwie der SMTP-Zugang jemals geleaked wird. Dein Argument ist dann: "Das Einzige, was ich habe, ist ein Alias ohne Zugangsdaten. Ich kann nichts geleaked haben."

    Viel Erfolg! :)

    Ahm, das verwirrt mich jetzt doch ein wenig hmm

    Angenommen der Kunde hat ein Postfach erstellt, z.B. "office@domainname.at" und einen Alias "formular@domainname.at".
    Muss ich dann nicht trotzdem in Joomla in der Mailkonfiguration die Daten vom Postfach office@ hinterlegen? Also Mailausgangsserver, Port, Benutzer/Mail u. PW? Oder hab ich da was falsch verstanden? Irgendwelche SMTP-Daten brauche ich jedenfalls für den Mailversand und der Alias hat ja selber kein SMTP, sondern nur die office.

    Im RS Form Pro würde ich dann als Empfänger die office@ eintragen und als Absender der Admin und User-Mail die formular@ - als Antwortmail (reply to) kann ich ja die office@ eintragen, wenn z.B. jemand auf das Bestätigungsmail vom Formular antworten würde.

    Ok, jetzt ist der Kontext klar. Ja, du brauchst die SMTP Daten einmalig, um den Zugang einrichten zu können. Und die Lösung hier wäre, dass der Kunde selbst die Daten einträgt a là "see no evil, hear no evil". Dann musst du dem Kunden aber sagen, wo er die Daten eintragen soll. Ich hatte ursprünglich angenommen, dass du nur für das Webdev einen zugeschnittenen Zugang hast und der Kunde den Rest steuern kann im Backend. Sodass er dann die Zugangsdaten anlegt und du keinen Zugriff hast in diesen Backend-Bereich, sondern nur auf Alles, was wichtig für das Webdev mit Joomla für den Kunden ist.

    Ich habe bei einer E-Learning Firma gearbeitet, wo wir exakt diese Praxis verfolgt haben: Role Based Access Control und der Zugriff und die Änderung der Daten ist nur durch explizite Erlaubnis des Kunden erfolgt wenn wir für sie gehosted und entwickelt haben oder aber der Kunde hat selbst gehosted und den Rest haben wir übernommen, sodass auch nur der Kunde die Verwaltung für die Zugangsdaten machen konnte. Das war dann "on premise".

    Aber wenn du auch die Zugänge verwalten sollst, dann geht das nur, wenn auch du die Zugangsdaten hast, der Prozess mit dem Alias bleibt aber der gleiche. Hoffe, das klärt das Ganze! :)

    Der Kunde könnte die Daten, eigentlich nur das PW in der Joomla Konfig ergänzen (den Rest kann ich ja bereits eingeben), wobei der Kunde technisch nicht sehr bewandert ist. Was der Kunde nicht weiß, das PW wird in der configuration.php gespeichert und könnte trotzdem von mir ausgelesen werden (FTP) bzw. ein Hacker könnte sich die Datei theoretisch aneignen und auslesen. Aber die Gefahr besteht so oder so, außer man hat eben wirklich ein eigenes Postfach nur für das Formular. Das ist mit O365 echt blöd, wegen der Kosten, sonst könnte man schnell ein POP3 Konto einrichten und fertig.

    Der Kunde sollte sonst eigentlich gar keinen Joomla-Zugriff haben, braucht er auch nicht. Es gibt hier eine Zwischen-Agentur, die die Webseite wartet und einen eigenen Joomla-Benutzer hat, die sind eigentlich die Hauptkunden. Aber das Hosting liegt eben bei dieser weiteren Person, wo sich auch die Webseite befindet. Ist immer etwas kompliziert, wenn mehrere Personen/Firmen/Agenturen beteiligt sind.
    Da es sich bei dem Projekt um eine Sportveranstaltung handelt, glaube ich auch nicht, dass es um hochsensible Daten geht.

    Zitat von zero

    Der Kunde könnte die Daten, eigentlich nur das PW in der Joomla Konfig ergänzen (den Rest kann ich ja bereits eingeben), wobei der Kunde technisch nicht sehr bewandert ist. Was der Kunde nicht weiß, das PW wird in der configuration.php gespeichert und könnte trotzdem von mir ausgelesen werden (FTP) bzw. ein Hacker könnte sich die Datei theoretisch aneignen und auslesen. Aber die Gefahr besteht so oder so, außer man hat eben wirklich ein eigenes Postfach nur für das Formular. Das ist mit O365 echt blöd, wegen der Kosten, sonst könnte man schnell ein POP3 Konto einrichten und fertig.

    Der Kunde sollte sonst eigentlich gar keinen Joomla-Zugriff haben, braucht er auch nicht. Es gibt hier eine Zwischen-Agentur, die die Webseite wartet und einen eigenen Joomla-Benutzer hat, die sind eigentlich die Hauptkunden. Aber das Hosting liegt eben bei dieser weiteren Person, wo sich auch die Webseite befindet. Ist immer etwas kompliziert, wenn mehrere Personen/Firmen/Agenturen beteiligt sind.
    Da es sich bei dem Projekt um eine Sportveranstaltung handelt, glaube ich auch nicht, dass es um hochsensible Daten geht.

    Fühle sehr mit dir! ;) Hoffe, das klappt dann alles soweit. LG Meilinger

    Um das kurz aufzulösen:
    Der Kunde hatte wohl zuerst ein Office365 Postfach erstellt und dann ein MyMail Postfach, weil er bemerkt hat, dass dieses günstiger ist. Das O365 Postfach hatte er daher wieder gekündigt. Daher konnte das schon Mal mit dem SMTP-Versand darüber nicht funktionieren.

    Nach einiger Recherche, wie das bei MyMail funktioniert bzw. Kontakt mit dem DF-Support, habe ich dann rausgefunden, was ich tun muss. Der Mailversand ist nämlich nicht über ein MyMail Postfach möglich. Nachdem ich telefonisch mit dem Kunden nicht weitergekommen bin, habe ich nochmal gebeten, mir den Domainfactory-Zugang zu übermitteln.
    Das Webhosting läuft ja jetzt über cPanel, was ja eine eigene Plattform ist, mit eigenem Login, unabhängig vom Kunden-Account bei Domainfactory. Und dort kann man ein Mailpostfach einrichten, über das der SMTP-Versand möglich ist. Muss man einerseits wissen bzw. drauf kommen, ist aber insofern praktisch, weil man dann eben ein kleines Postfach erstellen kann, welches auch anders heißt, als das MyMail Postfach. Jetzt kann ich nur noch hoffen, dass es zuverlässig funktioniert, meine letzten Testmails gestern sind alle angekommen.

    Eigentlich schade, dass der PHP-Mailer angeblich unzuverlässig ist, da wäre immer rasch eingerichtet, ohne diesen ganzen Aufwand. Wäre wünschenschwert, wenn es hier irgendwann eine bessere Lösung geben würde, die ähnlich einfach ist.