Seit 2020: Shop schickt keine Bestellbestätigungsmails mehr!

Thema wurde von Anonymous, 1. Januar 2020 erstellt.

  1. Anonymous

    Anonymous G-WARD 2015/2016

    Registriert seit:
    20. Februar 2012
    Beiträge:
    8.755
    Danke erhalten:
    1.516
    Danke vergeben:
    1.051
    Ich nehme an Kai hat da einen Schreibfehler, es soll 587 heißen :)

    upload_2020-1-2_16-44-33.png
     
  2. barbara

    barbara G-WARD 2014-2020

    Registriert seit:
    14. August 2011
    Beiträge:
    35.352
    Danke erhalten:
    11.198
    Danke vergeben:
    1.601
    Das kann sein :)
    trotzdem sollte man versuchen mit SSL zu senden (Datenschutz).
     
  3. Anonymous

    Anonymous G-WARD 2015/2016

    Registriert seit:
    20. Februar 2012
    Beiträge:
    8.755
    Danke erhalten:
    1.516
    Danke vergeben:
    1.051
    das stimmt, habe ich auch auf SSL geändert.
     
  4. Wilken (Gambio)

    Wilken (Gambio) Erfahrener Benutzer

    Registriert seit:
    7. November 2012
    Beiträge:
    18.737
    Danke erhalten:
    7.309
    Danke vergeben:
    2.208
    Man kann auch Mails wundervoll problemfrei per "mail" versenden, gar kein Problem.

    Das ist nur unter bestimmten Gegebenheiten ein Problem, aber nicht pauschal.

    Es kommt drauf an wo der vertrauenswürdige Absende-Mailserver für die eigene Domain steht. Mail gibt Mails immer lokal am Server ab. Ist der Server der Shop und Mail der eigenen Domain hosten derselbe, dann ist "mail" völlig in Ordnung und einfach. Stehen die Maschinen entfernt zueinander, dann ist "mail" keine gute Idee.

    Beispiel Cloudshops: Dort sind Mailserver für die eigene Domain und Shopserver quasi nie dieselbe Maschine. Da ist "mail" keine gute Wahl.

    Beispiel üblicher kleiner selbstgehosteter Shop: Hier liegt die Domain und der Shop meist auf einer Maschine und alles wird über diese Kiste verwaltet und ins Netz verbreitet. Hier ist "mail" dann völlig Ok.

    Ja, das ist aber kein Garant für sehr viel. Die Option konfiguriert die Transportverschlüsselung. E-Mail kann über mehrere "hops" (wie deuzugestellt werden, sprich auf dem Weg von mehreren Mailservern die je Etappen bewältigen verarbeitet werden. Jede Etappenstrecke entspricht dabei einer eigenen Verbindung, für die die beiden jeweiligen Partner völlig neu ihre Verbindungsoptionen aushandeln. Was man im Shop oder Mailprogramm konfiguriert reicht also genau bis zum ersten hop, von dort bis zum nächsten hat man bereits keinen Einfluss mehr. Danach kanns neu transportverschlüsselt sein, vielleicht aber auch nicht. Oder wenn mans ohne Transportverschlüsselung zum ersten hop sendet kann ab dann transportverschlüsselt werden, weiß man alles nicht.

    Weils oft auch nicht verstanden wird: Transportverschlüsselung ist ein Hilfsmittel gegen man-in-the-middle Attacken, also Mitlauscher auf dem Kabel zwischen hops.

    Das so zu machen ist eine echt wichtige und hilfreiche Sache um an Spamfiltern vorbei zu kommen. Betreibermail ist in 2020 die einzige gültige Wahrheit.
     
  5. Anonymous

    Anonymous Erfahrener Benutzer

    Registriert seit:
    1. September 2012
    Beiträge:
    2.422
    Danke erhalten:
    417
    Danke vergeben:
    157
    Und warum steht dan im Shop bei Kundenemail der Zusatz (Standard) ? Sollte man den Standardzusatz dann nicht ändern bei den Emailoptionen?
    upload_2020-1-3_11-40-48.png
     
  6. Wilken (Gambio)

    Wilken (Gambio) Erfahrener Benutzer

    Registriert seit:
    7. November 2012
    Beiträge:
    18.737
    Danke erhalten:
    7.309
    Danke vergeben:
    2.208
    Guter Einwand, müssen wir ändern.
    https://tracker.gambio-server.net/issues/65680
     
  7. barbara

    barbara G-WARD 2014-2020

    Registriert seit:
    14. August 2011
    Beiträge:
    35.352
    Danke erhalten:
    11.198
    Danke vergeben:
    1.601
    Ja, ich weiß (leider). Aber ich denke, es ist besser wenn man das im Shop einstellt, auch wenn man danach keinen Einfluss darauf hat.
    Die Mail verlässt verschlüsselt den Shop - damit habe ich als shopbetreiber mein möglihcstes getan um die Kundendaten zu schützen.
    Das nächste zur Sicherheit von E-Mails wäre ein Zertifikat (S/MIME) - Wobei die Sicherheit davon auch eher umstritten ist, soweit ich gelesen habe.