Die Hosting-Anbieter DomainFactory und HostEurope (beide gehören zum amerikanischen GoDaddy) sind es offensichtlich leid, sich um eine eigene Mail-Infrastruktur zu kümmern. Beide haben in der letzten Zeit angekündigt, ihre Kunden in eine Office365/Exchange-Infrastruktur zu überführen. Das hat augenscheinlich erstmal Kostengründe, denn eine eigene Mail-Infrastruktur ist aufwendig, insbesondere wegen den heute überbordenen Spams und den entsprechenden Gegenmaßnahmen. DomainFactory fiel ja in der Vergangenheit schon dadurch auf, dass dort keine DKIM-Einträge für besseren Spam-Schutz möglich waren. Die veraltete Infrastruktur wird wohl nicht mehr erneuert, sondern abgeschafft.
Viele Unternehmen nutzen Office365 mit der entsprechenden Infrastruktur aus freien Stücken. Dies ist mehr als legitim, bietet Microsoft doch für Unternehmen ein gutes Leistungsportfolio. Kritische Stimmen gibt es immer wieder aus Gründen des Datenschutz und der Datensouveränität. Die interne Migration bei bestehenden Hosting-Verträgen bei DomainFactory und HostEurope überrascht dann aber schon. Und wie es die Support-Anfragen zeigen, sind auch die Kunden davon mehr als überrascht (obwohl die Maßnahme natürlich angekündigt wurde) oder zumindest überfordert.
Was ändert sich für den Kunden?
Im ersten Schritt sind die Änderungen ganz offensichtlich: die bislang genutzten Mailkonten (zum Beispiel über das eigene Mailprogramm wie Outlook oder Thunderbird) funktionieren nicht mehr. Stattdessen muss ein E-Mail-Konto via Microsoft eingerichtet werden. Für die Einrichtung gibt es verschiedene Anleitungen. Trotzdem ist der Weg für viele weniger technik-affine Nutzer beschwerlich, da die Abläufe im Microsoft-Universum sich deutlich anders darstellen als vielleicht bislang gewohnt.
Mail-Versand über die Website
Eine besondere Herausforderung ist der Mail-Versand über die Website, zum Beispiel bei Kontaktformularen oder Shops. Aus Gründen des Datenschutzes (Transportverschlüsselung) und der Zustellbarkeit (Anti-Spam-Maßnahmen) bietet es sich schon seit einiger Zeit an, für die Website einen SMTP-Mailversand einzurichten anstatt nur ein einfaches PHPMail laufen zu lassen. Mit den Änderungen bei DomainFactory wird dies nochmal besonders erschwert.
Bislang war es möglich, in WordPress über spezialisierte Plugins (Easy WP SMTP, WP Mail SMTP, Fluent SMTP etc.) eine SMTP-Mail-Verbindung in der Website zu konfigurieren, über die dann die Mails versendet werden (inkl. Transportverschlüsselung und Dank sauberer SPF-, DKIM- und DMARC-Konfiguration im DNS auch mit hoher Zustellquote). Für Nutzer von Office365 ging dies auch eine ganze Zeit noch via SMTP, Microsoft schaltet nur in Kürze den SMTP-Dienst ab, weswegen schon seit einiger Zeit eine Einrichtung nur mehr mittels API-Zugriff mit ModernAuth sinnvoll ist. Dies ist aufgrund des Abstimmungsaufwands und der notwendigen Keys auch bereits jetzt für Office365-Anwender gar nicht immer so einfach umzusetzen. Hinzu kommt, dass es manche SMTP-Plugins gibt, die diese Funktion erst in der kostenpflichtigen Version anbieten.
Durch die Migration der Mailkonten zu Office365/Exchange betrifft dies nun auch die DomainFactory- und HostEurope-Kunden. Eine Einbindung per SMTP ist erstmal auf dem üblichen Weg nicht mehr vorgesehen. Wer also bislang seine alten DomainFactory-Mailkonten per SMTP in der Website zum Versand eingebunden hatte, muss nun handeln und dies auf einen API-gebundenen Versand mittels ModernAuth umstellen. Im Prinzip funktioniert dies identisch zum Vorgehen für „normale“ Office365-Anwender, allerdings haben sich die Kunden ja selten bewusst für das Microsoft-Umfeld entschieden und kommen deswegen schnell unter die Räder. Die Umstellung kann zu einer technischen Herausforderung im Spannungsfeld zwischen DomainFactory, Microsoft und Website werden.
Workaround SMTP mit DomainFactory-Microsoft-Mailkonten
Und trotzdem gibt es (noch) ein Schlupfloch, wie man zumindest übergangsweise noch auf der Website per SMTP Mails versenden kann, obwohl die eigenen Mailkonten bei DomainFactory bereits zu Office365/Exchange migriert wurden.
Mit folgenden Einstellungen gelingt der Mailversand per SMTP auf der Website trotzdem:
- SMTP-Server: localhost
- Port: 25, keine Verschlüsselung
- keine Authentifizierung
Der erfahrene Anwender erkennt schnell: das ist ein schlechter Workaround! Ein Versand ohne Transport-Verschlüsselung ist nicht DSGVO-konform. Und ein Versand ohne Authentifizierung ist zumindest „ungewöhnlich“ (auch wenn dies nur bei direktem Zugriff über den Server funktioniert). Dieser Workaround kann also nur eine Notlösung sein und sollte nicht dauerhaft angewendet werden. Zudem ist unbekannt, wie lange dies so noch funktioniert.
DomainFactory sperrt Mail-Ports
Gar nicht so ungewöhnlich ist eine weitere Variante des Mailversands: dieser erfolgt über einen Drittanbieter, also nicht direkt über den Hosting-Anbieter. Das könnte ein Office365 aber auch einer der vielen anderen Anbieter für den Versand von Transaktionalmails. Möglicherweise ist es aber auch nur der Hostingkunde, der aus unterschiedlichsten Gründen zum Versand eine Domain bei einem anderen Hoster nutzt oder zum Beispiel sein Mailkonto bei einem Anbieter wie mailbox.org.
Für alle diese Nutzer hat DomainFactory noch eine weitere Überraschung parat: wer seine Mails nicht über die API eines Mailanbieters (wie Mandrill, SendGrid oder Mailgun) versendet (ähnlich wie bei Office365 via Token und ModernAuth), sondern auf klassischem Wege via SMTP, muss überrascht feststellen, dass auch dies nicht mehr funktioniert. Dies liegt daran, dass auf den DomainFactory-Servern ausgehende Verbindungen über alle „typischen“ Mail-Ports gesperrt sind. Ausgehende Verbindungen mit den Ports 25, 465 oder 587 sind nicht mehr möglich.
Dies wiederum ist ein echtes Problem: als Option für den Mailversand bleibt dann nur noch der Versand via API mit einem Mailanbieter oder über das Office365-Konto. Oder der wenig vorteilhafte Weg über den oben genannten SMTP-Workaround. Andere Möglichkeiten des Mailversands via SMTP sind nicht mehr möglich.
Das mag aus Sicherheitsgründen tatsächlich sinnvoll sein, da API-gesteuerter Versand viel mehr Sicherheitsmechenismen bieten kann. Dies aber durch die Hintertür mit einer Zwangsmigration zu Office365 zu verbinden, ist mehr als ungewöhnlich und stellt viele Anwender und Hostingpaket-Besitzer mit altgedienten und bewährten Applikationen und Methodiken ganz plötzlich vor viele Probleme gleichzeitig.
Es ist deswegen nicht verwunderlich, dass in den letzten Wochen die Umzugswelle von DomainFactory und HostEurope weg zu anderen, klassischen Hosting-Anbietern deutlich zugenommen hat. Die Kunden sind mit dem Ausmaß der Änderungen augenscheinlich mehr als überfordert und wählen den konsequentesten Weg zur Lösung der Technikprobleme. Zudem sind sicherlich Fragestellungen rund um Datenschutz und Datensouveränität bei einer Speicherung der Mails auf Microsoft-Servern noch ein weiterer Grund. Ähnliche technische Schritte mit Abschaffung der Mail-Infrastruktur sind uns bei anderen, größeren und bekannten Hosting-Anbietern in Deutschland aktuell nicht bekannt.
Haben Sie auch Probleme mit der Mailzustellung seit der Migration von DomainFactory oder HostEurope? Oder möchten Sie auch einen Komplettumzug zu einem anderen Anbieter durchführen, sind aber bei den dafür notwendigen Einzelschritten unsicher oder überfordert? Gerne helfen wir sowohl bei der korrekten Mailkonfiguration als auch bei einem Umzug zu einem anderen Anbieter. Sprechen Sie uns einfach an!