Email / SMTP¶
Vesana braucht SMTP für drei Zwecke:
- 2FA-Codes an User
- Alert-Notifications über Email-Channels
- Geplante PDF-Reports
Konfiguration¶
/admin/smtp (oder im Setup-Wizard Schritt 5):
| Feld | Beispiel | Bedeutung |
|---|---|---|
| Host | smtp.example.com |
Server-Adresse |
| Port | 587 (STARTTLS) / 465 (SMTPS) |
TLS-Port |
| Benutzer | noreply@example.com |
Login |
| Passwort | App-Passwort | Login |
| Absender | Vesana <noreply@example.com> |
From-Adresse |
| Reply-To | optional | Antworten gehen wohin |
Test-Mail-Button validiert die Konfiguration sofort.
Häufige SMTP-Provider¶
Gmail / Google Workspace¶
- Host:
smtp.gmail.com - Port:
587 - TLS: STARTTLS
- App-Passwort erstellen (nicht Account-Passwort) — Workspace muss 2FA aktiv haben
- Absender: muss eine alias-fähige Adresse sein
Microsoft 365¶
- Host:
smtp.office365.com - Port:
587 - App-Passwort oder OAuth (Vesana unterstützt aktuell nur Passwort/App-Passwort)
- Konto muss „SMTP-Versand erlaubt" haben (manche Tenants verbieten das per Default)
Postmark / Mailgun / SendGrid¶
- Host und Port vom Anbieter
- API-Key als Passwort, User typisch
apikeyoder ähnlich - Absender-Domain muss SPF/DKIM verifiziert sein
Eigener Postfix¶
- Host: dein Mailserver
- Port + Auth wie konfiguriert
- DNS-Records: SPF + DKIM + DMARC sauber, sonst landen Mails im Spam
Templates¶
Default-Templates sind DE+EN, layoutet, mit Branding. Custom-Templates per Jinja2 hochladbar (Pro+).
Variablen im Template:
| Variable | Bedeutung |
|---|---|
alert.host.name |
Hostname |
alert.service.display_name |
Service-Name |
alert.status |
OK / WARN / CRIT / NO_DATA |
alert.message |
Plugin-Output |
alert.host_url |
Direktlink zur Host-Detail-Seite |
alert.is_recovery |
Boolean |
alert.acknowledged_by |
falls schon acknowledged |
Retry-Verhalten¶
Wenn der SMTP-Server nicht antwortet:
- 3 Retries mit Backoff (5 s, 30 s, 5 min)
- Bei dauerhaftem Fehler: Eintrag im Notification-Log mit Status
failed - Audit-Eintrag wird geschrieben
Sichtbar in /admin/notification-log.
Bounce-Handling¶
Aktuell rudimentär — bounce zurück, Mail-Server-Antwort wird im Log aufgezeichnet, aber kein automatisches Adress-Disable. Bei dauerhaft falschen E-Mail-Adressen: User-Profil prüfen.
Verschlüsselung¶
| Typ | Empfehlung |
|---|---|
| STARTTLS auf Port 587 | Standard, gut |
| Direct TLS auf 465 | älter, aber funktioniert |
| Plain SMTP auf 25 | nur intern und nur wenn anders nicht möglich |
Anschluss¶
- Notification Channels — wie Email-Channels gebaut werden
- PDF-Reports — Mail-Versand für Reports