Zum Inhalt springen
TeamVis Doku

SMTP-Konfiguration

TeamVis versendet aktuell Magic-Link-Mails fürs Self-Service-Portal. Der Versand läuft über SMTP via nodemailer — funktioniert mit Microsoft 365, Brevo, Postfix, Gmail, eigener Mail-Server.

Wenn SMTP_HOST nicht gesetzt ist, schreibt TeamVis Magic-Links nur in die Server-Logs (docker logs team-stwhas) — gut für Dev/Test ohne externes Mail-Konto.

Empfohlene Provider

Microsoft 365 (für Stadtwerk-Tenants)

Terminal-Fenster
SMTP_HOST=smtp.office365.com
SMTP_PORT=587
SMTP_SECURE=false
SMTP_USER=[email protected]
SMTP_PASS=<App-Passwort oder Konto-Passwort>
SMTP_FROM_EMAIL=[email protected]
SMTP_FROM_NAME=TeamVis

Wichtig: Microsoft hat „Basic Auth” für SMTP seit Sept. 2022 standardmäßig deaktiviert. Eure IT muss „Authentifiziertes SMTP” für das Konto explizit aktivieren:

Terminal-Fenster
Set-CASMailbox -Identity noreply@deine-domain.de -SmtpClientAuthenticationDisabled $false

Eigener Mailserver (z.B. Axigen, Postfix)

Terminal-Fenster
SMTP_HOST=mail.deine-domain.de
SMTP_PORT=587
SMTP_SECURE=false
SMTP_USER=[email protected]
SMTP_PASS=
SMTP_FROM_EMAIL=[email protected]
SMTP_FROM_NAME=TeamVis

Brevo (kostenloses externes Relay)

Terminal-Fenster
SMTP_HOST=smtp-relay.brevo.com
SMTP_PORT=587
SMTP_USER=<Brevo-Login-E-Mail>
SMTP_PASS=<SMTP-Key aus Brevo>
SMTP_FROM_EMAIL=[email protected]
SMTP_FROM_NAME=TeamVis

Brevo verlangt Sender-Domain-Verifikation (DKIM-Records ins DNS), sonst landen die Mails im Spam.

Sender-Adresse

Die SMTP_FROM_EMAIL muss zur SPF/DKIM-Autorisierung des sendenden SMTP-Servers passen. Faustregel:

  • M365 als SMTP → From muss eine Adresse sein, für die euer Tenant autorisiert ist (z.B. @deine-domain.de)
  • Externer Relay (Brevo) → Domain muss bei Brevo verifiziert sein
  • Eigener Mailserver mit eigener Domain → SPF-Record für die Subdomain (team.deine-domain.de) entweder explizit setzen oder From-Adresse auf die Hauptdomain (@deine-domain.de) ziehen

Stolperfallen

  • 5.7.3 Authentication unsuccessful (M365): SMTP AUTH ist nicht freigeschaltet — IT-Ticket nötig
  • 5.7.60 Client does not have permissions to send as this sender: das Konto, mit dem ihr euch authentifiziert, hat keine „Send-As”-Berechtigung für die From-Adresse. Entweder Berechtigung einrichten oder From-Adresse ans Login-Konto angleichen
  • DMARC-Reject auf der Empfänger-Seite: prüfen mit mail-tester.com oder Mail-Header analysieren
  • App-Passwörter bei MFA: wenn das Konto Multi-Faktor hat, funktioniert das normale Passwort nicht — App-Passwort generieren