E-Mail / SMTP-Konfiguration

RAMP verwendet E-Mail für:

• Links zum Zurücksetzen von Passwörtern (native RAMP-Benutzer)
• Benutzereinladungs-E-Mails
• MFA-Einrichtungsbenachrichtigungen
• Systembenachrichtigungen (zukünftig)

Die E-Mail-Konfiguration ist optional, wird aber für Produktions-Deployments dringend empfohlen.

Voraussetzungen

• SMTP-Server-Zugriff (Gmail, Office 365, SendGrid, benutzerdefiniertes SMTP)
• SMTP-Anmeldedaten (Benutzername und Passwort)
• Netzwerkzugriff vom RAMP-Server zum SMTP-Server

---

Schnellstart

appsettings.json bearbeiten

{
  "Smtp": {
    "Host": "smtp.gmail.com",
    "Port": 587,
    "EnableSsl": true,
    "Username": "noreply@yourcompany.com",
    "Password": "your-smtp-password",
    "FromAddress": "noreply@yourcompany.com",
    "FromName": "RAMP System"
  }
}

Konfigurationsreferenz

Einstellung	Erforderlich	Beschreibung	Beispiel
Host	Ja	SMTP-Server-Hostname	smtp.gmail.com
Port	Ja	SMTP-Server-Port	587 (STARTTLS) oder 465 (SSL)
EnableSsl	Ja	SSL/TLS-Verschlüsselung verwenden	true (empfohlen)
Username	Ja	SMTP-Authentifizierungs-Benutzername	noreply@yourcompany.com
Password	Ja	SMTP-Authentifizierungs-Passwort	(App-Passwort oder Konto-Passwort)
FromAddress	Ja	E-Mail-Adresse im “Von”-Feld	noreply@yourcompany.com
FromName	Nein	Anzeigename im “Von”-Feld	RAMP System

---

Anbieterspezifische Konfiguration

Gmail

1. 2-Schritt-Verifizierung aktivieren

   Gehen Sie zu https://myaccount.google.com/security und aktivieren Sie die 2-Schritt-Verifizierung.

2. App-Passwort erstellen

   1. Gehen Sie zu https://myaccount.google.com/apppasswords
   2. “Mail” und “Sonstiges (benutzerdefinierter Name)” auswählen
   3. “RAMP” als Namen eingeben
   4. “Generieren” klicken
   5. Das 16-stellige Passwort kopieren

3. RAMP konfigurieren

   {
     "Smtp": {
       "Host": "smtp.gmail.com",
       "Port": 587,
       "EnableSsl": true,
       "Username": "your-email@gmail.com",
       "Password": "app-password-from-google",
       "FromAddress": "your-email@gmail.com",
       "FromName": "RAMP System"
     }
   }

Gmail-Limits:

• 500 E-Mails pro Tag (kostenlose Konten)
• 2.000 E-Mails pro Tag (Google Workspace)

Microsoft 365

SMTP-Anmeldedaten abrufen:

• Ihre Microsoft 365-E-Mail und Passwort verwenden
• Oder ein App-Passwort erstellen (wenn 2FA aktiviert ist)

RAMP konfigurieren:

{
  "Smtp": {
    "Host": "smtp-mail.outlook.com",
    "Port": 587,
    "EnableSsl": true,
    "Username": "your-email@outlook.com",
    "Password": "your-password",
    "FromAddress": "your-email@outlook.com",
    "FromName": "RAMP System"
  }
}

Microsoft 365-Limits:

• 10.000 Empfänger pro Tag (Microsoft 365)
• 300 E-Mails pro Tag (kostenlose Outlook.com-Konten)

SendGrid

1. SendGrid-Konto erstellen

   Registrieren Sie sich unter https://sendgrid.com und verifizieren Sie Ihre Absenderidentität (Domain oder einzelner Absender).

2. API-Schlüssel erstellen

   1. Zu Einstellungen -> API-Schlüssel navigieren
   2. “API-Schlüssel erstellen” klicken
   3. Name: RAMP
   4. Berechtigungen: “Mail Send” (Vollzugriff)
   5. API-Schlüssel kopieren

3. RAMP konfigurieren

   {
     "Smtp": {
       "Host": "smtp.sendgrid.net",
       "Port": 587,
       "EnableSsl": true,
       "Username": "apikey",
       "Password": "SG.your-api-key-here",
       "FromAddress": "noreply@yourdomain.com",
       "FromName": "RAMP System"
     }
   }

SendGrid-Limits:

• 100 E-Mails/Tag (kostenlose Version)
• 40.000–100.000/Tag (kostenpflichtige Pläne)

Amazon SES

1. E-Mail/Domain verifizieren

   Gehen Sie zur AWS SES-Konsole und verifizieren Sie die Absender-E-Mail oder -Domain.

2. SMTP-Anmeldedaten erstellen

   Zu “SMTP-Einstellungen” navigieren und “SMTP-Anmeldedaten erstellen” klicken. Benutzername und Passwort kopieren.

3. RAMP konfigurieren

   {
     "Smtp": {
       "Host": "email-smtp.us-east-1.amazonaws.com",
       "Port": 587,
       "EnableSsl": true,
       "Username": "AKIAIOSFODNN7EXAMPLE",
       "Password": "wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY",
       "FromAddress": "noreply@yourdomain.com",
       "FromName": "RAMP System"
     }
   }

SES-Limits:

• 200 E-Mails/Tag (Sandbox-Modus)
• 50.000 E-Mails/Tag (Produktion, anpassbar)

Benutzerdefiniertes SMTP

Für unternehmenseigene SMTP-Server:

{
  "Smtp": {
    "Host": "smtp.yourcompany.com",
    "Port": 587,
    "EnableSsl": true,
    "Username": "ramp-service@yourcompany.com",
    "Password": "service-account-password",
    "FromAddress": "noreply@yourcompany.com",
    "FromName": "RAMP System"
  }
}

Häufige Ports:

• 587: STARTTLS (empfohlen)
• 465: SSL/TLS
• 25: Unverschlüsselt (nicht empfohlen)

---

Sichere Passwort-Speicherung

Gefahr

Speichern Sie SMTP-Passwörter in der Produktion niemals in appsettings.json!

User Secrets (Entwicklung)

cd src/RAMP.API
dotnet user-secrets set "Smtp:Password" "your-smtp-password"

Azure Key Vault (Produktion)

{
  "AzureKeyVault": {
    "Enabled": true,
    "VaultUri": "https://your-ramp-vault.vault.azure.net/"
  }
}

Geheimnis speichern als: Smtp--Password

Umgebungsvariablen

# Linux
export Smtp__Password="your-smtp-password"

# Windows
set Smtp__Password=your-smtp-password

# Docker
docker run -e Smtp__Password="your-smtp-password" ramp-api

---

E-Mail-Konfiguration testen

Methode 1: Passwort-Zurücksetzen-Test

1. Einen Testbenutzer mit nativer RAMP-Authentifizierung erstellen
2. Zu Admin -> Benutzer navigieren
3. Den Testbenutzer suchen
4. Passwort zurücksetzen klicken
5. Den E-Mail-Posteingang des Benutzers auf die Zurücksetzen-E-Mail prüfen

Methode 2: Backend-Protokolle

RAMP starten und die Protokolle auf folgendes prüfen:

[INFO] SMTP configured: smtp.gmail.com:587
[INFO] Email sent to: testuser@example.com

Methode 3: Manueller Test (PowerShell)

$smtp = New-Object Net.Mail.SmtpClient("smtp.gmail.com", 587)
$smtp.EnableSsl = $true
$smtp.Credentials = New-Object System.Net.NetworkCredential("your-email@gmail.com", "app-password")
$smtp.Send("your-email@gmail.com", "test@example.com", "Test", "Test email from RAMP")

---

E-Mail-Vorlagen

RAMP enthält integrierte E-Mail-Vorlagen für:

Passwort-Zurücksetzen-E-Mail

• Betreff: “Password Reset Request - RAMP”
• Inhalt: Zurücksetzen-Link mit 24-Stunden-Ablauf

MFA-Einrichtungs-E-Mail

• Betreff: “Multi-Factor Authentication Enabled - RAMP”
• Inhalt: Bestätigung und Erinnerung an Backup-Codes

Willkommens-E-Mail

• Betreff: “Welcome to RAMP”
• Inhalt: Konto erstellt, nächste Schritte

Hinweis

Die Anpassung von Vorlagen ist eine geplante Funktion für eine zukünftige Version.

---

Fehlerbehebung

E-Mail wird nicht gesendet

Prüfung 1: SMTP-Konfiguration überprüfen

# SMTP-Verbindung testen
telnet smtp.gmail.com 587

Prüfung 2: Anwendungsprotokolle auf E-Mail-Fehler prüfen

Prüfung 3: Anmeldedaten überprüfen

• Sicherstellen, dass Benutzername und Passwort korrekt sind
• Für Gmail: App-Passwort verwenden (nicht das Konto-Passwort)
• Prüfen, ob 2FA für das E-Mail-Konto aktiviert ist

Fehler “Authentifizierung fehlgeschlagen”

Prüfung 1: Benutzernamenformat überprüfen

• Gmail: your-email@gmail.com
• Office 365: your-email@yourdomain.com
• SendGrid: Immer apikey (wörtliche Zeichenfolge)

Prüfung 2: Passwort prüfen

• Gmail: 16-stelliges App-Passwort verwenden (keine Leerzeichen)
• SendGrid: Vollständigen API-Schlüssel beginnend mit SG. verwenden
• Office 365: Konto-Passwort oder App-Passwort verwenden

Fehler “Verbindung verweigert” oder “Timeout”

Prüfung 1: Port- und SSL-Einstellungen überprüfen

• Port 587: EnableSsl = true verwenden
• Port 465: EnableSsl = true verwenden
• Port 25: EnableSsl = false verwenden (nicht empfohlen)

Prüfung 2: Firewall prüfen

# Ausgehende SMTP-Verbindung testen
nc -zv smtp.gmail.com 587

Prüfung 3: Netzwerkzugriff überprüfen

• Sicherstellen, dass der RAMP-Server den SMTP-Server erreichen kann
• Sowohl Host-Firewall als auch Netzwerk-Firewalls prüfen

E-Mail landet im Spam

Lösung 1: Absenderadresse überprüfen

• Eine echte, verifizierte E-Mail-Adresse verwenden
• Generische Adressen wie noreply@gmail.com vermeiden

Lösung 2: SPF- und DKIM-Einträge einrichten

• DNS-Einträge für Ihre Domain konfigurieren
• Dokumentation von SendGrid/SES beachten

Lösung 3: Professionellen E-Mail-Anbieter verwenden

• SendGrid, Amazon SES bieten bessere Zustellbarkeit
• Korrekte E-Mail-Header einschließen

---

Sicherheits-Best-Practices

1. SSL/TLS verwenden – Immer EnableSsl = true setzen und Port 587 oder 465 verwenden
2. Dediziertes E-Mail-Konto – Ein dediziertes E-Mail-Konto für RAMP erstellen, getrennt von persönlichen/Admin-Konten
3. Starke Authentifizierung – 2FA für das E-Mail-Konto aktivieren, App-Passwörter statt Konto-Passwörtern verwenden, Anmeldedaten regelmäßig rotieren
4. Sichere Anmeldedatenspeicherung – SMTP-Passwörter niemals in die Quellcodeverwaltung einchecken
5. E-Mail-Aktivität überwachen – Gesendete E-Mail-Protokolle prüfen, Benachrichtigungen bei ungewöhnlicher Aktivität einrichten, fehlgeschlagene Zustellversuche prüfen
6. Ratenbegrenzung beachten – Anbieter-Limits im Blick behalten (Gmail: 500/Tag, Office 365: 10.000/Tag, SendGrid: je nach Plan)

---

Häufig gestellte Fragen

Benötige ich E-Mail, damit RAMP funktioniert?

Nein. E-Mail ist optional, aber die Passwort-Zurücksetzen-Funktionalität erfordert sie.

Kann ich die “Von”-Adresse ändern?

Ja. Setzen Sie Smtp:FromAddress auf eine beliebige Adresse, die Sie kontrollieren und bei Ihrem SMTP-Anbieter verifiziert haben.

Kann ich mehrere SMTP-Anbieter verwenden?

Derzeit nicht. RAMP verwendet eine SMTP-Konfiguration. Dies kann in einer zukünftigen Version hinzugefügt werden.

Wie teste ich ohne echte E-Mails zu senden?

Verwenden Sie einen Dienst wie MailHog oder Papercut SMTP für die lokale Entwicklung.

---

Nächste Schritte

• MFA-Einrichtungsanleitung – Multi-Faktor-Authentifizierung konfigurieren
• Bootstrap-Administratoren – Initiale Administrator-Konten einrichten
• Anwendungseinstellungen – Vollständige Konfigurationsreferenz

---

Verwandte Themen

Referenz der Anwendungseinstellungen Vollständige Referenz für die appsettings.json-Konfiguration von RAMP

RAMP Native Authentication Benutzername/Passwort-Anmeldung mit MFA, Passwort-Zurücksetzen und Sperr-Schutz konfigurieren