Configuring a Server-Wide Smarthost

You can configure a smarthost for the whole server. This works in Plesk for Linux with Postfix and Plesk for Windows with either MailEnable or SmarterMail.

To configure a server-wide smarthost:

1. Choose a reputable SMTP relay service (for example, SendGrid, Mailgun, Mailjet, or similar providers) and create an account there.

2. Melden Sie sich in Plesk an.

3. Gehen Sie zu Tools & Einstellungen > Smarthost (unter „E-Mail“).

4. Aktivieren Sie das Kontrollkästchen „Benutzern E-Mail via Smarthost schicken“.

5. Geben Sie im entsprechenden Feld die IP-Adresse oder den Hostnamen eines Smarthosts an (zum Beispiel 192.0.2.1 oder smtp.sendgrid.net).

   Bemerkung

   In Plesk für Linux können Sie MX- oder SRV-Lookups deaktivieren, indem Sie den Hostnamen oder die IP-Adresse in eckige Klammern setzen, zum Beispiel [example.com]. Details finden Sie in der Postfix-Dokumentation (im Abschnitt über relayhost).

6. Wenn Ihr SMTP-Relay-Dienst eine SMTP-Authentifizierung erfordert (was bei den meisten Diensten der Fall ist), aktivieren Sie das Kontrollkästchen „Authentifizierung erforderlich“.

7. Wenn Sie im vorherigen Schritt die Option „Authentifizierung erforderlich“ ausgewählt haben, geben Sie die Anmeldedaten für die Authentifizierung bei Ihrem SMTP-Relay-Dienst an.

   Wenn der Dienst die grundlegende Authentifizierung unterstützt, geben Sie den Benutzernamen und das Passwort in den entsprechenden Feldern an. Falls der Dienst die Authentifizierung über API-Schlüssel unterstützt, geben Sie im Feld „Benutzername“ den Standardbenutzernamen an, der für API-Schlüssel im Dienst verwendet wird (bei SendGrid lautet der Benutzername beispielsweise apikey). Geben Sie im Feld „Passwort“ den API-Schlüsselwert an.

8. (For SmarterMail only) In the „Encrypted connection“ section, select whether to encrypt the credentials transmitted to the SMTP relay service. Choose if the encrypted connection is TLS, SSL, or not required.

   Bemerkung

   If you choose a connection type that the SMTP relay service does not support (for example, SSL instead of TLS), the smarthost will refuse the connection.

9. (Optional) Sie können prüfen, ob die Verbindung zum Smarthost hergestellt werden kann. Klicken Sie dazu auf Verbindung überprüfen.

   If you selected “Encrypted connection” in the previous step, Plesk tests the connection not only for encryption but also for a valid SSL/TLS certificate. If the connection is encrypted but the SSL/TLS certificate is not trusted (for example, expired or self‑signed), the smarthost will refuse the connection.

   Bemerkung

   Sie können das oben beschriebene Standardverhalten ändern und die Verbindung zulassen, auch wenn sie nicht durch ein gültiges SSL/TLS-Zertifikat geschützt ist.

10. Klicken Sie auf OK.

11. Aktualisieren Sie die SPF- und andere zugehörige DNS-Einträge in der DNS-Vorlage und in den DNS-Zonen bestehender Domains. SMTP-Relay-Dienste liefern die Informationen zu den vorzunehmenden DNS-Änderungen.

    Sie haben den Smarthost nun in Plesk konfiguriert. Die meisten kommerziellen SMTP-Relay-Dienste erfordern jedoch auch eine Domain-Authentifizierung (kann auch als Domain-Verifizierung bezeichnet werden). Dies ist der Fall für die folgenden SMTP-Relay-Dienste: SendGrid, Mailjet und Mailgun

12. Melden Sie sich im Konto Ihres SMTP-Relay-Dienstes an und authentifizieren Sie alle in Plesk gehosteten Domains. Die genauen Schritte dazu finden Sie in der Dokumentation Ihres Dienstes.

13. Senden Sie eine Test-E-Mail an einen externen E-Mail-Dienst (z. B. Gmail) und vergewissern Sie sich, dass die E-Mail im Posteingang angezeigt wird.

Sie haben den Smarthost nun sowohl in Plesk als auch in Ihrem SMTP-Relay-Dienst konfiguriert. Ihr Smarthost ist jetzt eingerichtet und wird ausgeführt.

Configuring Smarthost for a Domain

You can configure a smarthost for an individual domain. This works in Plesk for Linux with Postfix and Plesk for Windows with either MailEnable or SmarterMail.

To configure a smarthost for a domain:

1. Choose a reputable SMTP relay service (for example, SendGrid, Mailgun, Mailjet, or similar providers) and create an account there.

2. Melden Sie sich in Plesk an.

3. Go to Websites & Domains > [domain_name] > Mail > Smarthost.

4. Aktivieren Sie das Kontrollkästchen „Benutzern E-Mail via Smarthost schicken“.

5. Geben Sie im entsprechenden Feld die IP-Adresse oder den Hostnamen eines Smarthosts an (zum Beispiel 192.0.2.1 oder smtp.sendgrid.net).

   Bemerkung

   In Plesk für Linux können Sie MX- oder SRV-Lookups deaktivieren, indem Sie den Hostnamen oder die IP-Adresse in eckige Klammern setzen, zum Beispiel [example.com]. Details finden Sie in der Postfix-Dokumentation (im Abschnitt über relayhost).

6. Wenn Ihr SMTP-Relay-Dienst eine SMTP-Authentifizierung erfordert (was bei den meisten Diensten der Fall ist), aktivieren Sie das Kontrollkästchen „Authentifizierung erforderlich“.

7. Wenn Sie im vorherigen Schritt die Option „Authentifizierung erforderlich“ ausgewählt haben, geben Sie die Anmeldedaten für die Authentifizierung bei Ihrem SMTP-Relay-Dienst an.

   Wenn der Dienst die grundlegende Authentifizierung unterstützt, geben Sie den Benutzernamen und das Passwort in den entsprechenden Feldern an. Falls der Dienst die Authentifizierung über API-Schlüssel unterstützt, geben Sie im Feld „Benutzername“ den Standardbenutzernamen an, der für API-Schlüssel im Dienst verwendet wird (bei SendGrid lautet der Benutzername beispielsweise apikey). Geben Sie im Feld „Passwort“ den API-Schlüsselwert an.

8. (Optional) Sie können prüfen, ob die Verbindung zum Smarthost hergestellt werden kann. Klicken Sie dazu auf Verbindung überprüfen.

9. Klicken Sie auf OK.

10. Update the SPF record in the DNS zone of the domain you configured. This ensures the SMTP relay service is authorized to send mail for this domain.

    Sie haben den Smarthost nun in Plesk konfiguriert. Die meisten kommerziellen SMTP-Relay-Dienste erfordern jedoch auch eine Domain-Authentifizierung (kann auch als Domain-Verifizierung bezeichnet werden). Dies ist der Fall für die folgenden SMTP-Relay-Dienste: SendGrid, Mailjet und Mailgun

11. Go to your SMTP relay service account and authenticate the domain you just configured smarhost for in Plesk. For exact steps on how to do so, refer to the documentation of your service.

12. Senden Sie eine Test-E-Mail an einen externen E-Mail-Dienst (z. B. Gmail) und vergewissern Sie sich, dass die E-Mail im Posteingang angezeigt wird.

Sie haben den Smarthost nun sowohl in Plesk als auch in Ihrem SMTP-Relay-Dienst konfiguriert. Ihr Smarthost ist jetzt eingerichtet und wird ausgeführt.

If you want to check which domains have an active smarthost, go to Mail> Smarthosts.

Konfigurieren eines Smarthosts nach einer vorherigen manuellen Konfiguration

Wenn Sie bereits einen Smarthost manuell konfiguriert haben, wird durch die Aktivierung der Smarthost-Funktion in Plesk Ihre bestehende Konfiguration überschrieben. Obwohl in Plesk die gängigste Konfiguration angewendet wird, die für die meisten Smarthost-Dienste geeignet ist, müssen Sie die Konfiguration möglicherweise an Ihren Smarthost anpassen.

Wenn Sie bereits einen Smarthost manuell konfiguriert haben, empfehlen wir Ihnen den folgenden Algorithmus:

1. Vergleichen Sie beide Smarthost-Konfigurationen: Ihre manuelle und die von Plesk.

2. Entfernen Sie die Parameter, die über Plesk kontrolliert werden sollen, aus Ihrer manuellen Konfiguration.

3. Behalten Sie zusätzliche Parameter bei, die nicht von Plesk abgedeckt werden.

4. Aktivieren Sie die Smarthost-Funktion in Plesk.

Um Ihnen den Vergleich beider Konfigurationen zu erleichtern, beschreiben wir in Folge, wie die Smarthost-Funktion im Detail aussieht und welche Konfigurationsdateien sie auf welche Weise beeinflusst.

(Plesk für Linux) Smarthost-Konfiguration mit Postfix

When you enable the smarthost feature, Plesk performs a few actions under the hood.

For server-wide smarthost:

1. Plesk adds lines of the following pattern to the /etc/postfix/main.cf configuration file:

   # Sets an external SMTP relayhost with a port number
   relayhost - [Your-SMTP-server-IP-or-hostname]:587
   # Turns on authentication
   smtp_sasl_auth_enable = yes
   # Sets the username and password required for authentication
   smtp_sasl_password_maps = /var/spool/postfix/plesk/relay_secrets
   # Prohibits anonymous authentication methods.
   smtp_sasl_security_options = noanonymous
   

2. Plesk then checks that /etc/postfix/main.cf contains no duplicate directives, which can break the configuration:

   cat /etc/postfix/main.cf | grep -E "relayhost|smtp_sasl_auth_enable|smtp_sasl_password_maps|smtp_sasl_security_options"
   

3. Plesk configures the API authentication to the SMTP relay service of your choice via the /etc/postfix/sasl_passwd file. For example, with the SendGrid service, the following line will be added:

   [smtp.sendgrid.net]:2525 apikey:<your-SendGrid-API-key-value>
   

4. Finally, Plesk reloads the Postfix service to apply the changes:

   systemctl reload postfix
   

For a domain-specific smarthost:

1. If no server-wide smarthost has been previously configured, Plesk adds the required baseline Postfix directives to the /etc/postfix/main.cf configuration file and also adds per-domain routing and credentials (no global relayhost is needed):

   # Turns on authentication
   smtp_sasl_auth_enable = yes
   # Sets the username and password required for authentication
   smtp_sasl_password_maps = hash:/var/spool/postfix/plesk/relay_secrets.db
   # Prohibits anonymous authentication methods.
   smtp_sasl_security_options = noanonymous
   # Enables per‑sender authentication and routing
   smtp_sender_dependent_authentication = yes
   # Maps sender addresses to specific relay hosts
   sender_dependent_relayhost_maps = hash:/var/spool/postfix/plesk/sender_relay.db
   

2. Plesk then checks that /etc/postfix/main.cf contains no duplicate directives, which can break the configuration:

   cat /etc/postfix/main.cf | grep -E "smtp_sasl_auth_enable|smtp_sasl_password_maps|smtp_sasl_security_options|smtp_sender_dependent_authentication|sender_dependent_relayhost_maps"
   

3. Plesck adds or updates the sender‑dependent mapping files used for domain‑level smarthosts

   • /var/spool/postfix/plesk/sender_relay.db — maps domains to their relay hosts.

   • /var/spool/postfix/plesk/relay_secrets.db — stores credentials for the corresponding relay hosts.

   For example, with the SendGrid service, Plesk writes entries similar to:

   # sender_relay
   admin@example.com    [smtp.sendgrid.net]:587
   
   # relay_secrets
   [smtp.sendgrid.net]:587    apikey:<your-SendGrid-API-key-value>
   

4. Finally, Plesk reloads the Postfix service to apply the changes:

   systemctl reload postfix
   

(Plesk für Windows) Smarthost-Konfiguration mit MailEnable

Wenn Sie die Smarthost-Funktion aktivieren, wird in Plesk die MailEnable-Konfiguration angewendet, die auf dem Screenshot unten gezeigt wird. Wir verwenden den SMTP-Relay-Dienst SendGrid als Beispiel.

Im ersten Screenshot ist die serverweite Konfiguration zu sehen, im zweiten die Konfiguration für Domains.

(Plesk für Windows) Smarthost-Konfiguration mit SmarterMail

Wenn Sie die Smarthost-Funktion aktivieren, wird in Plesk die SmarterMail-Konfiguration angewendet, die auf den Screenshots unten gezeigt wird. Wir verwenden den SMTP-Relay-Dienst SendGrid als Beispiel.

Im ersten Screenshot ist die serverweite Konfiguration zu sehen, im zweiten die Konfiguration für Domains.

Deaktivieren der Smarthost-Funktion

Sie können die Smarthost-Funktion deaktivieren, indem Sie sie in der grafischen Oberfläche von Plesk ausblenden.

So deaktivieren Sie die Smarthost-Funktion:

1. Öffnen Sie die Datei panel.ini, um sie zu bearbeiten. Sie finden sie hier:

   • (Plesk für Linux) /usr/local/psa/admin/conf/panel.ini

   • (Plesk für Windows) %plesk_dir%admin\conf\panel.ini

   Sie können die Datei in der Plesk Oberfläche auch über die Erweiterung Panel.ini Editor bearbeiten.

2. To disable smarthost at the server level, add the following lines to the panel.ini file, and then save it:

   [mail]
   smarthost.server.enabled = false
   

Die Smarthost-Funktion wird nicht mehr in Tools & Einstellungen angezeigt.

1. To disable smarthost at the domain level, add the following lines to the panel.ini file, and then save it:

   [mail]
   smarthost.domain.enabled = false
   

The smarthost feature is no longer shown in Websites & Domains > [domain_name] > Mail.

Deaktivieren der SSL/TLS-Zertifikatsprüfung, die über die Schaltfläche „Verbindung überprüfen“ ausgelöst wird

By default, if the connection to a smarthost requires encryption, clicking Check Connection also verifies whether the connection uses a valid SSL/TLS certificate. If the certificate is invalid or missing, the smarthost will refuse the connection.

Falls Sie die Verbindung auch dann herstellen wollen, wenn ein SSL/TLS-Zertifikat nicht vertrauenswürdig ist (z. B. abgelaufen oder selbstsigniert), können Sie die Prüfung des Zertifikats deaktivieren.

So deaktivieren Sie die Prüfung des SSL/TLS-Zertifikats, die über die Schaltfläche Verbindung überprüfen ausgelöst wird:

1. Öffnen Sie die Datei panel.ini, um sie zu bearbeiten. Sie finden sie hier:

   • (Plesk für Linux) /usr/local/psa/admin/conf/panel.ini

   • (Plesk für Windows) %plesk_dir%admin\conf\panel.ini

   Sie können die Datei in der Plesk Oberfläche auch über die Erweiterung Panel.ini Editor bearbeiten.

2. For disabling the check of the certificate at server level, add the following lines to the panel.ini file, and then save it:

   [mail]
   smarthost.server.checkConnection.checkCertificate = false
   

3. For disabling the check of the certificate at domain level, add the following lines to the panel.ini file, and then save it:

   [mail]
   smarthost.domain.checkConnection.checkCertificate = false
   

Sie können nun die Verbindung mit einem Smarthost herstellen, der nicht über ein gültiges SSL/TLS-Zertifikat geschützt ist.