PHP E-Mails sicher versenden mit phpMailer

[Pfandfinder]

hallo,

ich nutze phpMailer um mit den Daten meines Mailanbieters Mails zu versenden. Im internet finde ich immer zwei Varianten um diese mit TLS zu Verschlüsseln, einmal bei PhpMailer selbst:

$mail->SMTPSecure = PHPMailer::ENCRYPTION_SMTPS;

bei anderen Dokus aber auch :

$mail->SMTPSecure = "tls";

was davon sollte ich jetzt nutzen, oder geht auch beides ? Was ist besser ? das eine ist ja SMTPS so wie ich das verstehe und das andere TLS, das ist ja was anderes oder ? bei https://github.com/PHPMailer/PHPMailer steht aber nichts von der 2. Zeile... bin verwirrt.

Nachtrag: mit SMTPS geht bei mir gar nicht: "SMTP connect() failed"

 

[Tornhoof]

Kommt halt drauf an was dein Provider kann, sind unterschiedliche Mechanismen. Du musst ggf. auch den Port ändern (auf 465 für SMTPS).
Mittlerweile wird SMTPS über STARTTLS empfohlen. Einfach weil die Sicherheitsmechanismen früher greifen beim Verbindungsaufbau.

 

[SomeDifferent]

Ich würde auf jeden Fall in dem obigen Fall PHPMailer::ENCRYPTION_SMTPS verwenden. Bei den einfachen Strings kann es passieren, dass dir ein Update die Funktionalität zerschießt, weil "tls" nicht mehr interpretiert werden kann - vielleicht aktuell auch gar nicht wird. Darum immer das passende Enum benutzen, wenn es schon angeboten wird.

Hast du die Authentifizierung aktiviert und den richtigen Port definiert?

 

[Pfandfinder]

ah mit 465 geht es