E-Mail-Connectors
Ein E-Mail-Connector integriert deinen E-Mail-Zustelldienst mit Logto, um eine sichere Benutzerüberprüfung per E-Mail zu ermöglichen. Nach der Konfiguration kannst du Einmalpasswörter (OTPs) für Benutzer-Registrierung, Anmeldung, Passwort zurücksetzen, Account-Verknüpfung, Mitgliedereinladungen und Validierung risikoreicher Aktionen versenden.
Wähle deinen E-Mail-Connector
Logto bietet drei Arten von E-Mail-Connector-Optionen:
Kostenloser Logto E-Mail-Service (nur Cloud)
Diese integrierte E-Mail-Service-Option ist ideal, um sowohl für Tests als auch für Produktion schnell zu starten. Sie macht die Integration von Drittanbietern überflüssig und bietet einen kostenlosen, zuverlässigen E-Mail-Versand. Passe einfach dein grundlegendes Branding für die vorgefertigten E-Mail-Vorlagen an.
Der Logto E-Mail-Service-Connector bietet jetzt gebrandete Anpassungsmöglichkeiten, einschließlich Logo, Unternehmensinformationen und Absendername.
Es gibt jedoch einige Einschränkungen, die du beachten solltest — du kannst die Absender-E-Mail-Adresse, die Domain oder den spezifischen E-Mail-Inhalt nicht anpassen.
Offizieller Connector für den Logto E-Mail-Service.
Beliebte E-Mail-Anbieter
Verbinde dich mit deinem bevorzugten E-Mail-Service-Provider (ESP) mithilfe der Schritt-für-Schritt-Anleitungen von Logto.
Diese Optionen ermöglichen es dir, deine E-Mail-Vorlagen vollständig anzupassen, den Absendernamen zu ändern, Variablen hinzuzufügen usw., um dein Branding optimal zu unterstützen.
Wir bieten sofortige Unterstützung für die folgenden E-Mail-Service-Provider:
Der offizielle Logto-Connector für AWS Direct Mail Service.
Der offizielle Logto-Connector für den Mailgun E-Mail-Service.
Der offizielle Logto-Connector für den SendGrid E-Mail-Service.
Der offizielle Logto-Connector für Aliyun Direct Mail Service.
Logto-Connector für den Postmark E-Mail-Service.
Passe deinen E-Mail-Connector an
Wenn keine der oben genannten Lösungen deinen Anforderungen entspricht, kannst du dich auch über das Simple Mail Transfer Protocol (SMTP) mit deinem gewünschten E-Mail-Service verbinden.
Der offizielle Logto-Connector für SMTP.
Wenn du bereits einen eigenen E-Mail-Service hast und keine SMTP-Verbindung nutzen kannst, bieten wir auch einen "HTTP E-Mail-Connector" an.
Wenn eine E-Mail gesendet werden muss, wird ein API-Aufruf an das konfigurierte endpoint gesendet, um den E-Mail-abhängigen Authentifizierungsablauf abzuschließen. Beachte, dass das konfigurierte Endpoint zur Vermeidung von Authentifizierungsfehlern nach Erhalt des WebHooks eine 200-Antwort zurückgeben muss, um Logto darüber zu informieren, dass die Benachrichtigung zum Senden der E-Mail empfangen wurde. In diesem Fall musst du deinen eigenen E-Mail-Service überwachen, um eine erfolgreiche Zustellung sicherzustellen.
Der offizielle Logto-Connector für HTTP-E-Mail.
Wenn unsere Standard-Connectors deine spezifischen Anforderungen nicht erfüllen, zögere nicht, uns zu kontaktieren. Für OSS-Nutzer kannst du deinen eigenen Connector implementieren (OSS), falls die Anforderung dringend ist. Wir freuen uns immer über Beiträge; dein Einsatz kann auch anderen Community-Mitgliedern mit ähnlichen Bedürfnissen helfen.
Konfigurationsschritte
Folge den untenstehenden Schritten, um einen E-Mail-Connector hinzuzufügen:
- Navigiere zu Konsole > Connectors > E-Mail- und SMS-Connectors.
- Um einen neuen E-Mail-Connector hinzuzufügen, klicke auf die Schaltfläche „Einrichten“ und wähle deinen gewünschten E-Mail-Anbieter aus.
- Lies die README-Dokumentation und konfiguriere Schritt für Schritt deinen gewählten Anbieter.
- Klicke auf „Speichern und Fertigstellen“, um abzuschließen.
Um sicherzustellen, dass wichtige E-Mails (wie Verifizierungscodes) zuverlässig im Posteingang der Nutzer ankommen und nicht im Spam landen, solltest du auf zwei Dinge achten:
- E-Mail-Authentifizierung einrichten (SPF, DKIM, DMARC)
E-Mail-Anbieter (Gmail, Outlook usw.) nutzen diese Protokolle, um zu überprüfen, dass du kein Spammer bist. Fehlende Einstellungen können dazu führen, dass deine E-Mails im Spam landen oder abgelehnt werden.
- SPF (Sender Policy Framework): Listet Server / IPs auf, die E-Mails für deine Domain senden dürfen.
- DKIM (DomainKeys Identified Mail): Fügt eine digitale Signatur hinzu, um zu beweisen, dass E-Mails nicht manipuliert wurden.
- DMARC (Domain-based Message Authentication): Gibt Empfängern Anweisungen, wie mit E-Mails umzugehen ist, die SPF / DKIM nicht bestehen.
- Authentifizierungs- & Marketing-E-Mails trennen
Marketing-E-Mails führen oft zu Spam-Beschwerden oder hohen Bounce-Raten. Wenn Authentifizierungs-E-Mails die gleiche Domain / IP nutzen, leidet deren Zustellbarkeit.
- Verwende eine eigene Domain: Sende Verifizierungs-E-Mails von
@auth.deinedomain.com, Marketing von@marketing.deinedomain.com. - Eigene IP: Beantrage eine eigene IP für Authentifizierungs-E-Mails und wärme sie langsam auf.
- Absenderadresse abgleichen: Stelle sicher, dass die Absenderdomain mit den SPF / DKIM / DMARC-Einträgen übereinstimmt.
- Verwende eine eigene Domain: Sende Verifizierungs-E-Mails von
E-Mail-Connector wechseln
Du wirst feststellen, dass nur ein E-Mail-Connector hinzugefügt werden kann.
Wenn bereits ein E-Mail-Connector vorhanden ist, kannst du nur „E-Mail-Connector wechseln“ auswählen. Bei dieser Aktion in der Konsole wird die Änderung sofort nach dem Speichern wirksam, daher teste bitte deine Konfiguration vor dem Speichern sorgfältig.
Um die Stabilität deines Dienstes zu gewährleisten, können Cloud-Nutzer einen Dev-Tenant für die Entwicklungsumgebung anlegen. Nach dem Testen der Konfiguration in der Entwicklungsumgebung kannst du die Konfiguration in die Produktion „migrieren“ und dann die Einrichtung speichern.
E-Mail-Adresse für Endnutzer-Flows aktivieren
Sobald du den E-Mail-Connector hinzugefügt und konfiguriert hast, kannst du E-Mail-basierte Authentifizierungsabläufe aktivieren:
- Registrierungsmethoden festlegen: Gehe zu Anmeldeerfahrung > Registrierung und Anmeldung. Füge im Registrierungsbereich „E-Mail-Adresse“ oder „E-Mail-Adresse oder Telefonnummer“ als Identifikator hinzu. Hinweis: Die E-Mail-Adressverifizierung ist während der Registrierung verpflichtend.
- Anmeldemethoden festlegen: Füge im Anmeldebereich „E-Mail-Adresse“ als Anmeldemethode hinzu. Wähle zwischen Passwort und E-Mail-Verifizierungscode für die Authentifizierung. Klicke auf „Weitere hinzufügen“ für zusätzliche Optionen.
- Passwort vergessen einrichten: Wenn die Passwort-Anmeldung aktiviert ist, erscheint im Anmeldebereich die Einstellung „Passwort vergessen“. Aktiviere „E-Mail-Verifizierungscode“, um das Zurücksetzen des Passworts per E-Mail zu ermöglichen.
- E-Mail für MFA einrichten: Gehe zu Anmeldeerfahrung > Multi-Faktor-Authentifizierung. Aktiviere „E-Mail-Verifizierungscode“ als zweiten Faktor für erhöhte Sicherheit.
- Kontoeinstellungen einrichten: Nutze die Account API, um dein Account Center anzupassen und Benutzern die Verwaltung ihrer E-Mail-Adressen zu ermöglichen.
Da unsere Konfigurationen sofort wirksam werden, kann das Löschen eines bestehenden E-Mail-Connectors die normalen Anmelde- und Registrierungsprozesse der Endnutzer beeinträchtigen.
Wenn beispielsweise der Anmelde-Identifikator die Kombination „E-Mail + Verifizierungscode“ enthält, verhindert das Löschen des bestehenden E-Mail-Connectors, dass Nutzer Verifizierungscodes per E-Mail erhalten, und führt zu einem Fehler im Anmeldeablauf.
Bitte sei dir der potenziellen Risiken bei der Arbeit mit Connectors bewusst.
FAQs
Wie kann ich den Absendernamen der E-Mail anpassen?
Wir arbeiten weiterhin an weiteren Connectors. Wenn du weitere Optionen benötigst, teile uns deine Wünsche gerne auf Discord mit und reiche einen Feature Request auf GitHub ein. Wenn du weitere Unterstützung benötigst, kannst du uns auch per E-Mail kontaktieren.
Für Beitragende bieten wir eine einfach erweiterbare Methode zur Connector-Erstellung, mit der du deinen eigenen Connector anpassen kannst, basierend auf deinen spezifischen Szenarien. Du bist immer eingeladen, einen Pull Request bei Logto einzureichen, damit auch andere in der Community von deiner Arbeit profitieren können.
Wie kann ich IP-Adressen für E-Mail-Anfragen in Logto E-Mail-Connectors einschränken?
Eine Möglichkeit ist die Verwendung des Logto HTTP E-Mail-Connectors.
Implementiere ein API-Endpoint auf deinem Server, das den entsprechenden E-Mail-Service aufruft, und löse dieses API-Endpoint über den Logto HTTP E-Mail-Connector aus. So hast du die vollständige Kontrolle über die IP-Adresse deines API-Endpoints und kannst die entsprechenden IP-Adressen in der Konfiguration des E-Mail-Service-Providers auf die Whitelist setzen.