Passwort vergessen funktioniert nicht korrekt

[olape]

Mit XH 1.7.2 habe ich die Passwort vergessen - Funktion erstmalig getestet.
Leider ohne endgültigen Erfolg.

Test bei Flyhost, PHP 7.2.25 und 7.3.12

Wenn nur http, dann ist schon die erste E-Mail leer, es geht also hier schon nicht mehr weiter.
Wenn https, dann bekomme ich mit der ersten E-Mail den Link zum Zurücksetzen. Wie es sein soll.
Es wird alles korrekt erledigt (ich habe mir das PW zwischendurch mal anzeigen lassen und nachher getestet), das neue PW wird auch in der config gespeichert, ABER, die zweite E-Mail ist leer.
Damit kann man also wieder nichts anfangen, da man das neue PW wieder nicht kennt.
Das Kontaktformular dagegen funktioniert immer.

Test bei bplaced, PP 7.3.7 (exakte Kopie von Flyhost)

hier funktioniert das Zurücksetzen einwandfrei. Getestet nur unter http, da nur free Account.

Hat jemand ähnliche Erfahrungen? Ich weiß nicht wirklich, wo ich ansetzen soll.
Auch in den log-Files ist dazu nichts zu finden.

[cmss]

Viele Billig-Provider haben die Mailports wegen Massenmail gesperrt und zusätzlich spezielle Filter. Das freie Bplaced hat dafür die Websockets gesperrt.
Ich empfehle zB. abheyden-webhosting.de. Dort hat man https(Let's Encrypt), Nginx - voll oder als Apache-proxy - oder nur Apache - jeweils einstellbar - auch für Subdomänen verschieden, und das alles zusammen mit einer auch herüberholbaren Domäne für ab 1 Euro (auch per Paypal). Einzig der Ftp-server synchronisiert nicht richtig (wohl wegen SSD-Cache im Server-Ram). Das Hochladen klappt, mit dem überschreiben gibt es (oder gab es) Probleme.

[olape]

Das freie Bplaced hat dafür die Websockets gesperrt.

Aber gerade hier funktioniert es ja.
Nur bei Flyhost, also, wo ich es getestet habe, treten die beschriebenen Probleme auf.

[cmss]

Ja - Flyhost hat die og. Filter - Hostinger hat ähnliche Filter, genau wie 000webhost.com und godaddy.
(Nur) das freie Bplaced hat andere Filter (Websockets : RFC 6455 ), die z.B. Update-Probleme bei Cmssen bereiten. Dafür geht die Email.
Das Cmsimple-Kontaktformular hat keinen Absender, das Passwort-Recovery schon - den aus dem CMS.

[olape]

Das Cmsimple-Kontaktformular hat keinen Absender, das Passwort-Recovery schon - den aus dem CMS.

Aktuell hat auch das interne Formular der Test-Sites, bei bplaced und flyhost, einen Absender, ebenfalls den aus den CMS Einstellungen.
Das beeinflusst die Funktion nicht, es funktioniert bei beiden problemlos.

Irgendwas muss am Inhalt der Password-Reset-E-Mails sein, was, warum auch immer, gefiltert wird.
Warum es auch noch Differenzen gibt, wenn man die Site mit oder ohne SSL aufruft, ist mir auch vollkommen unklar.
Offensichtlich weiss auch der Support keine Lösung, denn das Ticket steht schon eine Weile.
Schon das zweite mal, dass mich der Support hängen lässt.

[cmss]

Versuch es doch mal mit einem anderen Email-Provider-Eintrag wie Google oder Microsoft - die eher akzeptiert werden, evtl. auch das eigene Email-Konto bei Flyhost.
Es gibt aber noch andere Möglichkeiten :
1. Defekte Dateien : mal cms.php, functions.php. Controller.php und PasswordForgotten.php austauschen und auf 755 setzen.
2. Eine Fehlfunktion durch ein Plugin (Abhilfe: Test-Neuinstallation mit Filezilla unter einer Subdomäne).
3. Das Providerfilter könnte sich am Fragezeichen im Backlink stören, das als Hackeranhang gesehen wird (Abhilfe : Die cleane Version testweise in einer Subdomäne installieren).