Search

michael.koch 15.07.2015 - 8:52

eigener Mailversand SMTP / SSL

Hallo,

wir haben heute morgen versucht den Mailversand auf unseren gehosteten Mailserver umzustellen.

Wenn wir unsere standardmäßigen SSL-Serverdaten für den Mailversand hinterlegen (Zugriff mit den eingetragenen Daten über ein Mailprogramm ist problemlos möglich), meldet das Log "Timeout::Error". (egal ob STARTTLS aktiviert oder deaktiviert ist)

Wenn wir die Serverdaten ohne SSL hinterlegen meldete das Log "hostname does not match the server certificate".

Wo und wie ließen sich denn Zertifikate für den MAilversand hinterlegen? Ist SSL-Versand von protonet aus überhaupt möglich? Das wäre uns z.B. schon wichtig.

Viele Grüße und Danke für eine Hilfestellung

12 answers

GByte 15.07.2015 - 16:19

SSL Versand ist durchaus möglich, wobei hier unterscheiden werden sollte ob SSL (Port 465), oder TLS (Port 587) gemeint ist. Hier bei mir läuft die ganze Geschichte problemlos mit meinem mailserver, STARTTLS aktiv, über den Port 587 und dem Authentifizierungsmechanismus LOGIN.

Schau doch nochmal nach, was genau Dein Mailserver unterstützt und gehe die Anleitung nochmal Schritt für Schritt durch.

Zertifikate brauchen nicht in der Box hinterlegt werden, das Zertifikat liegt ja auf Deinem Mail-Server. Dort sollte natürlich auch der Zertifikats-Common-Name mit dem HELO des Servers überienstimmen.

michael.koch 16.07.2015 - 8:40

funktioniert jetzt auch hier, Problem war, dass der SSL-Server für STARTTLS einen abweichenden Port nutzte – aber ohne STARTTLS die Authentifizierung geändert werden musste.

Und dazu dann jedesmal die Box neustarten ist schon etwas nervig, würde es nicht reichen, den Dienst zu benennen, der neu gestartet werden muss?

Was jetzt noch zusätzlich schön wäre, wenn auch die Absendermailadresse / der Abserndername konfigurierbar wäre, so dass nicht mehr noreply@protonet.de als Absender auftaucht.

Silvano 16.07.2015 - 9:44

Hallo michael.koch,

da von den SMTP-Einstellungen mehrere Dienste abhängig sind, ist dies nicht so einfach ohne Neustart des Servers möglich.

Das Ändern des Absenders ist bei uns bereits fest geplant und wird bald kommen – siehe hier.

GByte 16.07.2015 - 10:21

Hi Silvano,

da Dein Link wieder in diesen Thread verweist, und ich glaube Du meinst den anderen bezüglich der eigenen Absendeadresse, verlinke ich den anderen Thread hier nochmal.

Silvano 16.07.2015 - 10:35

Hi gbyte,

ja Du hast recht. Ich wollte Dich nur testen! 😛 😀 Danke, habe es korrigiert. 🙂

Bastian 22.07.2015 - 20:21

Hallo Michael,

ich habe aktuell das gleiche Problem und erhalte immer den Timeout::Error.

Allerdings ist es völlig egal, ob ich starttls aktiviert oder deaktiviert habe. Aktuell nutze ich login, starttls und Port 465. Ich habe aber auch schon login, starttls und Port 587 probiert, da bekomme ich aber den Zertifikatsfehler.

Wie finde ich denn heraus, welche Methode (login, plain, etc.) mein Mailserver unterstützt?

viele Güße Bastian

micha 22.07.2015 - 21:39

Hallo Bastian,

wenn Du Dich via telnet mit Deinem Mailserver auf Port 25 verbindest, sollte er Dir auf ein einfaches „ehlo test“ mit seinen „Fähigkeiten“ antworten:

Hier findest Du dazu noch ein paar mehr Details und Erklärungen.
Ansonsten sollten Dein Mailprovider bzw. Administrator Dir auch weiterhelfen können.

Herzliche Grüße
Micha

PS: Habe noch kurz die Anleitung um 2. Logfile und neuzustartende Dienste für schnelle Testzwecke erweitert.

GByte 23.07.2015 - 14:00

Hallo Bastian,

mir geht da gerade etwas durch den Kopf: wenn Dein E-Mail-Server so konfiguriert ist, dass der Absendername (alles was vor dem @ steht) mit dem Benutzer der die E-Mail verschickt übereinstimmen muss, dann müsstest Du einen Nutzer Namens "noreply" auf Deinem System erstellen und dann mit diesem verschicken, oder eben darauf warten, dass die Absenderadresse angepasst werden kann.

Diese Restriktion (Absender-name und Login-Name müssen identisch sein) ist vielleicht nicht auf vielen Systemen aktiv, aber die Möglichkeit besteht diese Restriktion zu setzen. Ist sie gesetzt, dann kann der Nutzer peter.mustermann nur von der Adresse peter.mustermann@musterdomain.tld schicken, aber nicht mehr von der Adresse lisa.musterfrau@musterdomain.tld.

Bastian 05.08.2015 - 23:02

Hallo zusammen,

ich habe mich nun noch mal dahinter geklemmt, aber es bleibt beim Timeout-Error. Vielleicht liegt es ja wirklich daran, dass Absendername und Benutzerkonto übereinstimmen müssen.

ehlo test gibt jedenfalls folgendes aus:

250-ngcobalt07.manitu.net 250-PIPELINING 250-SIZE 104857600 250-VRFY 250-ETRN 250-STARTTLS 250-AUTH PLAIN LOGIN 250-AUTH=PLAIN LOGIN 250-ENHANCEDSTATUSCODES 250-8BITMIME 250 DSN

Ich habe jetzt die Methoden "login" und "plain" ausprobiert, mal mit STARTTLS und mal ohne. Die gängigen Ports bin ich auch durchgegangen. Jedes Mal gibt’s ein Timeout.

Ich warte dann erstmal noch die nächsten Protonet-Versionen ab, ist ja kein Beinbruch 😉

vielen Dank jedenfalls für die Hilfe und die Erweiterung des Tutorials. Testen können, ohne die Box jedes mal neustarten zu müssen, ist schon viel einfacher!

viele Grüße Bastian

micha 06.08.2015 - 9:10

Hallo Bastian,

schreib doch parallel mal eine freundliche Nachricht an den Manitu-Support und schildere, was Dein Fehler ist, wenn Du versuchst ihren Mailserver als Smarthost einzurichten und frage, ob sie Dir die korrekten Daten nennen können (Ports, Authtype, Starttls ja/nein).

Laut deren FAQ, scheinst Du erstmal alles richtig zu machen, daher weiß der Mailprovider vermutlich nun am besten, was nicht passt.

Liebe Grüße Micha

micha 26.08.2015 - 14:10

Wie versprochen:

Mit dem frisch veröffentlichten SOUL 2.8 kann statt noreply@protonet.de eine eigene Absenderadresse hinterlegt werden (anzulegen in /etc/protonet/mail/smtp/sender).

PCL 03.01.2016 - 22:38

Hallo,

auch ich habe etwas länger herumprobieren müssen, bis der E-Mail-Versand via SMTP/SSL auf meiner MAYA geklappt hat. Das Verwirrende für mich: Die Daten, die ich in meinen E-Mail-Clients (Outlook 2010/2013) eingetragen habe und funktionieren, unterscheiden sich von denen, die ich in der MAYA hinterlegen musste.

Mein Provider ist DomainFactory. Hier meine Daten, die hoffentlich für Euch als Vorlage taugen:

  • /etc/protonet/mail/mode → „smtp“ (Achtung: Immer nur eine Zeile in der Datei, kein Zeilenumbruch!)
  • /etc/protonet/mail/smtp/address → „sslout.df.eu“ (SMTP-Server für SSL-Versand)
  • /etc/protonet/mail/smtp/authentification = „login“
  • /etc/protonet/mail/smtp/user_name = „name@domain.tld“ (Bei DomainFactory ist der User-Name gleich die E-Mail-Adresse)
  • /etc/protonet/mail/smtp/sender = „noreply@domain.tld“ (muss existieren, kann von der E-Mail-Adresse des Kontos abweichen)
  • /etc/protonet/mail/smtp/port = „587“ (Dieser Port ist für STARTTLS der richtige)
  • /etc/protonet/mail/smtp/password = „hierkoennteihrpasswortstehen“
  • /etc/protonet/mail/smtp/enable_starttls_auto = „true“ (der Wert „false“ hat nicht funktioniert)
  • /etc/protonet/mail/smtp/domain = „domain.tld“ (die Domain der E-Mail-Adresse, also das, was hinter dem „@“ steht)

Damit klappt der E-Mail-Versand via SMTP/SSL ohne Probleme.