TLS is required, but host smtp.1und1.de[212.227.15.183] refused to start TLS: 500 Syntax error, command unrecognized

mail
german
ucs-4-2
postfix

#21

Ja es gibt auch eine Firewall - dies ist aber nur eingehend aktiv - eingehend jedoch nicht auf Port 25.

Und warum sollte sich die FW anders beim UCS System verhalten als beim Ubuntu oder wenn ich direkt via Thunderbird agiere. Alle Systeme müssen den gleichen Weg nehmen - und wie gesagt, für kein System gibt es Regeln für Outgoing.
Auch wurde an der FW seit > einem Monat kein Update oder andere Änderungen vorgenommen.

Ich habe aber eben auch noch einmal auf der FW nachgesehen - die Session oben (18:57) wurde nicht geblockt.

Weitere Ideen?

Vielen Dank vorab

Pepe


#22

Hallo,

in https://hilfe-center.1und1.de/sicherheit-c84638/sicher-mit-e-mails-umgehen-c84640/e-mail-und-ssl-c84642/ssl-verschluesselung-des-1und1-smtp-servers-als-smarthost-a783435.html steht nur was von Versand über TLS mit Port 587 und SSL mit Port 465 und nichts von STARTTLS über Port 25. Ggf. hat 1&1 ja etwas an der Konfiguration so eingestellt, dass man von dynamischen IP-Adressen (hier Telekom) nach einem STARTTLS in dieser Form abgewiesen wird.

Viele Grüße,
Dirk Ahrnke


#23

Huhu,

naja, der Server selber sagt ja, dass er STARTTLS auch auf Port 25 kann:

Also nimmt Postfix ihn beim Wort und versucht’s direkt im Anschluss, was dann fehlschlägt:

Gruß
mosu


#24

Hi - den 1&1 Artikel kannte ich bisher noch nicht.

Ich habe bisher immen diesen verwendet - wo auch 25 angegeben wird:

Einstellungen für Ihr E-Mail-Programm

Hier steht noch ein Hinweis “Aktivieren Sie für den Postausgangsserver (SMTP) die Option SMTP-Authentifizierung, nicht die Option SPA.” - wobei ich nicht sagen kann, ob sich das nur bei der Kommunikation mit einem reinen Client auswirkt - oder auch bei der Smarthost Lösung.

Anway - wie (also mehr wo) stellt man denn einen anderen Port für die Verbindung ein? Versuchen kann man es ja mal - auch wenn er ja bei direkter IP und Port 25 funktioniert.

Persönlich glaube ich immer noch daran, dass sich etwas durch einen Patch verändert hat.

Anyhow - freue mich auf Lösungsvorschläge.

Vielen Dank vorab

Pepe

PS: smtp.1und1.de wird über zwei IPs (212.227.15.167 und 212.227.15.183) aufgelöst - mit beiden gehts.


#25

Moin,

man gibt die Portnummer einfach hinter dem Hostnamen des Relayservers an, also für Postfix z.B. relayhost = smtp.1und1.de:587 bzw. als UCR-Variable ucr set mail/relayhost=smtp.1und1.de:587. Anschließend muss man auch die Einträge in /etc/postfix/smtp_auth ergänzen/anpassen, denn dort wird nach exakt nach dem Wert gesucht, der als relayhost angegeben ist, inklusive Portnummer, sofern sie dort angegeben ist.

Ich habe, ehrlich gesagt, keinerlei Idee mehr, warum es nicht klappt, wenn Sie dort den Hostnamen nehmen… Ich kenne solche Situationen ansonsten nur von Middleboxen wie Anti-Virus-Lösungen/Firewalls, die eben den SMTP-Verkehr transparent scannen wollen und selber keine Verschlüsselung unterstützen und daher die Verbindung auf genau so eine Art unterbrechen, wenn der Client auf Verschlüsselung umschalten will.

Gruß
mosu


#26

Nur mal fuer Spass: bekommt

openssl s_client -connect smtp.1und1.de:25 -starttls smtp

auf dem UCS System eine Verbindung hin?


#27

Ich würde sagen das geht:

openssl s_client -connect smtp.1und1.de:25 -starttls
 smtp
 CONNECTED(00000003)

Ich hoffe das hilft weiter :wink:


#28

Hi - mit dem Port 587 und FQDN (smtp.1und1.de:587) scheint es zu gehen :wink:

Hier das eingestellte (Temp)Setup:

postconf relayhost=smtp.1und1.de:587
nano /etc/postfix/smtp_auth
 --> smtp.1und1.de:587 ACCOUNT@MEINE-DOMAIN.de:KENNWORT
postmap /etc/postfix/smtp_auth
postfix reload

Und hier den Eintrag aus dem Log:

Feb 26 19:13:52 ucs3 postfix/postfix-script[14405]: refreshing the Postfix mail system
Feb 26 19:13:52 ucs3 postfix/master[2264]: reload -- version 2.11.3, configuration /etc/postfix
Feb 26 19:15:41 ucs3 postfix/smtpd[15599]: connect from localhost[127.0.0.1]
Feb 26 19:15:41 ucs3 postfix/smtpd[15599]: D6ACE507F7D: client=localhost[127.0.0.1]
Feb 26 19:15:41 ucs3 postfix/cleanup[15604]: D6ACE507F7D: message-id=<kcim.5a944ecd.3cea.4d4af64c56102b45@ucs3.MEINE-DOMAIN.local>
Feb 26 19:15:41 ucs3 postfix/qmgr[14409]: D6ACE507F7D: from=<ACCOUNT@MEINE-DOMAIN.de>, size=1973, nrcpt=2 (queue active)
Feb 26 19:15:41 ucs3 postfix/smtpd[15599]: disconnect from localhost[127.0.0.1]
Feb 26 19:15:42 ucs3 postfix/smtpd[15612]: connect from localhost[127.0.0.1]
Feb 26 19:15:42 ucs3 postfix/smtpd[15612]: 4D809507FC5: client=localhost[127.0.0.1], orig_queue_id=D6ACE507F7D, orig_client=localhost[127.0.0.1]
Feb 26 19:15:42 ucs3 postfix/cleanup[15604]: 4D809507FC5: message-id=<kcim.5a944ecd.3cea.4d4af64c56102b45@ucs3.MEINE-DOMAIN.local>
Feb 26 19:15:42 ucs3 postfix/qmgr[14409]: 4D809507FC5: from=<ACCOUNT@MEINE-DOMAIN.de>, size=2741, nrcpt=1 (queue active)
Feb 26 19:15:42 ucs3 postfix/smtpd[15612]: 514FF507FC6: client=localhost[127.0.0.1], orig_queue_id=D6ACE507F7D, orig_client=localhost[127.0.0.1]
Feb 26 19:15:42 ucs3 postfix/cleanup[15604]: 514FF507FC6: message-id=<kcim.5a944ecd.3cea.4d4af64c56102b45@ucs3.MEINE-DOMAIN.local>
Feb 26 19:15:42 ucs3 postfix/qmgr[14409]: 514FF507FC6: from=<ACCOUNT@MEINE-DOMAIN.de>, size=2442, nrcpt=1 (queue active)
Feb 26 19:15:42 ucs3 amavis[20988]: (20988-01) Passed CLEAN {RelayedInternal,RelayedOutbound}, LOCAL [127.0.0.1]:44680 <ACCOUNT@MEINE-DOMAIN.de> -> <emailbackups@MEINE-DOMAIN.local>,<ACCOUNT@TEST-DOMAIN.de>, Queue-ID: D6ACE507F7D, Message-ID: <kcim.5a944ecd.3cea.4d4af64c56102b45@ucs3.MEINE-DOMAIN.local>, mail_id: loSx4hsP-0Ue, Hits: 1.517, size: 1973, queued_as: 4D809507FC5/514FF507FC6, 423 ms
Feb 26 19:15:42 ucs3 postfix/smtp[15605]: D6ACE507F7D: to=<emailbackups@MEINE-DOMAIN.local>, relay=127.0.0.1[127.0.0.1]:10024, delay=0.49, delays=0.05/0.02/0.01/0.42, dsn=2.0.0, status=sent (250 2.0.0 from MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: queued as 4D809507FC5)
Feb 26 19:15:42 ucs3 postfix/smtp[15605]: D6ACE507F7D: to=<ACCOUNT@TEST-DOMAIN>, relay=127.0.0.1[127.0.0.1]:10024, delay=0.49, delays=0.05/0.02/0.01/0.42, dsn=2.0.0, status=sent (250 2.0.0 from MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: queued as 4D809507FC5)
Feb 26 19:15:42 ucs3 postfix/qmgr[14409]: D6ACE507F7D: removed
Feb 26 19:15:42 ucs3 postfix/lmtp[15613]: 4D809507FC5: to=<emailbackups@MEINE-DOMAIN.local>, relay=127.0.0.1[127.0.0.1]:2003, delay=0.2, delays=0.02/0.01/0.03/0.15, dsn=2.1.5, status=sent (250 2.1.5 emailbackups@MEINE-DOMAIN.local Ok)
Feb 26 19:15:42 ucs3 postfix/qmgr[14409]: 4D809507FC5: removed
Feb 26 19:15:42 ucs3 postfix/smtp[15615]: 514FF507FC6: to=<ACCOUNT@TEST-DOMAIN>, relay=smtp.1und1.de[212.227.15.167]:587, delay=0.65, delays=0.01/0.03/0.38/0.23, dsn=2.0.0, status=sent (250 Requested mail action okay, completed: id=0LcrJc-1eQ9FO3XLU-00iCPf)
Feb 26 19:15:43 ucs3 postfix/qmgr[14409]: 514FF507FC6: removed

So werde jetzt noch die Konfig im Original-Setup anpassen und das System neu starten.

Bis dann


#29

So auch dieser Test (incl Reboot des System) war erfolgreich.

Fassen wir zusammen:

  • Aus welchen Gründen auch immer hat relayhost=smtp.1und1.de (mit Port 25) nicht mehr funktioniert auf dem UCS System.
  • Obwohl dies über ein Ubuntu System (mit Postfix 3.1.0) funktioniert
  • und auch über einen Mail Client
  • Ändert man smtp.1und1.de in die öffentlichen IP-Adressen - funktioniert es auch über Port 25
  • Ändert man den relayhost=smtp.1und1.de von Port 25 auf Port 587 - funktioniert alles wie es soll

Tja - ich bleibe bei meiner Annahme, dass dies durch einen UCS Patch passiert sein muss. Anyhow - es läuft wieder - und die Welt ist nicht unter gegangen :wink:

Wenn ich noch etwas tun kann um bei der Ursachenforschung zu helfen - lasst es mich wisssen - helfe gerne - da man auch mir geholfen hat.

Vielen Dank an ALLE

Schönen Abend

Pepe


#30

Wenn nach dem CONNECTED(00000003) nichts weiter kommt, dann funktioniert es nicht. Bei erfolgreichem connect werden danach die Zertifikatskette, das Server-Zertifikat und Infomationen zur Session ausgegeben und abschliessend die Rueckmeldung von SMTP-Server
250 STARTTLS.

Da es ja aber inzwischen auf anderem Wege funktioniert ist eine weiter Analyse wohl ueberfluessig.