pibi
23.09.19, 19:49
Hallo zusammen!
Da ich seit Jahren einen eigenen Mailserver betreibe (frueher mit sendmail, jetzt mit postfix) und aber leider von meinem IN-Provider (UPC) keine fixe IP-Adresse bekomme (selbst gegen gute Schwiizer Fraenkli nicht), habe ich mir jetzt einen Mail-Relay-Zugang geleistet, da immer mehr Empfaenger gegen Spamhaus und Konsorten den Absender validieren. Laut Betreiber habe ich alles richtig konfiguriert, aber ich scheitere meiner Meinung nach am TLS-Handshake. Ich muss dazu sagen, dass ich bisher immer um Verschluesselung herumgekommen bin. Mir war das sehr recht, denn von diesem Thema habe ich NULL Ahnung. Dazu stehe ich auch.
Ein Verbindungsversuch fuer den Mailversand sieht zB. so aus:
2019-09-23T20:11:09.860866+02:00 serv postfix/qmgr[8385]: 1546D60A88: from=<pit@xxxx.ch>, size=669, nrcpt=1 (queue active)
2019-09-23T20:11:09.989213+02:00 serv postfix/smtp[8619]: SSL_connect error to asmtp.mail.yyyyyy.ch[1.2.3.4]:25: -1
2019-09-23T20:11:09.989613+02:00 serv postfix/smtp[8619]: warning: TLS library problem: error:1408F10B:SSL routines:ssl3_get_record:wrong version number:ssl/record/ssl3_record.c:252:
2019-09-23T20:11:10.012944+02:00 serv postfix/smtp[8619]: 1546D60A88: to=<pit.xxxx@qqqqq.ch>, relay=asmtp.mail.yyyyyy.ch[1.2.3.4]:25, delay=2202, delays=2202/0.05/0.08/0, dsn=4.7.5, status=deferred (Cannot start TLS: handshake failure)
Also funktioniert der TLS-Handshake nicht. Aber warum? Ich kann diese Meldung nicht interpretieren:-(
Das main.cf von Postfix lege ich auch noch bei:
############ grep -v -E \(^#\|^$\) /etc/postfix/main.cf
compatibility_level = 2
queue_directory = /var/spool/postfix
command_directory = /usr/sbin
daemon_directory = /usr/lib/postfix/bin/
data_directory = /var/lib/postfix
mail_owner = postfix
mydomain = xxxx.ch
unknown_local_recipient_reject_code = 550
smtpd_banner = $myhostname ESMTP
debug_peer_level = 2
debugger_command =
PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
ddd $daemon_directory/$process_name $process_id & sleep 5
sendmail_path = /usr/sbin/sendmail
newaliases_path = /usr/bin/newaliases
mailq_path = /usr/bin/mailq
setgid_group = maildrop
html_directory = /usr/share/doc/packages/postfix-doc/html
manpage_directory = /usr/share/man
sample_directory = /usr/share/doc/packages/postfix-doc/samples
readme_directory = /usr/share/doc/packages/postfix-doc/README_FILES
biff = no
content_filter =
delay_warning_time = 0h
disable_dns_lookups = no
disable_mime_output_conversion = no
disable_vrfy_command = yes
inet_interfaces = all
inet_protocols = ipv4
masquerade_classes = envelope_sender, header_sender, header_recipient
masquerade_domains =
masquerade_exceptions =
mydestination = xxxx.ch, mail.xxxx.ch, xxxxserv.xxxx.ch, localhost.xxxx.ch
myhostname = mail.xxxx.ch
mynetworks_style = subnet
relayhost = [asmtp.mail.yyyy.ch]
alias_maps = hash:/etc/aliases
canonical_maps = hash:/etc/postfix/canonical
relocated_maps = hash:/etc/postfix/relocated
sender_canonical_maps = hash:/etc/postfix/sender_canonical
transport_maps = hash:/etc/postfix/transport
mail_spool_directory = /var/mail
message_strip_characters = \0
defer_transports =
mailbox_command =
mailbox_transport =
mailbox_size_limit = 0
message_size_limit = 30000000
strict_8bitmime = no
strict_rfc821_envelopes = no
smtpd_delay_reject = yes
smtpd_helo_required = yes
smtpd_client_restrictions =
smtpd_helo_restrictions =
smtpd_sender_restrictions =
smtpd_recipient_restrictions =
smtp_sasl_auth_enable = yes
smtp_sasl_security_options = noanonymous
smtp_sasl_password_maps = hash:/etc/postfix/relay-passwd
smtpd_sasl_auth_enable = no
relay_clientcerts =
smtp_use_tls = yes
smtp_enforce_tls = no
smtp_tls_CAfile =
smtp_tls_CApath =
smtp_tls_cert_file =
smtp_tls_key_file =
smtp_tls_session_cache_database =
smtp_tls_wrappermode = yes
smtp_tls_security_level = encrypt
smtpd_use_tls = no
smtpd_tls_CAfile =
smtpd_tls_CApath =
smtpd_tls_cert_file =
smtpd_tls_key_file =
smtpd_tls_ask_ccert = no
smtpd_tls_received_header = no
relay_domains = $mydestination, hash:/etc/postfix/relay
virtual_alias_domains =
Ich waere wirklich seeehr froh, wenn ein Postfix-Fachmann (oder eine Fachfrau) mir hier weiterhelfen koennte, da ich wie gesagt NULL Ahnung von TLS habe.
Gerne erwarte ich Eure Tips.
Gruesse aus der Schweiz
Pit.
Da ich seit Jahren einen eigenen Mailserver betreibe (frueher mit sendmail, jetzt mit postfix) und aber leider von meinem IN-Provider (UPC) keine fixe IP-Adresse bekomme (selbst gegen gute Schwiizer Fraenkli nicht), habe ich mir jetzt einen Mail-Relay-Zugang geleistet, da immer mehr Empfaenger gegen Spamhaus und Konsorten den Absender validieren. Laut Betreiber habe ich alles richtig konfiguriert, aber ich scheitere meiner Meinung nach am TLS-Handshake. Ich muss dazu sagen, dass ich bisher immer um Verschluesselung herumgekommen bin. Mir war das sehr recht, denn von diesem Thema habe ich NULL Ahnung. Dazu stehe ich auch.
Ein Verbindungsversuch fuer den Mailversand sieht zB. so aus:
2019-09-23T20:11:09.860866+02:00 serv postfix/qmgr[8385]: 1546D60A88: from=<pit@xxxx.ch>, size=669, nrcpt=1 (queue active)
2019-09-23T20:11:09.989213+02:00 serv postfix/smtp[8619]: SSL_connect error to asmtp.mail.yyyyyy.ch[1.2.3.4]:25: -1
2019-09-23T20:11:09.989613+02:00 serv postfix/smtp[8619]: warning: TLS library problem: error:1408F10B:SSL routines:ssl3_get_record:wrong version number:ssl/record/ssl3_record.c:252:
2019-09-23T20:11:10.012944+02:00 serv postfix/smtp[8619]: 1546D60A88: to=<pit.xxxx@qqqqq.ch>, relay=asmtp.mail.yyyyyy.ch[1.2.3.4]:25, delay=2202, delays=2202/0.05/0.08/0, dsn=4.7.5, status=deferred (Cannot start TLS: handshake failure)
Also funktioniert der TLS-Handshake nicht. Aber warum? Ich kann diese Meldung nicht interpretieren:-(
Das main.cf von Postfix lege ich auch noch bei:
############ grep -v -E \(^#\|^$\) /etc/postfix/main.cf
compatibility_level = 2
queue_directory = /var/spool/postfix
command_directory = /usr/sbin
daemon_directory = /usr/lib/postfix/bin/
data_directory = /var/lib/postfix
mail_owner = postfix
mydomain = xxxx.ch
unknown_local_recipient_reject_code = 550
smtpd_banner = $myhostname ESMTP
debug_peer_level = 2
debugger_command =
PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
ddd $daemon_directory/$process_name $process_id & sleep 5
sendmail_path = /usr/sbin/sendmail
newaliases_path = /usr/bin/newaliases
mailq_path = /usr/bin/mailq
setgid_group = maildrop
html_directory = /usr/share/doc/packages/postfix-doc/html
manpage_directory = /usr/share/man
sample_directory = /usr/share/doc/packages/postfix-doc/samples
readme_directory = /usr/share/doc/packages/postfix-doc/README_FILES
biff = no
content_filter =
delay_warning_time = 0h
disable_dns_lookups = no
disable_mime_output_conversion = no
disable_vrfy_command = yes
inet_interfaces = all
inet_protocols = ipv4
masquerade_classes = envelope_sender, header_sender, header_recipient
masquerade_domains =
masquerade_exceptions =
mydestination = xxxx.ch, mail.xxxx.ch, xxxxserv.xxxx.ch, localhost.xxxx.ch
myhostname = mail.xxxx.ch
mynetworks_style = subnet
relayhost = [asmtp.mail.yyyy.ch]
alias_maps = hash:/etc/aliases
canonical_maps = hash:/etc/postfix/canonical
relocated_maps = hash:/etc/postfix/relocated
sender_canonical_maps = hash:/etc/postfix/sender_canonical
transport_maps = hash:/etc/postfix/transport
mail_spool_directory = /var/mail
message_strip_characters = \0
defer_transports =
mailbox_command =
mailbox_transport =
mailbox_size_limit = 0
message_size_limit = 30000000
strict_8bitmime = no
strict_rfc821_envelopes = no
smtpd_delay_reject = yes
smtpd_helo_required = yes
smtpd_client_restrictions =
smtpd_helo_restrictions =
smtpd_sender_restrictions =
smtpd_recipient_restrictions =
smtp_sasl_auth_enable = yes
smtp_sasl_security_options = noanonymous
smtp_sasl_password_maps = hash:/etc/postfix/relay-passwd
smtpd_sasl_auth_enable = no
relay_clientcerts =
smtp_use_tls = yes
smtp_enforce_tls = no
smtp_tls_CAfile =
smtp_tls_CApath =
smtp_tls_cert_file =
smtp_tls_key_file =
smtp_tls_session_cache_database =
smtp_tls_wrappermode = yes
smtp_tls_security_level = encrypt
smtpd_use_tls = no
smtpd_tls_CAfile =
smtpd_tls_CApath =
smtpd_tls_cert_file =
smtpd_tls_key_file =
smtpd_tls_ask_ccert = no
smtpd_tls_received_header = no
relay_domains = $mydestination, hash:/etc/postfix/relay
virtual_alias_domains =
Ich waere wirklich seeehr froh, wenn ein Postfix-Fachmann (oder eine Fachfrau) mir hier weiterhelfen koennte, da ich wie gesagt NULL Ahnung von TLS habe.
Gerne erwarte ich Eure Tips.
Gruesse aus der Schweiz
Pit.