[Eisfair] Probleme beim Versenden von eMail / Nachricht vom Mailer-Daemon verstehen

Carsten Lippert carsten at falconcrest-lippert.de
Sa Mai 23 14:08:48 CEST 2015


Hallo Marcus,

ich habe heute nochmals das Ganze durchgespielt:
Hier die Zusammenfassung.

Eine Testmail mit den Einstellungen

SMTP_SMARTHOST_1_FORCE_TLS='no'
SMTP_SMARTHOST_1_PORT=''

ergibt eine Ausgabe im mainlog:

2015-05-23 11:30:05 1Yw5kq-0000nU-TR <= carsten at xxx.lan H=pc1.xxx.lan
(R2D2) [192.168.0.2] P=esmtp S=956

2015-05-23 11:30:05 1Yw5kq-0000nU-TR => carsten <carsten at xxx.lan>
R=localuser T=local_delivery

2015-05-23 11:30:06 1Yw5kq-0000nU-TR => name at meine-domain.de
R=smart_route T=remote_smtp H=smtp.1und1.de [212.227.15.183]
X=TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384:256 CV=no DN="/C=DE/O=1 und 1
Internet
AG/ST=Rheinland-Pfalz/L=Montabaur/emailAddress=server-certs at 1und1.de/CN=smtp.1und1.de"
A=login C="250 Requested mail action okay, completed:
id=0MUAFy-1YWDBU0xYw-00R2mE"

2015-05-23 11:30:06 1Yw5kq-0000nU-TR Completed

Die Mail geht raus.
Was sagt mir hier eigentlich X=TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384:256 ?
-------------------------------------------------------------
Eine Testmail mit den Einstellungen

SMTP_SMARTHOST_1_FORCE_TLS='yes'
SMTP_SMARTHOST_1_PORT='587'

ergibt eine Ausgabe im mainlog:

2015-05-23 11:40:27 1Yw5ut-0002jj-4K <= carsten at xxx.lan H=pc1.xxx.lan
(R2D2) [192.168.0.2] P=esmtp S=956

2015-05-23 11:40:27 1Yw5ut-0002jj-4K => carsten <carsten at xxx.lan>
R=localuser T=local_delivery

2015-05-23 11:40:27 1Yw5ut-0002jj-4K ** name at meine-domain.de
R=smart_route T=remote_smtp: retry time not reached for any host after a
long failure period

2015-05-23 11:40:27 1Yw5ut-0002jp-HW <= <> R=1Yw5ut-0002jj-4K U=exim
P=local S=1859

2015-05-23 11:40:27 1Yw5ut-0002jj-4K Completed

2015-05-23 11:40:27 1Yw5ut-0002jp-HW => carsten <carsten at xxx.lan>
R=localuser_filtered T=local_delivery_filtered

2015-05-23 11:40:27 1Yw5ut-0002jp-HW Completed

Die Mail geht nicht raus.
-------------------------------------------------------------
Ich habe auch noch etwas weiter oben so einen Eintrag gefunden...

2015-05-23 10:59:41 Start queue run: pid=23687

2015-05-23 10:59:41 1Yw5Ey-0005Z8-OO H=smtp.1und1.de [212.227.15.183]
TLS error on connection (SSL_CTX_use_certificate_chain_file
file=/usr/local/ssl/certs/exim.pem): error:02001002:system
library:fopen:No such file or directory

2015-05-23 10:59:41 1Yw5Ey-0005Z8-OO H=smtp.1und1.de [212.227.15.167]
TLS error on connection (SSL_CTX_use_certificate_chain_file
file=/usr/local/ssl/certs/exim.pem): error:02001002:system
library:fopen:No such file or directory

2015-05-23 10:59:41 1Yw5Ey-0005Z8-OO == name at meine-domain.de
R=smart_route T=remote_smtp defer (-37) H=smtp.1und1.de
[212.227.15.167]: failure while setting up TLS session

2015-05-23 10:59:41 1Yw5Ey-0005Z8-OO ** name at meine-domain.de: retry
timeout exceeded

2015-05-23 10:59:41 1Yw5HR-0006A7-EA <= <> R=1Yw5Ey-0005Z8-OO U=exim
P=local S=1858

2015-05-23 10:59:41 1Yw5Ey-0005Z8-OO Completed

2015-05-23 10:59:41 1Yw5HR-0006A7-EA => carsten <carsten at xxx.lan>
R=localuser_filtered T=local_delivery_filtered

2015-05-23 10:59:41 1Yw5HR-0006A7-EA Completed

2015-05-23 10:59:41 End queue run: pid=23687

Warum die exim.pem nicht mehr in diesem Verzeichnis war, keine Ahnung.
Ich habe sie aus dem Archiv wieder zurück kopiert.
Das ändert aber auch nichts.
---------------------------------------------------------------

Ich kann nur senden, wenn ich

SMTP_SMARTHOST_1_FORCE_TLS='no'
SMTP_SMARTHOST_1_PORT=''

verwende. Ich könnte schwören, das lief alles mit FORCE_TLS und Port 587
vorher schon lange.

Das Zertifikat für smtp.1und1.de und ist vorhanden.
Das Zertifikat ist nicht abgelaufen.
Die Zertifikatskette ist vollständig.
Update revocation lists im certs Menu wurde durchgeführt.
Update fingerprints and certificates for fetchmail wurde durchgeführt.

Ich bin ratlos.



---
Diese E-Mail wurde von Avast Antivirus-Software auf Viren geprüft.
http://www.avast.com



Mehr Informationen über die Mailingliste Eisfair