[Eisfair] Probleme beim Versenden von eMail / Nachricht vom Mailer-Daemon verstehen

Marcus Roeckrath marcus.roeckrath at gmx.de
Sa Mai 23 14:51:17 CEST 2015 

Hallo Carsten,

Carsten Lippert wrote:

> SMTP_SMARTHOST_1_FORCE_TLS='no'
> SMTP_SMARTHOST_1_PORT=''
> 
> ergibt eine Ausgabe im mainlog:
> 
> 2015-05-23 11:30:06 1Yw5kq-0000nU-TR => name at meine-domain.de
> R=smart_route T=remote_smtp H=smtp.1und1.de [212.227.15.183]
> X=TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384:256 CV=no DN="/C=DE/O=1 und 1
> Internet
>
AG/ST=Rheinland-Pfalz/L=Montabaur/emailAddress=server-certs at 1und1.de/CN=smtp.1und1.de"
> A=login C="250 Requested mail action okay, completed:
> id=0MUAFy-1YWDBU0xYw-00R2mE"
> 
> 2015-05-23 11:30:06 1Yw5kq-0000nU-TR Completed
> 
> Die Mail geht raus.
> Was sagt mir hier eigentlich X=TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384:256 ?

Es findet eine TLS-Übertragung statt, IMHO jedoch ohne Prüfung des
1und1-Zertifikates.

> Eine Testmail mit den Einstellungen
> 
> SMTP_SMARTHOST_1_FORCE_TLS='yes'
> SMTP_SMARTHOST_1_PORT='587'
> 
> ergibt eine Ausgabe im mainlog:
> 
> 2015-05-23 11:40:27 1Yw5ut-0002jj-4K <= carsten at xxx.lan H=pc1.xxx.lan
> (R2D2) [192.168.0.2] P=esmtp S=956
> 
> 2015-05-23 11:40:27 1Yw5ut-0002jj-4K => carsten <carsten at xxx.lan>
> R=localuser T=local_delivery
> 
> 2015-05-23 11:40:27 1Yw5ut-0002jj-4K ** name at meine-domain.de
> R=smart_route T=remote_smtp: retry time not reached for any host after a
> long failure period
> 
> 2015-05-23 11:40:27 1Yw5ut-0002jp-HW <= <> R=1Yw5ut-0002jj-4K U=exim
> P=local S=1859
> 
> 2015-05-23 11:40:27 1Yw5ut-0002jj-4K Completed
> 
> 2015-05-23 11:40:27 1Yw5ut-0002jp-HW => carsten <carsten at xxx.lan>
> R=localuser_filtered T=local_delivery_filtered
> 
> 2015-05-23 11:40:27 1Yw5ut-0002jp-HW Completed
> 
> Die Mail geht nicht raus.

Ich weiß jetzt gerade auch nicht weiter; vielleicht fällt Jürgen ja etwas
dazu ein.

> 2015-05-23 10:59:41 1Yw5Ey-0005Z8-OO H=smtp.1und1.de [212.227.15.167]
> TLS error on connection (SSL_CTX_use_certificate_chain_file
> file=/usr/local/ssl/certs/exim.pem): error:02001002:system
> library:fopen:No such file or directory

> Warum die exim.pem nicht mehr in diesem Verzeichnis war, keine Ahnung.
> Ich habe sie aus dem Archiv wieder zurück kopiert.
> Das ändert aber auch nichts.

Das exim.pem wird beim Kontakt zu 1und1 auch nicht benötigt.

Hast Du nach der Wiederherstellung der exim.pem rehasht?

> Ich kann nur senden, wenn ich
> 
> SMTP_SMARTHOST_1_FORCE_TLS='no'
> SMTP_SMARTHOST_1_PORT=''
> 
> verwende. Ich könnte schwören, das lief alles mit FORCE_TLS und Port 587
> vorher schon lange.

Vielleicht ist hier ja noch jemand hier, bei dem 1und1 mit FORCE_TLS
funktioniert und postet mal seine Einstellungen und die komplette
Zertifikatskette und die Details des 1und1-Zertifikates.

-- 
Gruss Marcus

Mehr Informationen über die Mailingliste Eisfair