[Eisfair] Probleme beim Versenden von eMail / Nachricht vom Mailer-Daemon verstehen
Carsten Lippert
carsten at falconcrest-lippert.de
Sa Mai 23 14:08:48 CEST 2015
Hallo Marcus,
ich habe heute nochmals das Ganze durchgespielt:
Hier die Zusammenfassung.
Eine Testmail mit den Einstellungen
SMTP_SMARTHOST_1_FORCE_TLS='no'
SMTP_SMARTHOST_1_PORT=''
ergibt eine Ausgabe im mainlog:
2015-05-23 11:30:05 1Yw5kq-0000nU-TR <= carsten at xxx.lan H=pc1.xxx.lan
(R2D2) [192.168.0.2] P=esmtp S=956
2015-05-23 11:30:05 1Yw5kq-0000nU-TR => carsten <carsten at xxx.lan>
R=localuser T=local_delivery
2015-05-23 11:30:06 1Yw5kq-0000nU-TR => name at meine-domain.de
R=smart_route T=remote_smtp H=smtp.1und1.de [212.227.15.183]
X=TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384:256 CV=no DN="/C=DE/O=1 und 1
Internet
AG/ST=Rheinland-Pfalz/L=Montabaur/emailAddress=server-certs at 1und1.de/CN=smtp.1und1.de"
A=login C="250 Requested mail action okay, completed:
id=0MUAFy-1YWDBU0xYw-00R2mE"
2015-05-23 11:30:06 1Yw5kq-0000nU-TR Completed
Die Mail geht raus.
Was sagt mir hier eigentlich X=TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384:256 ?
-------------------------------------------------------------
Eine Testmail mit den Einstellungen
SMTP_SMARTHOST_1_FORCE_TLS='yes'
SMTP_SMARTHOST_1_PORT='587'
ergibt eine Ausgabe im mainlog:
2015-05-23 11:40:27 1Yw5ut-0002jj-4K <= carsten at xxx.lan H=pc1.xxx.lan
(R2D2) [192.168.0.2] P=esmtp S=956
2015-05-23 11:40:27 1Yw5ut-0002jj-4K => carsten <carsten at xxx.lan>
R=localuser T=local_delivery
2015-05-23 11:40:27 1Yw5ut-0002jj-4K ** name at meine-domain.de
R=smart_route T=remote_smtp: retry time not reached for any host after a
long failure period
2015-05-23 11:40:27 1Yw5ut-0002jp-HW <= <> R=1Yw5ut-0002jj-4K U=exim
P=local S=1859
2015-05-23 11:40:27 1Yw5ut-0002jj-4K Completed
2015-05-23 11:40:27 1Yw5ut-0002jp-HW => carsten <carsten at xxx.lan>
R=localuser_filtered T=local_delivery_filtered
2015-05-23 11:40:27 1Yw5ut-0002jp-HW Completed
Die Mail geht nicht raus.
-------------------------------------------------------------
Ich habe auch noch etwas weiter oben so einen Eintrag gefunden...
2015-05-23 10:59:41 Start queue run: pid=23687
2015-05-23 10:59:41 1Yw5Ey-0005Z8-OO H=smtp.1und1.de [212.227.15.183]
TLS error on connection (SSL_CTX_use_certificate_chain_file
file=/usr/local/ssl/certs/exim.pem): error:02001002:system
library:fopen:No such file or directory
2015-05-23 10:59:41 1Yw5Ey-0005Z8-OO H=smtp.1und1.de [212.227.15.167]
TLS error on connection (SSL_CTX_use_certificate_chain_file
file=/usr/local/ssl/certs/exim.pem): error:02001002:system
library:fopen:No such file or directory
2015-05-23 10:59:41 1Yw5Ey-0005Z8-OO == name at meine-domain.de
R=smart_route T=remote_smtp defer (-37) H=smtp.1und1.de
[212.227.15.167]: failure while setting up TLS session
2015-05-23 10:59:41 1Yw5Ey-0005Z8-OO ** name at meine-domain.de: retry
timeout exceeded
2015-05-23 10:59:41 1Yw5HR-0006A7-EA <= <> R=1Yw5Ey-0005Z8-OO U=exim
P=local S=1858
2015-05-23 10:59:41 1Yw5Ey-0005Z8-OO Completed
2015-05-23 10:59:41 1Yw5HR-0006A7-EA => carsten <carsten at xxx.lan>
R=localuser_filtered T=local_delivery_filtered
2015-05-23 10:59:41 1Yw5HR-0006A7-EA Completed
2015-05-23 10:59:41 End queue run: pid=23687
Warum die exim.pem nicht mehr in diesem Verzeichnis war, keine Ahnung.
Ich habe sie aus dem Archiv wieder zurück kopiert.
Das ändert aber auch nichts.
---------------------------------------------------------------
Ich kann nur senden, wenn ich
SMTP_SMARTHOST_1_FORCE_TLS='no'
SMTP_SMARTHOST_1_PORT=''
verwende. Ich könnte schwören, das lief alles mit FORCE_TLS und Port 587
vorher schon lange.
Das Zertifikat für smtp.1und1.de und ist vorhanden.
Das Zertifikat ist nicht abgelaufen.
Die Zertifikatskette ist vollständig.
Update revocation lists im certs Menu wurde durchgeführt.
Update fingerprints and certificates for fetchmail wurde durchgeführt.
Ich bin ratlos.
---
Diese E-Mail wurde von Avast Antivirus-Software auf Viren geprüft.
http://www.avast.com
Mehr Informationen über die Mailingliste Eisfair