SMTP, Pop3 SSL E-Mail Versand (keine korrekte Begrüßung)

gammla

Member
Hallo!
Ich habe ein Problem mit dem SMTP Mailversand und SSL.
Die verschlüsselte IMAP Verbindung funktioniert einwandfrei. Lediglich wenn ich via SMTP verschlüsselt auf Port: 995 versenden möchte bekomme ich in Outlook 2007 und Thunderbird2 folgende Fehlermeldung:

Der Mailserver hat keine korrekte Begrüßung gesendet: +OK Hello there..

Ein ps aux | grep courier zeigt folgendes:
Code:
root      2996  0.0  0.0   1580   420 ?        S    May26   0:00 /usr/sbin/courierlogger -pid=/var/run/authdaemon.courier-imap/pid -start /usr/lib/courier-authlib/authdaemond
root      2997  0.0  0.1   3528   820 ?        S    May26   0:00 /usr/lib/courier-authlib/authdaemond
root      3018  0.0  0.2   3568  1032 ?        S    May26   0:00 /usr/lib/courier-authlib/authdaemond
root      3019  0.0  0.2   3568  1032 ?        S    May26   0:00 /usr/lib/courier-authlib/authdaemond
root      3020  0.0  0.2   3568  1032 ?        S    May26   0:00 /usr/lib/courier-authlib/authdaemond
root      3021  0.0  0.2   3568  1032 ?        S    May26   0:00 /usr/lib/courier-authlib/authdaemond
root      3022  0.0  0.2   3568  1032 ?        S    May26   0:00 /usr/lib/courier-authlib/authdaemond
root      3089  0.0  0.0   1580   420 ?        S    May26   0:00 /usr/sbin/courierlogger -pid=/var/run/imapd-ssl.pid -start -name=imapd-ssl /usr/lib/courier-imap/couriertcpd -address=0 -maxprocs=80 -maxperip=50 -nodnslookup -noidentlookup 993 /usr/sbin/couriertls -server -tcpd /usr/sbin/imaplogin /usr/sbin/imapd Maildir
root      3090  0.0  0.1   1680   532 ?        S    May26   0:00 /usr/lib/courier-imap/couriertcpd -address=0 -maxprocs=80 -maxperip=50 -nodnslookup -noidentlookup 993 /usr/sbin/couriertls -server -tcpd /usr/sbin/imaplogin /usr/sbin/imapd Maildir
root       444  0.0  0.0   1576   420 ?        S    12:46   0:00 /usr/sbin/courierlogger -pid=/var/run/imapd.pid -start -name=imapd /usr/lib/courier-imap/couriertcpd -address=0 -maxprocs=80 -maxperip=50 -nodnslookup -noidentlookup 143 /usr/sbin/imaplogin /usr/sbin/imapd Maildir
root       445  0.0  0.1   1676   528 ?        S    12:46   0:00 /usr/lib/courier-imap/couriertcpd -address=0 -maxprocs=80 -maxperip=50 -nodnslookup -noidentlookup 143 /usr/sbin/imaplogin /usr/sbin/imapd Maildir
root       620  0.0  0.0   1576   336 ?        S    12:54   0:00 /usr/sbin/courierlogger -pid=/var/run/pop3d.pid -start -name=pop3d /usr/lib/courier-imap/couriertcpd -address=0 -maxprocs=40 -maxperip=4 -nodnslookup -noidentlookup 110 /usr/sbin/pop3login /usr/sbin/pop3d Maildir
root       621  0.0  0.0   1676   504 ?        S    12:54   0:00 /usr/lib/courier-imap/couriertcpd -address=0 -maxprocs=40 -maxperip=4 -nodnslookup -noidentlookup 110 /usr/sbin/pop3login /usr/sbin/pop3d Maildir
root       698  0.0  0.0   1576   420 ?        S    12:55   0:00 /usr/sbin/courierlogger -pid=/var/run/pop3d-ssl.pid -start -name=pop3d /usr/lib/courier-imap/couriertcpd -address=0 -maxprocs=40 -maxperip=4 -nodnslookup -noidentlookup 995 /usr/sbin/couriertls -server -tcpd /usr/sbin/pop3login /usr/sbin/pop3d Maildir
root       699  0.0  0.1   1680   528 ?        S    12:55   0:00 /usr/lib/courier-imap/couriertcpd -address=0 -maxprocs=40 -maxperip=4 -nodnslookup -noidentlookup 995 /usr/sbin/couriertls -server -tcpd /usr/sbin/pop3login /usr/sbin/pop3d Maildir
root       725  0.0  0.3   3316  1600 ?        S    12:56   0:00 /usr/sbin/couriertls -server -tcpd /usr/sbin/imaplogin /usr/sbin/imapd Maildir
root       980  0.0  0.2   3180  1468 ?        S    13:09   0:00 /usr/sbin/couriertls -server -tcpd /usr/sbin/imaplogin /usr/sbin/imapd Maildir
root       986  0.0  0.1   1952   656 pts/0    R+   13:09   0:00 grep courier

Ein netstat -plantu |grep 995 liefert folgendes:
Code:
tcp        0      0 0.0.0.0:995             0.0.0.0:*               LISTEN      699/couriertcpd

Wie der Fehler von Thunderbird und Outlook aussagt, scheint eine Verbindung zustande zu kommen. Ich muss für das Senden auch ein Zertifikat annehmen. Aber warum verstehen sich die beiden nicht?
Habe ich etwas nicht beachtet?

Gruß,

Gammla
 
Habe ich etwas nicht beachtet?
Ja, das wichtige Detail, dass man über IMAP keine Mails versenden kann, sondern nur lesen. Zum Versenden musst Du den MTA-Teil von Courier entsprechend konfigurieren -- In Deinen Ausgaben scheint nur der IMAP/POP-Teil zu laufen.
 
Last edited by a moderator:
Hallo!
Halten wir kurz folgendes fest:
Exim ist mein MTA
Imap und Pop3 Verbindungen scheinen über Courier zu laufen.
Und anhand der ps aux die ich oben schon mal gepostet habe, scheinen dafür auch die richtigen Dienste geladen zu sein.
Auch pop3-ssl ist geladen.
Oder ist der gar nicht für die Pop3 SSL Verbindung zuständig?

Nochmal kurz zum Verständnis. In der pop3d-ssl ist folgender Parameter gesetzt:
Code:
SSLPORT=995

Wenn ich jetzt eine E-Mail über Pop3 verschicken möchte muss ich mich auch mit diesem Port verbinden?
Ist das richtig?

Wenn ich versuche eine Mail abzuschicken bekomme ich den Fehler aus dem ersten Posting und in der mail.log werden folgende Zeilen geschrieben:
Code:
May 29 19:56:31 h1385133 pop3d: Connection, ip=[::ffff:84.63.103.88]
May 29 19:56:34 h1385133 pop3d: LOGOUT, ip=[::ffff:84.63.103.88]
May 29 19:56:34 h1385133 pop3d: Disconnected, ip=[::ffff:84.63.103.88]
Leider gibt das wenig Auskunft über die Fehlerursache!
In der mail.info steht zu diesem Zeitpunkt folgendes:
Code:
May 29 19:56:34 h1385133 pop3d: LOGOUT, ip=[::ffff:84.63.103.88]

Wo kann ich denn noch schauen um dem Fehler auf die Spur zu kommen?
Bzw. habt ihr eine Idee an was das liegen könnte?

Gruß,

Gammla
 
Exim ist mein MTA
Fein, dann musst Du den so konfigurieren, dass der Versenden/Relayen via SMTP-AUTH (TLS gesichert) zuläßt. Dazu verwendet man normalerweise Port 25 SMTP, mit dem STARTTLS-Kommando. Du kannst auch den alternativen SMTP-Port verwenden und da das TLS von Anfang an laufen lassen.
Imap und Pop3 Verbindungen scheinen über Courier zu laufen.
Darüber kannst Du die empfangenen Mails abholen -- das ist das Einzige, wofür POP3 und IMAP entworfen wurden (unabhängig davon, ob die Übertragung verschlüsselt erfolgt, oder nicht).
 
Hallo!
Ich beschäftige mich gerade eingehend mit SSL Zertifikaten und versuche erst mal eins für meinen Apache zu erstellen. Für TLS scheine ich nämlich auch ein solches zu benötigen.
Da auf meinem vorinstallierten System schon ein Zertifikat angelegt ist und der "Adminbereich" verschlüsselt läuft. Sollte es recht gut für mich prüfbar sein, ob ich die erstellung von Zertifikaten "beherrsche".
Das will zwar alles noch nicht so ganz. Aber das wird noch.

Das Problem bei Exim scheint zu sein, dass ich es neu kompilieren muss?!
Falls das wirklich so ist, kann ich das schon fast vergessen.

exim -bV ergab folgendes:
Code:
Exim version 4.69 #1 built 02-Apr-2008 14:23:19
Copyright (c) University of Cambridge 2006
Berkeley DB: Sleepycat Software: Berkeley DB 4.4.20: (November 25, 2006)
Support for: crypteq iconv() IPv6 OpenSSL move_frozen_messages Content_Scanning Old_Demime
Lookups: lsearch wildlsearch nwildlsearch iplsearch cdb dbm dbmnz dnsdb dsearch ldap ldapdn ldapm mysql nis nis0 passwd
Authenticators: cram_md5 dovecot plaintext
Routers: accept dnslookup ipliteral manualroute queryprogram redirect
Transports: appendfile/maildir/mailstore/mbx autoreply lmtp pipe smtp
Size of off_t: 8

Wobei ich OpenSSL lesen kann.

Gruß,

Gammla
 
Hallo!
Ich wollte noch mal schnell berichten.

In der exim.conf habe ich folgendes ergänzt:
Code:
tls_advertise_hosts = *
tls_certificate = /etc/exim/server2.crt
tls_privatekey = /etc/exim/server2.key

Oberes schaltet TLS für jeden Host ein! Danach folgen die Zertifikate.
Jetzt musst nur noch beschrieben werden, wie die smtp Verbindung abläuft:

Code:
remote_smtp:
  driver = smtp
  tls_certificate = /etc/exim/server2.crt
  tls_privatekey = /etc/exim/server2.key

Dazu musste ich die beiden unteren Zeilen ergänzen.

So nun funktioniert TLS über den Port 25 wunderbar!

Danke an alle!

Gruß,

Gammla
 
Back
Top