TLS Handshake Problem

Diiron

New Member
Hallo zusammen,

ich bin erst seit ein paar Tagen hier im Forum Mitglied :)

Nun hab ich auch schon die erste Frage bzw. mein erstes Problem, wo ich gerade nicht mehr weiter komme.

Ich habe kürzlich erst Greylisting nach Huschis Anleitung installiert und es funktionier auch genau so, wie es soll.

Eben hat mich aber ein Dritter Kunde angerufen, der mir keine E-Mail schicken kann aufgrund eines TLS-Handshake-Fehlers.

Nun zu meiner Frage:
In Huschis Guide steht
ACHTUNG! Auf Fehlermeldungen achten und entsprechend reagieren!

Z.B. folgende

tls.c:12: error: conflicting types for 'strerror'
/usr/include/string.h:256: error: previous declaration of 'strerror' was here"

Wird gelöst indem man in tls.c Zeile 12 auskommentiert.

das hab ich auch gemacht... und wie gesagt, nun läufts soweit auch. Email kommen an und gehen raus. Aber einige scheinen ein TLS Problem zu haben.

Laut ehlo wird nach TLS gelauscht.

kann es sein, daß ich mir mein TLS zerschossen habe, bzw. es durch das auskommentieren der Zeile nicht an das Greylisting angepasst wurde?
Wie kann ich die TLS-Fehler fixen?

Wäre schön, wenn ihr mir da weiter helfen könntet.
 
Last edited by a moderator:
Erstmal zur Beruhigung:
Die tls.c hat rein gar nichts mit Deinem Problem zu tun.

Es kann aber sein, daß die Qmail-Version "veraltet" ist.
Wie bereits in einem anderen Thread festgestellt, funktioniert es manchmal nach der Installation von Greylisting nicht mehr...

Bisher waren immer nur Plesk 8.3-Versionen betroffen.
Andere hier und auch Ich haben inzwischen einige 8.3er mit Greylisting ausgestattet und sind nicht auf diese Fehler gestossen.
Von daher sind Installationsfehler der User nicht wirklich ausgeschlossen... :)

Mein Tip:
Mach es einfach nochmal...

Ach ja, und natürlich:
- Konkrete Fehlermeldung!
- Blick in das Logfile.

huschi.
 
Weiterer Vorschlag?

Hi Huschi... danke für die schnelle Antwort.

ja, es handelt sich hir um ein Plesk 8.3 aud nem Debian

habe es eben nochmal installiert. Scheint aber keine Änderung passiert zu sein.

Mein Q-Mail ist laut updater auf dem aktuellen Stand.

Hast du evtl noch nen Vorschlag für mich?
 
Problem besteht immer noch

Hallo zusammen,

also ich habe immer noch das Problem. und die Beschwerden der Kunden und Lieferanten häufen sich.

Einige kommen an, aber mittlerweile werden auch einige einfach geblockt.

tail -f /usr/local/psa/var/log/maillog sagt mir folgendes:
Jan 30 17:16:33 ns1 relaylock: /var/qmail/bin/relaylock: mail from 193.97.170.9:49516 (smtp4.gtz.de)

Das ist eine Mail die ich eigentlich dringend zu bearbeiten hatte. Das log beim Kunden sagte folgendes aus:

Deferred: 403 4.7.0 TLS handshake failed

in der greylist taucht diese mail auch nicht auf, da sie ja gleich geblockt wurde.

ich nutze debian 3.1 SARGE 32 bit mit plesk 8.3.0

psa-qmail 1.03-debian3.1.build83071218.18
psa-qmail-rblsmtpd 0.70-debian3.1.build82070918.10

Ich brauche da dringend Hilfe, sonst bekommt mein chef die Kriese

Soll/Kann ich qmail einfach nochmal neu installieren ohne dass es mit Plesk Probleme gibt? Oder was soll ich sonst machen? Der Fehler tritt erst seit der installation von dem Greylisting auf. Davor gingen alle ohne probleme durch.
 
Last edited by a moderator:
Also bei mir gehts unter Etch + Plesk 8.3 ohne Probs. Hatte kurzzeitig Problemem nach dem 8.3er Upgrade aber nach dem 2ten Qmail restart hats funktioniert und käuft bis heute ohne Fehler.
Interessant wäre ja ob das bei den beiden Postern hier mit jedem Client passiert oder nur mit bestimmten.
 
Hallo,

habe jetzt auch ein TLS handshake Problem.

Zwei absender erhalten nach 1,5 Tagen die meldung
Code:
#4.4.7 SMTP; 403 4.7.0 TLS handshake failed
bei mir in den logs finde ich nur diesen berüchtigten relaylog Eintrag mit der IP des Absendeservers.


Dieses Problem tritt aber nur (soweit bekannt) bei zwei absendern auf.

Kann es vielleicht schon daran liegen, dass ich
Code:
tls - Tcl Binding for the OpenSSL Library
nicht Installiert habe?


Gruß und vielen dank

der REINI
 
Dieses Problem tritt aber nur (soweit bekannt) bei zwei absendern auf.
Allein dieser Punkt wirft mehrere Fragen im Vorfeld auf:
a) Können die denn POP/Imap mit TLS?
b) Können denn andere User TLS?
c) Sind diese Fehler sporadisch oder dauerhaft?

Wenn b) oder c) mit "Ja" beantwortete wird, tippe ich auf ein Client-Problem.

huschi.
 
Woran kann ich denn erkennen, ob ein absender TLS benutzt oder nicht?

Habe ich jetzt richtig verstanden das TLS letztlich eine gesicherte email übertragung ist?
Oder ist das total der Holzweg, was ich so im großen weitem Netz gefunden habe...?
 
Woran kann ich denn erkennen, ob ein absender TLS benutzt oder nicht?
Bei Qmail gar nicht. Außer mit tcpdump u.ä.: Die letzte lesbare Zeile wird "STARTTLS" sein. ;)

Aber wie wäre es, Du testest es einfach selber, ob es grundsätzlich funktioniert?

Habe ich jetzt richtig verstanden das TLS letztlich eine gesicherte email übertragung ist?
Ja.

huschi.
 
Falls Du es noch nicht hast, richtest Du Dir ein Konto auf dem Server ein.
Und im Mail-Client (vorzugsweise Thunderbird) stellst Du TLS ein.
é voilà!

huschi.
 
okay, das hab ich mir wesentlich komplizierter vorgestellt.

Code:
Kann keine TLS-Verbundung zum POP3-Sever aufbauen.
Der Server ist evtl. nicht erreichbar oder falsch konfiguriert. 
Bitte überprüfen bzw. korregieren Sie die Server-Einstllungen des Kontos.

Was wird denn benötigt, damit TLS funktioniert?
Hab ja bei der Greylisting installation auch schon das Problem der fehlenden Pakete gehabt...
 
Stimmt, leicht unlogisch.

Code:
Senden der Nachricht fehlgeschlagen.
Die Nachricht konnte nicht gesendet werden. Der Postausgangs-Server (SMTP) ist entweder nicht verfügbar oder lehnt die Verbindung ab. Bitte überprüfen Sie, ob Ihre SMTP-Server-Einstllungen korrekt sind, und versuchen Sie es dann nochmals.


und das hier finde ich darauf hin in den log datein
Code:
pop3d: Connection, ip=[xx.xxx.xx.xx]
pop3d: IMAP connect from @ [xx.xxx.xx.xx]INFO: LOGIN, [email protected], ip=[xx.xxx.xx.xx]
pop3d: 1224443022.32863 LOGOUT, [email protected], ip=[xx.xxx.xx.xx], top=0, retr=0, time=1, rcvd=12, sent=39, maildir=/var/qmail/mailnames/xx/TLS/Maildir
relaylock: /var/qmail/bin/relaylock: mail from xx.xxx.xx.xx:1423
 
Back
Top