Externer Mailserver: TLS fails

  • Hi,


    nachdem die Mails vom internen Mailserver meistens als Spam eingestuft werden, sollte auf einen externen Mailserver umgestellt werden.
    Allerdings funktioniert TLS irgendwie nicht… im Log steht "Unable to send email "Test..." to mail@….com without TLS" obwohl die TLS checkmark gesetzt ist:confused:
    Der Server akzeptiert nur TLS auf 587 oder SSL 465


    Settings:
    Server: extern
    SMTP: smtp.mailserver.com:587
    Benutzername: user
    Passwort: ****
    SMTP mit Authentifizierung: √ TLS verwenden
    SMTP nach POP3: nein
    POP3-Server: ----


    und das Log ergibt (domains ersetzt):
    [INDENT]

    [/INDENT]


    Habt ihr einen Tip?
    besten Dank & liebe Grüße,
    paradeiser

  • Hey,


    ich habe aktuell auch ein Problem mit dem Senden von Emails mit der Starface. Es ist zwar ein anderes Problem allerdings nerven mich solche Einträge im LOG:


    Code
    ... 9 more


    Wo findet man das komplette LOG?


    Du kannst evt. Probieren das LOG Level auf Trace/ALL zu stellen. Für meinen Fehler hat es leider nichts gebracht.


    Ich gehe mal davon aus, das deine SF probleme hat eine TLS Verbindung aufzubauen und schickt es deswegen ohne raus.


    Ich würde alle Einstellungen Prüfen. Evt. Zahlendreher o. Passwort falsch. Außerdem kannst du mal prüfen ob du den Server+Port über die Anlage per ssh erreichst.

    MfG


    Schulz

  • Hallo Schulz


    Das ... 9 more bezieht sich auf den Stacktrace. Dieser Zeigt welche Funktion, von welcher Funktion in welcher Reihenfolge welche Folgefunktion aufgerufen wurde. und diese kann sehr gross werden, deshalb wurde sie gekürtzt.


    Die wichtigsten Stacktrace Punkte sind ja trotzdem aufgelistet.


    MfG


    Fabian

  • Ich habe das selbe Problem. Es sieht so aus als würde STARTTLS nicht gesendet, die Logs vom Mailserver scheinen das zu bestätigen.


    Ich habe den Haken bei "TLS verwenden" gesetzt, Server ist auf "extern" gestellt, ich verwende SMTP mit Authentifizierung. Benutzer und Passwort sind gültig, werden auch von einigen anderen externen Diensten verwendet.
    Es macht keinen Unterschied, ob der haken bei "TLS verwenden" gesetzt ist, oder nicht.


    Wir verwenden eine Cloud-Appliance mit der Version 6.6.0.10.

  • Der steht bei einem Hoster, ist ein Exchange 2013 glaube ich, hinter einer Cisco IronPort.
    Ich habe dort auch ein Ticket geöffnet, dort wurde mir gesagt dass das Problem beim Client (Starface) liegt.

  • Hallo Hans. Laut Logfile benutzt du Port 25. Für TLS bitte smtp.mail-server.com:587 eingeben.

    Viele Grüße,


    Andreas Stein
    IT Fabrik Systemhaus GmbH & Co. KG


    STARFACE Excellence PLUS Partner

  • Es könnte sein, dass der Boolean in der DB eventuell nicht existiert oder falsch ist.


    Wenn es keine Cloud ist könntest du per SSH draufgehen und folgende Befehle eingeben:


    Code
    psql Asterisk
    SELECT value  FROM setup WHERE key='smtp.useTLS';


    Die Antwort sollte "true" sein.
    Wenn der Wert aus irgendeinem Grund "false" wäre würde das heissen, dass dein Haken aus der GUI nicht korrekt ins Backend geschrieben wurde.


    MfG


    Fabian

  • @ nucom:
    Ich habe eine Cloud.
    Ich habe mir ein Backup gezogen und sehe dort in der Hibernate-Datei für Setup "de.vertico.starface.db.v1.hibernate.Setup" nach dem Wert "smtp.useTLS" "false" stehen.
    Die anderen Werte wie "smtp.extern.auth.username" etc stimmen mit der Maseke überein. Sieht also nach einem Bug im Web-Frontend aus...?


    andreas.stein:
    Es ist nur Port 25 offen, und der funktioniert mit TLS. Ich habe eine handvoll anderer Dienst, welche ebenfalls über das Internet darauf zugreifen, mit dem selben Benutzer.


    Nachdem es einen bestehenden Thread zu diesem Problem gibt, habe ich diesen verwendet, anstatt einen neuen zu eröffnen. Ich hoffe das dient nicht nur der allgemeinen Verwirrung. ;)

  • Zitat

    Ich habe eine Cloud.
    Ich habe mir ein Backup gezogen und sehe dort in der Hibernate-Datei für Setup "de.vertico.starface.db.v1.hibernate.Setup" nach dem Wert "smtp.useTLS" "false" stehen.
    Die anderen Werte wie "smtp.extern.auth.username" etc stimmen mit der Maseke überein. Sieht also nach einem Bug im Web-Frontend aus...?


    Solange der Wert in der DB falsch ist, wird das wohl nichts mit dem TLS.
    Und wenn du das System neu Startest müsste der Haken in der GUI auch wieder rausfallen.


    Wen dem so wäre kann dir wohl nur der Support noch helfen.


    MfG


    Fabian

  • Hab nochmal im Reiter "Mail-Server" geschaut und der Haken war tatsächlich weg.
    Nochmal den Haken gesetzt, wieder ein Backup gemacht und nun steht der Wert auf "true".


    Nur krieg ich immer noch den selben Fehler wenn ich eine Mail schicken will.
    Kann es sein dass TLS nur bei Port 587 aktiv ist?


    Vom Support krieg ich leider keine konstruktive Rückmeldung....


  • Nur krieg ich immer noch den selben Fehler wenn ich eine Mail schicken will.
    Kann es sein dass TLS nur bei Port 587 aktiv ist?


    Hallo Hans


    Ist der Stacktrace immer noch der gleiche?


    Weil beim alten Stacktrace zeigte es zu oberst effektiv die Funktion: at de.starface.core.component.utils.MailComponent.sendMailWithoutTLS(MailComponent.java:510) an. Ist das immer noch so?


    MfG


    Fabian


  • Ja, ist immer noch so.
    Obwohl "smtp.useTLS" true anzeigt, zumindest im backup.


    Das Fehlerbild deckt sich auch mit der Beschreibung vom Mail-Hoster.

  • STARTTLS ist nicht gleich TLS!


    Es könnte gut möglich sein, dass STARTTLS im Mailclient der Starface gar nicht implementiert ist - bzw. die Meldung "250-STARTTLS" die vom Mailserver kommt einfach ignoriert wird. Sollte über einen TCP-Dump besser erkennbar sein als im Log. Müsste man mal genauer prüfen.


    Kann Starface was dazu sagen?

    Viele Grüße,


    Andreas Stein
    IT Fabrik Systemhaus GmbH & Co. KG


    STARFACE Excellence PLUS Partner

  • Hallo, da haben wir tatsächlich ein anderes Verhalten als angezeigt! Wenn TLS ausgewählt ist, machen wir STARTTLS. Und ja, das ist etwas anderes. In Zukunft wollen wir das so umbauen, dass zwischen TLS, STARTTLS und "unverschlüsselt" ausgewählt werden kann, mit TLS als Standard.

  • Das dass in Zukunft umgebaut werden soll ist ja schön, aber was nützt mir das jetzt konkret?
    Ich habe eine Telefonanlage, die keine Mails schicken kann....

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!