[Gelöst] Starfcae schickt keine Emails mehr

  • Hallo, ich habe gestern das Update auf 4.5 gemacht. Soweit alles gut - Module angepasst etc - ABER nun schickt Starface keine Mails mehr. Wir verwenden intern einen Smarthost für die Anwendungsserver. Wenn ich eine Testmail sende kommt als Antwort "Der E-Mail-Versand ist fehlgeschlagen! Keine Verbindung des Mailservers." - Diese Meldung kommt auch, wenn ich den Internen Mailserver verwednde. Vor dem Update hat es definitf noch funktioniert.


    Hat jemand eine Idee woran das liegen kann?


    Danke und Grüße


    Philip

  • Das Verhalten kann ich auch bestaetigen, zumindest fuer Mails als Faxnachricht .. normale Systemmails gehen durch. Offenbar gibts Probleme mit TLS:
    im error.log steht: Caused by: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderExcept
    ion: unable to find valid certification path to requested target
    Im Log des Smarthost steht:
    Aug 25 09:15:02 [smarthost] postfix/smtpd[2763]: connect from [starface]
    Aug 25 09:15:02 [smarthost] postfix/smtpd[2763]: SSL_accept error from [starface]: 0
    Aug 25 09:15:02 [smarthost] postfix/smtpd[2763]: warning: TLS library problem: 2763:error:14094416:SSL routines:SSL3_READ_BYTES:sslv3 alert certificate unknown:s3_pkt.c:1053:SSL alert number 46:


    Gruesse, Gerd

  • Hallo,


    seit Version 4.5 unterstützt die STARFACE nun Authentifizierung per TLS. Dazu muß "SMTP mit Authentifizierung" aktiviert werden und ein Benutzername und Passwort eingetragen werden. Wichtig ist nun, auch den passenden Port einzutragen. Dieser ist direkt nach dem SMTP-Server getrennt durch einen Doppelpunkt ':' einzutragen. Bei den meisten Anbietern ist das Port 993 oder 587, einige machen das auch über den für SSL üblichen Port 465.

    mfg
    may

  • Wir benutzen einen Exchange, da musste ich für den internen Smarthostconnector erstmal das Protokoll starten.. und ja, es hat offensichtlich mit dem TLS zu tun, denn wenn ich an dem Exchange-Connector TLS abschalte kommen die Mails wieder durch.


    Grüße
    Philip

  • Ich hab eher den Eindruck, das nicht nur unterstuetzt, sondern erzwungen wird ;)
    SMTP mit Authentifizierung ist definitiv ausgeschaltet, und der SMTP-Server lauscht nur auf Port 25.
    Kann es sein, dass, sobald der Smarthost TLS anbietet, versucht wird, dieses und nichts anderes zu nutzen ?
    Gruesse, Gerd


    Hallo,


    seit Version 4.5 unterstützt die STARFACE nun Authentifizierung per TLS. Dazu muß "SMTP mit Authentifizierung" aktiviert werden und ein Benutzername und Passwort eingetragen werden. Wichtig ist nun, auch den passenden Port einzutragen. Dieser ist direkt nach dem SMTP-Server getrennt durch einen Doppelpunkt ':' einzutragen. Bei den meisten Anbietern ist das Port 993 oder 587, einige machen das auch über den für SSL üblichen Port 465.

  • Bietet der Smarthost im EHLO TLS versucht sich Starface mit TLS und bricht die Verbindung ab. Es spielt keine Rolle ob ein User angegeben wurde oder nicht. Workaround ist auf dem Smarthost TLS abschalten.

  • Ein Update zu diesem Thema:


    Sobald der SMTP-Server TLS anbietet versucht die STARFACE die Verbindung über TLS zu sichern. Dabei ist es dann auch egal ob SMTP Authentifizierung gewählt wurde oder ein entsprechender Port eingestellt ist.
    Das wäre jetzt auch nicht so problematisch, wenn die TLS-Modi der STARFACE und des Mail-Servers zueinander kompatibel wären oder der fehlgeschlagene Versuch gleich noch einen ohne TLS erlauben würde.


    Wir planen bereits nächste Woche ein Update für die 4.5. zu veröffentlichen, in welcher TLS dann explizit zu konfigurieren ist. Damit sollte das Problem für euch auch behoben sein.


    Könnte mir einer betroffenen das STARFACE-Error-Log (/var/log/starface/error.log) aus dem fraglichen Zeitraum zur Verfügung stellen? Dann könnte ich ggf. verifizieren, daß das jeweils akute Problem auch von unserem Fix behoben wird. Gerne per PM oder aber als Mail an support@starface.de. Danke!

    mfg
    may

    Edited once, last by may ().

  • kleiner Workaround für die Übergangszeit:


    - login als root per ssh / Console
    - Datei /etc/mail/mailertable editieren
    - folgende Zeile einfügen:


    Mailserver per Name, z.B. smarthost.domain.dom:


    . esmtp:smarthost.domain.dom


    oder Mailserver per IP, z.B. 192.168.1.10:


    . esmtp:[192.168.1.10]


    - Datei speichern
    - Befehl "makemap hash /etc/mail/mailertable.db < /etc/mail/mailertable"
    - Befehl "/etc/init.d/sendmail restart"
    - in der Web-Konfiguration unter Admin / Server / Mail-Server aus "intern" stellen


    Wenn das Update da ist kann man die Änderung rückgängig machen, in dem die Zeile aus der Datei mailertable gelöscht wird und erneut die makemap und sendmail restart Befehle ausgeführt werden.

  • may: das problem scheint mir momentan das handling unbekannter zertifikate in verbindung mit eurer aktuellen opportunistic tls konfiguration zu sein. ihr verwendet tls sobald angeboten, habt jedoch keinerlei stammzertifikate im zertifikatestore. damit ist die verbindung nie vertrauenswürdig und wird abgebrochen. wenn tls eingeführt wird sollte auch eine import-möglichkeit der stammzertifikate geschaffen werden oder alternativ - idealerweise konfigurierbar - einfach jedes zertifikat akzeptiert werden. letzteres würde zwar keinerlei vorteile hinsichtlich integrität bringen, aber immerhin für eine verschlüsselte verbindung sorgen.

  • Hallo zusammen :)


    Wir bekommen von unserer Starface seit dem Update auf 4.5 keine eMails mehr verschickt. Er sagt immer "Der E-Mail-Versand ist fehlgeschlagen. Keine Verbindung des Mailservers".


    Getestet haben wir mit vielen Kerio Connect Mailservern von Kunden, bei keinem einzigen gehen eMails raus. Wenn wir Host Europe als Server einstellen, klappt der Versand bestens.


    Hat das sonst noch jemand ? Oder gibts ein Log wo ich nachschauen kann, warum die Mail nicht rausgeht? In den Logs vom Kerio gibt es nicht mal eine Anfrage der Starface, dass etwas über SMTP rausgehen soll.

  • Nochmal ein Update hierzu:


    ich muß zugeben, das Verhalten der STARFACE in diesem Punkt ist nicht optimal. Der Ausdruck "opportunistic tls konfiguration" beschreibt es ganz gut, den muß ich dringend dem Marketing weiter geben ;)
    Allerdings haben wir diese Lösung hier selbst seit ca. 2 Monaten produktiv mit einem Kerio 7.0.1 funktionierend im Einsatz. Der Kerio bietet TLS auf Port 25 an und die STARFACE kommt damit klar. Allerdings hat unser Mail-Server auch ein valid ausgestelltes Zertifikat (equifax), welches im Zertifiaktsore der JVM 1.6.0_20 validiert werden kann. Selbst-signierte Zertifikate werden vermutlich - ich konnte das kurzfristig nicht nachstellen - abgewiesen, ein email-versand über eine ungesicherte Verbindung erfolgt dann nicht.
    Das Verhalten im kommenden Update wurde in sofern verändert, als das STARFACE bei fehlgeschlagenem TLS den Versand ohne TLS versucht und eine Warnung im Log hinterlässt. Das entspricht zwar nicht ganz dem Gedanken von TLS, macht es jedoch wesentlich benutzerfreundlicher. Zusätzlich kann man TLS komplett deaktivieren bzw. muß es in Zukunft überhaupt erst manuell aktivieren.

    mfg
    may

  • Es ist so. Sendet Starface an einen Mailserver mit gültigem (bekanntem CA-Zertifikat) funktioniert der Versand. Bei einen self signed Zertifikat funktioniert der Versand nicht.

  • Das Bugfix Release zu v4.5.0.3 wird für TLS einen Schalter enthalten, in dem dediziert die TLS Funktion an bzw. ausgeschalten werden kann. Dieses wurde soeben freigegeben.


    Viele Grüsse,
    Martin

    Edited once, last by may ().

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!