Hilfe
Neues Thema
Antworten
ich habe auf meinem Home-Server sSMTP konfiguriert um die täglichen Statusmails durch meinen Mail-Server (vServer bei Hosteurope) zu relayen. Das hat eigentlich immer ganz gut funktioniert. Außer dass die Mails vom Spamassassin markiert wurden, weil sie logischerweise von einer dynamischen IP kamen.
Seit ein paar Tagen kamen jedoch keine Mails mehr vom Home-Server, also habe ich mir das mal genauer angesehen und mir gedacht, ich könnte die Mails ja auch einfach durch den OpenVPN-Tunnel schicken und das OpenVPN-Netz in die mynetworks vom Postfix eintragen.
10.8.0.1 ist der Mailserver im OpenVPN
Jetzt habe ich also folgendes:
Mailserver:/etc/postfix/main.cf
mynetworks = 127.0.0.1/8 10.8.0.0/24
Homeserver:/etc/hosts
10.8.0.1 mail.home.domain.xxx mail.domain.xxx mail
Homeserver:/etc/ssmtp/ssmtp.conf
[email protected] mailhub=mail:465 rewriteDomain=home.domain.xxx hostname=homeserver.home.domain.xxx UseTLS=YES
Aber wenn ich jetzt versuche (als root@homeserver) eine Mail zu versenden bekomme ich immer nur:
Zitat
# echo test | mail -v -s "testing ssmtp setup" [email protected]
send-mail: Cannot open mail:465
Can't send mail: sendmail process failed with error code 1
send-mail: Cannot open mail:465
Can't send mail: sendmail process failed with error code 1
Port 25 habe ich auch schon probiert: Geht genausowenig.
Aber: Wenn ich per telnet eine Mail verschicke funktioniert es.
Zitat
# telnet mail 25
Trying 10.8.0.1...
Connected to mail.home.domain.xxx.
Escape character is '^]'.
220 domain.xxx ESMTP Postfix
HELO domain.xxx
250 domain.xxx
MAIL FROM:[email protected]
250 2.1.0 Ok
RCPT TO:[email protected]
250 2.1.5 Ok
DATA
354 End data with <CR><LF>.<CR><LF>
SUBJECT:test by telnet
testmail
.
250 2.0.0 Ok: queued as 12D86CB4004B
QUIT
221 2.0.0 Bye
Connection closed by foreign host.
Trying 10.8.0.1...
Connected to mail.home.domain.xxx.
Escape character is '^]'.
220 domain.xxx ESMTP Postfix
HELO domain.xxx
250 domain.xxx
MAIL FROM:[email protected]
250 2.1.0 Ok
RCPT TO:[email protected]
250 2.1.5 Ok
DATA
354 End data with <CR><LF>.<CR><LF>
SUBJECT:test by telnet
testmail
.
250 2.0.0 Ok: queued as 12D86CB4004B
QUIT
221 2.0.0 Bye
Connection closed by foreign host.
Und die Mail kommt auch an (und wird nicht gefiltert, da sie ja aus den mynetworks stammt) Die typischen Antworten die man im Internet findet (Berechtigungen prüfen: User muss in der mail-Gruppe sein, ...) habe ich schon geprüft. Zumal es ja auch bis vor ein paar Tagen funktioniert hat.
Ach ja! Was ich gerade noch entdeckt habe ist, dass die Mails von meinem Homeserver in den letztenTagen wohl im RBL Trap hängengeblieben sind. Aber genau das sollte ja jetzt durch das OpenVPN umgangen werden und scheint ja per Telnet auch zu funktionieren. Zumal ich denke, dass ich trotz RBL Trap zumindest eine Verbindung zum Mailserver bekommen sollte (auch per ssmtp).
Hat jemand eine Idee?
Gruß,
skaven
Edit: Ich glaube ich habe die Lösung. Ich hatte letztens Forward Secrecy aktiviert und jetzt gemerkt, dass mein OpenSSL das gar nicht unterstützt. Ich hatte das nur nicht gemerkt, da ich in letzter Zeit alle E-Mails per Webmail verschickt habe, welches SMTP unverschlüsselt nutzt. Ich bin jetzt gerade dabei ein Systemupgrade durchzuführen, mit dem dann auch gleich OpenSSL 1.0.x reinkommen sollte, so dass ECDH unterstützt wird.
Edit 2: Ja, das war's. Zusätzlich dazu hatte ich ECDH natürlich auch noch falsch konfiguriert. So dass es eigentlich gar nicht funktionierte. das ist jetzt behoben. Und dank OpenSSL und entsprechend generierten DH's verwendet postfix jetzt automatisch die ECDH cipher.
Dieser Beitrag wurde von sкavєи bearbeitet: 30. November 2013 - 12:27
Nach oben
