Hallo,
ich habe einen lokalen Postfix-Server, der Mails per secure SMTP an mail.gmx.net ausliefert.
Für die SSMPT-Verbindung verwende ich stunnel4. Dies funktioniert buchstäblich seit Jahren ohne jegliche Probleme. Bis gestern, bzw. gestern stellte ich fest, dass keine Mails mehr ausgeliefert werden.
Im syslog finde ich:
Nov 25 19:29:04 gurke stunnel: LOG7[5009:139959074297600]: local socket: FD=0 allocated (non-blocking mode) Nov 25 19:29:04 gurke stunnel: LOG7[5009:139959074297600]: Service smtp-tls-wrapper accepted FD=0 from 127.0.0.1:37742 Nov 25 19:29:04 gurke stunnel: LOG7[5009:139959074289408]: Service smtp-tls-wrapper started Nov 25 19:29:04 gurke stunnel: LOG7[5009:139959074289408]: Option TCP_NODELAY set on local socket Nov 25 19:29:04 gurke stunnel: LOG7[5009:139959074289408]: Waiting for a libwrap process Nov 25 19:29:04 gurke stunnel: LOG7[5009:139959074289408]: Acquired libwrap process #0 Nov 25 19:29:04 gurke stunnel: LOG7[5009:139959074289408]: Releasing libwrap process #0 Nov 25 19:29:04 gurke stunnel: LOG7[5009:139959074289408]: Released libwrap process #0 Nov 25 19:29:04 gurke stunnel: LOG7[5009:139959074289408]: Service smtp-tls-wrapper permitted by libwrap from 127.0.0.1:37742 Nov 25 19:29:04 gurke stunnel: LOG5[5009:139959074289408]: Service smtp-tls-wrapper accepted connection from 127.0.0.1:37742 Nov 25 19:29:04 gurke stunnel: LOG7[5009:139959074289408]: remote socket: FD=1 allocated (non-blocking mode) Nov 25 19:29:04 gurke stunnel: LOG6[5009:139959074289408]: connect_blocking: connecting 212.227.17.168:587 Nov 25 19:29:04 gurke stunnel: LOG7[5009:139959074289408]: connect_blocking: s_poll_wait 212.227.17.168:587: waiting 10 seconds Nov 25 19:29:05 gurke stunnel: LOG5[5009:139959074289408]: connect_blocking: connected 212.227.17.168:587 Nov 25 19:29:05 gurke stunnel: LOG5[5009:139959074289408]: Service smtp-tls-wrapper connected remote server from 212.68.80.39:37565 Nov 25 19:29:05 gurke stunnel: LOG7[5009:139959074289408]: Remote FD=1 initialized Nov 25 19:29:05 gurke stunnel: LOG7[5009:139959074289408]: Option TCP_NODELAY set on remote socket Nov 25 19:29:05 gurke stunnel: LOG7[5009:139959074289408]: SNI: host name: mail.gmx.net Nov 25 19:29:05 gurke stunnel: LOG7[5009:139959074289408]: SSL state (connect): before/connect initialization Nov 25 19:29:05 gurke stunnel: LOG7[5009:139959074289408]: SSL state (connect): SSLv3 write client hello A Nov 25 19:29:05 gurke stunnel: LOG7[5009:139959074289408]: SSL alert (write): fatal: handshake failure Nov 25 19:29:05 gurke stunnel: LOG3[5009:139959074289408]: SSL_connect: 1408F10B: error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number Nov 25 19:29:05 gurke stunnel: LOG5[5009:139959074289408]: Connection reset: 0 bytes sent to SSL, 0 bytes sent to socket Nov 25 19:29:05 gurke stunnel: LOG7[5009:139959074289408]: Service smtp-tls-wrapper finished (0 left) Nov 25 19:29:05 gurke stunnel: LOG7[5009:139959074289408]: str_stats: 0 block(s), 0 byte(s) Nov 25 19:29:05 gurke postfix/smtp[5021]: 9DE1220AA2: to=<***CENSORED***>, relay=127.0.0.1[127.0.0.1]:11125, delay=4564, delays=4564/0.03/0.18/0, dsn=4.4.2, status=deferred (lost connection with 127.0.0.1[127.0.0.1] while receiving the initial server greeting) Nov 25 19:29:05 gurke postfix/smtp[5021]: 9DE1220AA2: to=<***CENSORED***>, relay=127.0.0.1[127.0.0.1]:11125, delay=4564, delays=4564/0.03/0.18/0, dsn=4.4.2, status=deferred (lost connection with 127.0.0.1[127.0.0.1] while receiving the initial server greeting)
Es scheint nicht GMX-spezifisch zu sein, denn wenn ich mal testweise den Freenet-SMTP-Server eintrage, passiert das gleiche.
Eine Suche nach diversen Begriffen aus der Fehlermeldung ergibt nichts, was auf mein spezielles Problem hindeutet.
Ein testweise einerichteter stunnel, der port 999 auf den https-Port meines lokalen Webservers leitet, funktioniert einwandfrei.
Hat jemand eine Idee, was das Problem sein könnte oder wie ich es weiter eingrenzen könnte?
Wolfgang