ubuntuusers.de

SSMTP kein Mailversand mehr mit UseSTARTTLS

Status: Gelöst | Ubuntu-Version: Ubuntu 18.04 (Bionic Beaver)
Antworten |

sonyandi

Anmeldungsdatum:
20. August 2019

Beiträge: 15

Seit wenigen Tagen werden keine Mails vom Cronjob versendet, was bisher ohne Probleme funktioniert hat. Glaube die Ursache ist ein Update was ich letztens durchgeführt habe, allerdings weiß ich nicht was.

Wenn ich in der ssmtp.conf den Parameter UseSTARTTLS=No setzen, dann funktioniert der Mailversand. Ich weiß nicht warum das auf einmal nicht mehr funktioniert, mein Provider ist all-inkl.com

Alternativ habe ich versucht mit UseTLS=Yes und Port 465 die Mails zu versenden, erhalte dann im Terminal: sendmail: Invalid response SMTP server

Ausgabe über STARTTLS

1
2
3
4
5
6
7
8
9
user@server:~$ echo "Subject: TESTMAIL" | sendmail  -v  mail@server.de
[<-] 220 xxx.kasserver.com ESMTP
[->] EHLO server.de
[<-] 250 DSN
[->] STARTTLS
[<-] 220 2.0.0 Ready to start TLS
[->] EHLO server.de
[<-]
sendmail:  (server.de)

Ausgabe über TLS

1
2
3
user@server:~$ echo "Subject: TESTMAIL" | sendmail  -v  mail@server.de
[<-]
sendmail: Invalid response SMTP server

Wenn ich die Verschlüsselung ausschalte, dann funktioniert alles und die Mail wird versendet. An all-inkl.com kann es eigentlich nicht liegen, da ich einen RasperryPi mit der gleichen Mailkonfiguration betreibe, da funktioniert der Mailversand via StartSSL nach wie vor. Und SSL über Port 465 wird von all-inkl.com auch unterstützt. Über telnet kann ich zumindest über Port 465 eine Verbindung aufbauen.

Im Maillog finde ich nichts brauchbares, da steht nicht viel mehr wie in der Terminalausgabe. Bin seit zwei Tagen dran und finde im Web auch nichts was mir weiterhilft, bin langsam am verzweifeln.

Hat jemand eine Ahnung woran das liegen könnte? Gab es in der letzten Zeit hierzu Updates, aktuell ist sSMTP version 2.64 installiert.

Moderiert von DJKUhpisse:

verschoben

DJKUhpisse Team-Icon

Supporter, Wikiteam
Avatar von DJKUhpisse

Anmeldungsdatum:
18. Oktober 2016

Beiträge: 18229

Wohnort: in deinem Browser, hier auf dem Bildschirm

Zeigt denn das syslog was? Kannst du bei deinem SMTP-Server ein Verbose-Logging aktivieren?

Funktioniert es denn mit dem echten sendmail? Das sollte dir auch die komplette Sitzung anzeigen können.

Welche TLS-Pakete sind installiert?

sonyandi

(Themenstarter)

Anmeldungsdatum:
20. August 2019

Beiträge: 15

tail -f /var/log/syslog

1
2
3
Nov 16 11:07:57 localhost sSMTP[4362]: Creating SSL connection to host
Nov 16 11:07:57 localhost sSMTP[4362]: SSL connection using ECDHE_RSA_AES_256_GCM_SHA384
Nov 16 11:07:57 localhost sSMTP[4362]:  (server)

Kannst du bei deinem SMTP-Server ein Verbose-Logging aktivieren?

Glaube nicht das ich die Berechtigung bei all-inkl dafür habe, welcher Befehl wäre das denn?

Funktioniert es denn mit dem echten sendmail

Wie müsste der Befehl aussehen? Die Testmail verwendet doch sendmail, oder?

Welche TLS-Pakete sind installiert?

Also beim installieren von ssmtp wurde automatisch auch libgnutls-openssl27 mitinstalliert

DJKUhpisse Team-Icon

Supporter, Wikiteam
Avatar von DJKUhpisse

Anmeldungsdatum:
18. Oktober 2016

Beiträge: 18229

Wohnort: in deinem Browser, hier auf dem Bildschirm

sonyandi schrieb:

tail -f /var/log/syslog

1
2
3
Nov 16 11:07:57 localhost sSMTP[4362]: Creating SSL connection to host
Nov 16 11:07:57 localhost sSMTP[4362]: SSL connection using ECDHE_RSA_AES_256_GCM_SHA384
Nov 16 11:07:57 localhost sSMTP[4362]:  (server)

Ist ein Problem mit der Verschlüsselung. Damit man das diagnostizieren kann, braucht man mehr Daten.

Kannst du bei deinem SMTP-Server ein Verbose-Logging aktivieren?

Glaube nicht das ich die Berechtigung bei all-inkl dafür habe, welcher Befehl wäre das denn?

Du hast Zugriff auf den Server, oder? Dann kannst du da auch tun und lassen, was du willst.

Funktioniert es denn mit dem echten sendmail

Wie müsste der Befehl aussehen? Die Testmail verwendet doch sendmail, oder?

Das ist aber der Befehl von ssmtp, nicht vom klassischen sendmail von Proofpoint (viel komplexer). Dieser existiert nur aus Kompatibilitätsgründen.

sonyandi

(Themenstarter)

Anmeldungsdatum:
20. August 2019

Beiträge: 15

Du hast Zugriff auf den Server, oder? Dann kannst du da auch tun und lassen, was du willst.

Kann mich zwar auf den shared server einloggen,bin aber nicht root. Wie kann ich beim SMTP Server das verbose logging aktivieren? Befehl?

Ich habe sendmail installiert:

1
sudo apt-get install sendmail

Hoffe du meinst das. Da bekomme ich eine Mitteilung, dass der Prozess mit einem Status ungleich 0 beendet wurde. Mit echo $? erhalte ich den exit code 36.

Hab danach gegoogelt und der Fehler soll mit einem abweichenden Servernamen in /etc/hosts und /etc/hostname zusammenhängen. Allerdings stimmen die überein.

DJKUhpisse Team-Icon

Supporter, Wikiteam
Avatar von DJKUhpisse

Anmeldungsdatum:
18. Oktober 2016

Beiträge: 18229

Wohnort: in deinem Browser, hier auf dem Bildschirm

Es darf nur ein SMTP-Server installiert sein. Wenn du keine root-Rechte erlangen kannst, kannst du auch nicht einen MTA einrichten. Bitte diskutiere das weitere Vorgehen mit dem Admin des Servers.

sonyandi

(Themenstarter)

Anmeldungsdatum:
20. August 2019

Beiträge: 15

Das Problem hing tatsächlich mit dem update zusammen. Durch ein downgrade des betroffenen Pakets werden wieder Mails verschlüsselt versendet. Für alle die ein ähnliches Problem haben, nachfolgend meine Schritte.

1. Versionen des upgedateten Pakets ermitteln

1
2
user@server:~$ sudo grep upgrade /var/log/dpkg.log | grep openssl
2022-11-11 11:14:06 upgrade libgnutls-openssl27:amd64 3.5.18-1ubuntu1.6 3.7.3-4ubuntu1.1~18.04.sav0

hier wurde libgnutls-openssl27 von version 3.5.18 auf 3.7.3 upgedatet

2. Downgrade

1
 sudo apt-get install  --reinstall libgnutls-openssl27=3.5.18-1ubuntu1.6

wirft Fehler aus weil Abhängigkeiten zu libgnutls30 bestehen also vorher noch libgnutls30 ebenfalls downgraden

1
2
sudo apt-get install  --reinstall libgnutls30=3.5.18-1ubuntu1.6
sudo apt-get install  --reinstall libgnutls-openssl27=3.5.18-1ubuntu1.6

3. Smtp erneut installieren

1
sudo apt-get install ssmtp

DJKUhpisse Team-Icon

Supporter, Wikiteam
Avatar von DJKUhpisse

Anmeldungsdatum:
18. Oktober 2016

Beiträge: 18229

Wohnort: in deinem Browser, hier auf dem Bildschirm

Welche Verschlüsselungen bietet denn der SMTP-Server an? Ggf. sind die zu alt für das neue OpenSSL.

sonyandi

(Themenstarter)

Anmeldungsdatum:
20. August 2019

Beiträge: 15

Antworten |