ubuntuusers.de

Hallo Ubuntu-Users, ich bin Funkamateur DG5UAP und möchte ein Echolink-Zugang mit SVXLINK auf Ubuntu einrichten. Ich benutze auch das Modul VoiceMail. Aber die Mails die Voicemail versendet kommen nicht an. Ich habe mal mit sendmail versucht. Siehe:

uelin@juelin-EasyNote-LS11HR:~$ sendmail -v dg5uap@darc.de < test.mail
[<-] 220 dd52932.kasserver.com ESMTP
[->] EHLO juelin-EasyNote-LS11HR
[<-] 250 DSN
[->] AUTH LOGIN
[<-] 334 xxxx
[->] xxx
[<-] 334 xxxx
[<-] 535 5.7.8 Error: authentication failed: xxxx
sendmail: Authorization failed (535 5.7.8 Error: authentication failed: xxx)
juelin@juelin-EasyNote-LS11HR:~$ 

Das File ssmtp.conf als Anhang anbei.

Kann mir da jemand helfen?

Danke und Gruß Jürgen

Wow, mir war gar nicht bekannt, dass KAS noch ESMTP Server unterstützt (Sicherheitsrisiko). Selbst die alten SSL und TLS Anmeldungen werden mittlerweile ja verbannt. Aber auf den Authentication Request "334 Username:" (VXNlcm5hbWU6) antwortest du ja korrekt mit dem Benutzernamen "dg5uap@darc.d2" (ZGc1dWFwQGRhcmMuZGU=). Was du auf die Anfrage "334 Password:" (UGFzc3dvcmQ6) antwortest, ist sinnvollerweise nicht geloggt worden. Das Ergebnis ist allerdings, ein "535 5.7.8 Error: authentication failed" Error.

Ob deine eingegebenen Credentials (Username/Password) korrekt sind oder man seitens des SMTP-Servers die ESMTP Anmeldeart auf diese Weise unterbindet, kannst du nur beim Betreiber des SMTP Servers erfahren. Mich wundert allerdings, dass man diese uralte und unsichere Art der SMTP Server noch zulässt. Ich war bisher der Meinung, dass diese seit Jahren bereits verboten/verpönt sind.

Das ist doch kein sendmail, sondern ssmtp.

Was willst du nun einsetzen? Kann der Provider überhaupt das Verfahren LOGIN oder ggf. doch nur PLAIN?

Wenn ich per Port 25 draufgehe wird mit PLAIN und LOGIN angeboten. Teste mal Plain.

Beim richtigen Sendmail kann man in der authinfo auch angeben, welches Verfahren genutzt werden soll.

DJKUhpisse schrieb:

Das ist doch kein sendmail, sondern ssmtp.

Doch, das kann durchaus sein:

$ ls -l /usr/bin/sendmail
lrwxrwxrwx 1 root root 5 Jul 24  2014 /usr/bin/sendmail -> ssmtp

Ob man die Credentials in PLAIN oder base64 usw übergibt, sollte kein Unterschied darstellen. Was mich eher irritiert ist, dass keine Angaben zu "UseTLS" verhanden sind. Ich denke, der TS sollte sich beim Provider erkundigen, ob sich die Anforderungen/Randbedingungen für die smtp Nutzung bei ihm geändert haben.

shiro schrieb:

DJKUhpisse schrieb:

Das ist doch kein sendmail, sondern ssmtp.

Doch, das kann durchaus sein:

$ ls -l /usr/bin/sendmail
lrwxrwxrwx 1 root root 5 Jul 24  2014 /usr/bin/sendmail -> ssmtp

Das ist aber kein echtes sendmail. Die ganzen MTA wie Postfix und Exim bieten diesen Befehl, um kompatibel zu sendmail zu sein, weil das einfach die Standards gesetzt hat.

Ob man die Credentials in PLAIN oder base64 usw übergibt, sollte kein Unterschied darstellen.

Doch, zumindest bei PLAIN muss der Kram base64-kodiert sein.

Was mich eher irritiert ist, dass keine Angaben zu "UseTLS" verhanden sind. Ich denke, der TS sollte sich beim Provider erkundigen, ob sich die Anforderungen/Randbedingungen für die smtp Nutzung bei ihm geändert haben.

Der Server bietet erst gar kein STARTTLS im EHLO an. Ergo darf man kein STARTTLS erzwingen.

juelin schrieb:

Ich habe mal mit sendmail versucht. Siehe:

Versuch mal mit sendemail (ein perl-Script):

apt show sendemail
apt policy sendemail libnet-ssleay-perl libio-socket-ssl-perl

juelin schrieb:

[…] sendmail

Du musst zunächst einmal klären und uns verraten, was sich bei Dir hinter diesem Namen verbirgt. Das kann vieles sein. Das Urgestein aller SMTP-Server wird es vermutlich nicht sein, wenn doch, ersetze es durch einen SMTP-Client für die Kommandozeile (z.B. msmtp mit msmtp-mta und eventuell msmtp-gnome).

Solange wir nicht wissen, was genau Du verwendest, kann man nur spekulieren. Natürlich ist die konkrete Konfiguration unterschiedlich für jedes Programm und ergibt sich aus der jeweiligen Gebrauchsanweisung und Dokumentation.

Hallo juelin

bitte lösche deinen Post vom "18. Juni 2023 11:42". Noch hat keiner auf diesen Post geantwortet und du kannst den Eintrag noch bearbeiten. Ich habe mal einen Einlog-Versuch mit deinen Daten gemacht (d.h. du solltest mindestens dein Passwort ändern, da dies jetzt allen bekannt ist).

Hier das Ergebnis des Versuchs:

$ telnet smtp.darc.de 587
Trying 85.13.131.248...
Connected to smtp.darc.de.
Escape character is '^]'.
220 dd52932.kasserver.com ESMTP
EHLO juelin-EasyNote-LS11HR
250-dd52932.kasserver.com
250-PIPELINING
250-SIZE 102400000
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH PLAIN LOGIN
250-AUTH=PLAIN LOGIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
AUTH LOGIN
334 VXNlcm5hbWU6
ZGc1dWFwQGRhcmMuZGU=
334 UGFzc3dvcmQ6
N*************
235 2.7.0 Authentication successful
^]
telnet> quit
Connection closed.
$ 

Wie du siehst, klappt das Anmelden an deinem smtp Server über Port 587. Der Port 25 wird geblockt. Das solltest du in deiner .conf Datei einpflegen (mailhub=smtp.darc.de:587). Weiterhin den Fname Befehl raus nahmen (#Fname=DG5UAP). Dein Passwort habe ich mit Sternchen ausgefüllt, damit nicht andere Personen Unsinn machen und deinen Account als Spam Schleuder verwenden.

Wie du siehst, unterstützt der smtp Server auch TLS. Du solltest dir überlegen, auch den Transportweg zu verschlüsseln, wenn alles klappt.