Smarthost funktioniert nach Providerwechsel nicht mehr

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
dilbgmbh
Beiträge: 4
Registriert: Do 20.08.2015, 17:18

Smarthost funktioniert nach Providerwechsel nicht mehr

Beitrag von dilbgmbh »

Hallo,

wir nutzen die Smarthost-Funktion bei uns in der Firma, um E-Mails von lokalen Diensten an unseren Provider weiterzuleiten. Das hat bis jetzt vorzüglich funktioniert. Ich habe den SMTP-Server des Providers eingetragen und dazu die Kontodaten unseren noreply-Kontos.

Jetzt sind wir zu einem neuen Domain-Provider umgezogen. Der Domaintransfer hat geklappt, ich habe dort wieder ein noreply-Konto eingerichtet. Leider sendet der Smarthost keine E-Mails aus. Das Log vom Securepoint sagt dazu:

20.08.2015 15:39:05 sm-mta t7KDd3Jn008085: from=<xxxxx@xxxxx.xx>, size=268, class=0, nrcpts=1, msgid=<201508201339.t7KDd3Jn008085@yyyyyyyy.xx>, proto=ESMTP, daemon=IPv6, relay=[192.168.0.10]
20.08.2015 15:39:05 sm-mta STARTTLS=client, relay=mail.xxxx.xx., version=TLSv1/SSLv3, verify=FAIL, cipher=RC4-SHA, bits=128/128
20.08.2015 15:39:05 sm-mta No worthy mechs found
20.08.2015 15:39:05 sm-mta t7KDd3Jn008085: AUTH=client, available mechanisms do not fulfill requirements
20.08.2015 15:39:05 sm-mta AUTH=client, relay=mail.xxxxxx.xx., temporary failure, connection abort
20.08.2015 15:39:06 sm-mta t7KDd3Jn008085: to=<abc@xxxxxx.xx>, delay=00:00:02, xdelay=00:00:02, mailer=relay, pri=120268, relay=mail.xxxx.xx. [xxx.xxx.xxx.xxx], dsn=4.0.0, stat=Deferred: Temporary AUTH failure
20.08.2015 15:39:06 sm-mta DIGEST-MD5 common mech free

Beim Provider steht folgendes im Log:

15:39:04 SENT: 220 xxxxxx.xxxxxx.xx
15:39:04 RECEIVED: EHLO yyyyyyy.xx
15:39:04 SENT: 250-xxxxxxxx.xx[nl]250-SIZE 51200000[nl]250-STARTTLS[nl]250 AUTH LOGIN
15:39:04 RECEIVED: STARTTLS
15:39:04 SENT: 220 Ready to start TLS
15:39:05 RECEIVED: EHLO yyyyyyyy.xx
15:39:05 SENT: 250-xxxxxxxxx.xx[nl]250-SIZE 51200000[nl]250 AUTH LOGIN
15:39:05 RECEIVED: QUIT
15:39:05 SENT: 221 goodbye

Wer möchte hier nicht mit wem kommunizieren? Weder beim Provider, noch beim Smarthost habe ich weitere Einstellmöglichkeiten. Ich bitte um schnelle Hilfe.

Benutzeravatar
Erik
Securepoint
Beiträge: 1480
Registriert: Fr 07.11.2008, 11:50

Beitrag von Erik »

Der Smarthost offeriert hier ausschließlich den LOGIN-Mechanismus, welcher von der UTM aber nicht unterstützt wird.

dilbgmbh
Beiträge: 4
Registriert: Do 20.08.2015, 17:18

Beitrag von dilbgmbh »

Warum unterstützt die UTM den Login-Mechanismus nicht? Ist das nicht normales TLS?

Benutzeravatar
Erik
Securepoint
Beiträge: 1480
Registriert: Fr 07.11.2008, 11:50

Beitrag von Erik »

Das hat mit TLS nichts zu tun. Es ist einfach nur eine bestimmte Methode zur Übermittlung des Kennwortes an den SMTP-Server. Siehe auch: https://www.ndchost.com/wiki/mail/test-smtp-auth-telnet
Warum es nicht unterstützt wird, kann ich jetzt gar nicht sagen.

dilbgmbh
Beiträge: 4
Registriert: Do 20.08.2015, 17:18

Beitrag von dilbgmbh »

Erik hat geschrieben:Das hat mit TLS nichts zu tun. Es ist einfach nur eine bestimmte Methode zur Übermittlung des Kennwortes an den SMTP-Server. Siehe auch: https://www.ndchost.com/wiki/mail/test-smtp-auth-telnet
Warum es nicht unterstützt wird, kann ich jetzt gar nicht sagen.
Schade, das Rechenzentrum ist auch ratlos und ich habe zeitlich keine Kapazitäten, mich damit intensiver auseinanderzusetzen. Darum habe ich es im Moment erst einmal durch folgenden Workaround gelöst:

- UTM-Gateway wird weiter als SMTP-Server bei allen Anwendungen angegeben (dadurch muss nicht jede Anwendungen umkonfiguriert werden)
- als Smarthost wird aber nicht der externe Domain-Anbieter eingetragen, sondern ein lokaler SMTP-Server auf einem Windows Server 2012
- dieser schickt dann die Mails an den externen Anbieter weiter

Damit machen die E-Mails zwar noch eine lokale "Ehrenrunde", der Workaround ist aber schnell eingerichtet und auch bei einer späteren Lösungen schnell wieder zu entfernen (Deaktivierung des SMTP-Servers + Umstellung Smarthost bei UTM-Gateway).

Antworten