Hallo,
unterstützt die UTM (11.4.3.5) STARTTLS bei eingehenden Mails? Ausgehend funktioniert. Habe dazu leider nichts finden können.
viele Gruesse
Michael
UTM11 SMTP STARTTLS
Moderator: Securepoint
Hallo Erik,
klappt irgendwie nicht. Ich habe es mal mit einem self-signed der utm versucht. Irgendwie 'aktiviert' sich kein TLS.
<------ Snippet
[000.124] Connected to server
[000.789] <-- 220 ***** ESMTP Sendmail 8.14.5/8.14.5; Fri, 16 Jan 2015 12:59:19 +0100
[000.789] We are allowed to connect
[000.789] --> EHLO checktls.com
[000.913] <-- 250-***** Hello www3.checktls.com [69.61.187.232], pleased to meet you
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-8BITMIME
250-SIZE 21000000
250-DSN
250-ETRN
250-AUTH GSSAPI DIGEST-MD5 CRAM-MD5
250-DELIVERBY
250 HELP
[000.913] We can use this server
[000.913] TLS is not an option on this server
[000.914] --> MAIL FROM:<test@checktls.com>
[001.059] <-- 250 2.1.0 <test@checktls.com>... Sender ok
[001.059] Sender is OK
[001.059] --> RCPT TO:<administrator@*****>
[001.184] <-- 250 2.1.5 <administrator@*****>... Recipient ok
[001.184] Recipient OK, E-mail address proofed
[001.184] --> QUIT
[001.307] <-- 221 2.0.0 ***** closing connection
------->
klappt irgendwie nicht. Ich habe es mal mit einem self-signed der utm versucht. Irgendwie 'aktiviert' sich kein TLS.
<------ Snippet
[000.124] Connected to server
[000.789] <-- 220 ***** ESMTP Sendmail 8.14.5/8.14.5; Fri, 16 Jan 2015 12:59:19 +0100
[000.789] We are allowed to connect
[000.789] --> EHLO checktls.com
[000.913] <-- 250-***** Hello www3.checktls.com [69.61.187.232], pleased to meet you
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-8BITMIME
250-SIZE 21000000
250-DSN
250-ETRN
250-AUTH GSSAPI DIGEST-MD5 CRAM-MD5
250-DELIVERBY
250 HELP
[000.913] We can use this server
[000.913] TLS is not an option on this server
[000.914] --> MAIL FROM:<test@checktls.com>
[001.059] <-- 250 2.1.0 <test@checktls.com>... Sender ok
[001.059] Sender is OK
[001.059] --> RCPT TO:<administrator@*****>
[001.184] <-- 250 2.1.5 <administrator@*****>... Recipient ok
[001.184] Recipient OK, E-mail address proofed
[001.184] --> QUIT
[001.307] <-- 221 2.0.0 ***** closing connection
------->
Mit einem Class 2 Zertifikat von StartSSL funktioniert es ebenfalls nicht.
Bitte stellen Sie sicher, dass das ausgewählte Zertifikat inklusive dem Private Key in die UTM importiert wurde. Danach starten Sie am besten das Mailrelay neu, nicht dass da noch offene Verbindungen mit ohne STARTTLS verwendet werden.
der Neustart des Dienstes führte leider nicht zum Erfolg. Der PrivateKey ist 'natürlich' im Cert enthalten, das Zertifikat hatte ja die UTM ausgestellt (self-signed) 
(btw: ein 'echtes' wildcardzertifikat brachte auch nix)
gruesse
MHuebner
(btw: ein 'echtes' wildcardzertifikat brachte auch nix)
gruesse
MHuebner
-
Christian E.
- Securepoint
- Beiträge: 238
- Registriert: Do 05.07.2012, 16:19
- Wohnort: Lüneburg
Hallo,
können Sie sich einmal telefonisch im Support melden damit sich ein Techniker das mal anschauen kann?
Gruß
Christian
können Sie sich einmal telefonisch im Support melden damit sich ein Techniker das mal anschauen kann?
Gruß
Christian
@MHuebner: Können Sie hier Rückmeldung geben, wenn die Sache gelöst ist? Dann brauche ich nicht auch den Support behelligen. Danke!
Das hat geholfen. Danke für die Information!
Die SMTP Authentifizierung für lokale Benutzer hatte ich bisher nirgends aktiviert.
Die SMTP Authentifizierung für lokale Benutzer hatte ich bisher nirgends aktiviert.