R3 SMTP Relay funktioniert absolut nicht!!!

[lst-escheburg]

Es gelingt mir einfach nicht die R3 zu überreden eine SMTP auth vorzunehmen. Das Iphone kann über den Port 25/Passwort Klartext keine Mails über eine R3 absetzen.
Das steht im LOG "m3TDfuQB000574: [92.117.92.6] did not issue MAIL/EXPN/VRFY/ETRN during connection to IPv4"

[oliver]

hi,

nur verschluesselte authentisierung moeglich.

[lst-escheburg]

Das ist schlecht... Geht mit Iphone nicht... Geht mit externem Clienten nicht der kein SSL/TLS unterstützt... wozu dann? Für Outlook braucht man es kaum da nutzt man HTTPS over RPC...

[oliver]

es wird standard tls benutzt. ich prüfe mal noch ob das mit ssl möglich ist.

[oliver]

also, ich habs grad mit meinem iphone getestet und es funktioniert
einwandfrei. man muss natuerlich wissen was man tut...

1. im iphone authentisierung mit passwort bei den smtp einstellungen
aktivieren und den port von 587 auf 25 aendern.

2. falls noch nicht vorhanden, in der firewall eine ca und ein server-
zeritifikat erstellen. man kann, wenn man schon welche fuer ipsec
verwendet auch diese verwenden.

3. in der cli das zeritifkat fuer das mailrelay verfuegbar machen:

change extc_value sendmail TLS_CA_CN
change extc_value sendmail TLS_CERT_CN

4. in der cli fuer das mailrelay tls authentisierung aktivieren:

change extc_value sendmail ENABLE_TLS 1

5. dem entsprechendem user die rechte geben (in der userverwaltung).

6. den dienst neu starten (smtp).

wenns nicht klappt sind wie immer die eintraege im log mal zu posten.

hinweis: im iphone kommt einmal die meldung das das zeritifkat nicht
gueltig ist (weil kein oeffentliches). da muss man einmal bestaetigen
das man das trotzdem annimmt.

[lst-escheburg]

kann man die TLS nicht irgendwie ausschalten in der CLI? Das nützt so eigentlich nicht allzuviel mit der SMTP auth. Es gibt sehr viele Clienten und auch in meinem Bereich Bilddatenbanken die unterstützen das einfach nicht. Ja diese Clienten machen noch nicht einmal HTTPS...

[oliver]

nein, kann man nicht. ich sehe den zusammenhang auch nicht mit https?! welcher
mail-client unterstuetzt denn kein tls?

[lst-escheburg]

Ich würde eine SMTP Skiplist einführen!!!
Würde eigentlich eine andere Securepoint 2007NX sich jetzt an dieser Version mit TLS
anmelden können um Mails zu verschicken?

[chrisweibel]

Ich habe mit dem Nokia E66 ebenfalls dieses Problem
m9DLP3WK030707: 84-73-202-29.dclient.hispeed.ch [84.73.202.29] did not issue MAIL/EXPN/VRFY/ETRN during connection to IPv4
Mit SM 86 verschiedene varianten getestet die gepostete und über den manager


Chris

[carsten]

Soso

ich konnte aber an uns ne mail schicken über Ihr gateway

Oct 14 11:52:48 xxxx.dyndns.org SMTP Server m9E9qXog010289: from=, size=311, class=0, nrcpts=1, msgid=, proto=ESMTP, daemon=IPv4, relay=xxxx]

Oct 14 11:52:50 xxx.dyndns.org SMTP Server m9E9qXog010289: to=, delay=00:00:02, xdelay=00:00:00, mailer=relay, pri=120311, relay=xxx, dsn=2.0.0, stat=Sent (Message 0MKxQS-1KpgaB0Id3-0000j1 accepted by xxxx)

[chrisweibel]

hab es über mail for exchange versucht, da kam die meldung
hab jetzt auf IMAP umgestellt, da kann ich senden aber nicht empfangen

Oct 18 03:25:41 192.168.1.254 Firewall ACCEPT IN=eth0 OUT= MAC=00:30:18:4a:5d:8f:00:1a:4f:29:3a:0a:08:00 SRC=92.194.38.253 DST=192.168.0.254 LEN=64 TOS=0x00 PREC=0x00 TTL=67 ID=37791 DF PROTO=TCP SPT=61051 DPT=25 WINDOW=64240 RES=0x00 SYN URGP=0
Oct 18 03:25:45 192.168.1.254 SMTP Server could not find auxprop plugin, was searching for [all]
Oct 18 03:25:45 192.168.1.254 SMTP Server OTP: auxprop backend can't store properties
Oct 18 03:25:45 192.168.1.254 SMTP Server m9I1PjOD021147: port-92-194-38-253.dynamic.qsc.de [92.194.38.253] did not issue MAIL/EXPN/VRFY/ETRN during connection to IPv4