Re: Failed to accept a secure connection

Fri, 03 Jan 2025 03:22:32 -0800 

Servus,

euch allen ein gesundes und erfolgreiches 2025!

Du musst hier unterscheiden wer mit wem kommuniziert:
Mail-Client => Mail-Server versenden: 25, 465 oder 587 kann aber auch ein anderer Port sein, je nachdem der Server konfiguriert ist. 

Mail-Server => Mail-Server: öffentliche Server immer Port 25


Liebe Grüße
Uwe
--
Die Selbstzufriedenheit ist der Sargdeckel jeden Fortschritts.
                -- Philip Rosenthal

Am 03.01.25 um 10:48 schrieb Christoph Kukulies via postfix-users:

Danke, Markus. Tut mir leid mit dem Verschleiern. Ich bin da immer etwas 
ängstlich, weil ich damit vielleicht wieder die
Last auf den Server erhöhe, weil dann vermehrt Last einprasselt.


Am 02.01.2025 um 15:52 schrieb Markus Winkler via 
postfix-users<[email protected]>:

Frohes neues Jahr allerseits! :)

Hi Christoph,

On 02.01.25 10:28, Christoph Kukulies via postfix-users wrote:

10:13:03.273 4 SMTPI-007888([65.102.151.92]:44336) [113.202.118.168]:25 <- 
[65.102.151.92]:44336 incoming connection(domain.de)
10:13:03.357 4 SMTPI-007888(mail.mydomain.org) cmd: STARTTLS
10:13:03.357 4 SMTPI-007888(mail.mydomain.org) rsp: 220 please start a TLS 
connection
10:13:03.430 3 SMTPI-007888(mail.mydomain.org) failed to accept a secure 
connection for DOMAIN(domain.de). Error Code=TLS alert record received

leider verschleierst Du (wieder) die realen IP-Adressen, sonst könnte man mal 
einen Test des empfangenden CommuniGate-Servers durchführen. Dann musst Du den 
Test halt selber mit Tools wie testssl vornehmen oder eben mal die realen Namen 
und/oder IP-Adressen nennen.


Ich sehe da port 25. Ist das schon das Problem?



Nö, die MTAs tauschen ganz normal auf Port 25 Mails aus. Der Empfängerserver 
meckert fehlendes bzw. vielleicht nicht ausreichendes TLS (Cert, Ciphers etc.) 
an. Evtl. kommt das STARTTLS auch zu früh?


Zum Verständnis: port 25 ist also immer das Eingangsport und ab da wird dann 
verzweigt auf port 587 oder andere? Ich habe doch z.B. meinen mail.app client 
(MTA) so konfiguriert, daß ich port 587 TLS/SSL verwenden und Autentifizierung 
passwort eingestellt habe. Damit verwende ich meinen eigenen Mailserver, der 
dann die Email nimmt und sie an den Empfänger weiterleitet (Relay). Vielleicht 
habe ich momentan ein Brett vorm Kopf.

Hier in dem besonderen Fall (Subj:) bekam ich einen bounce, weil der user nicht 
existierte (mea culpa)

Viele Grüße,
Christoph

Antwort per Email an