Hallo zusammen, ein Kunde hat mich auf folgendes Problem aufmerksam gemacht. Es wurde versucht, eine E-Mail an ihn zu schicken. Diese konnte nicht zugestellt werden. Neben der Fehlermeldung des sendenden Mailservers habe ich im Postfix-Log folgendes gefunden:
> postfix/smtpd[21148]: connect from mail.keil-it.de[78.47.94.137] > postfix/smtpd[21148]: setting up TLS connection from > mail.keil-it.de[78.47.94.137] > postfix/smtpd[21148]: warning: network_biopair_interop: error reading 5 bytes > from the network: Connection reset by peer > postfix/smtpd[21148]: SSL_accept error from mail.keil-it.de[78.47.94.137]: -1 > postfix/smtpd[21148]: lost connection after STARTTLS from > mail.keil-it.de[78.47.94.137] > postfix/smtpd[21148]: disconnect from mail.keil-it.de[78.47.94.137] Damit war die Sache fuer den sendenden Mailserver erledigt und die Mail wurde verworfen. Bei diesem Mailserver handelt es sich wohl um einen MDaemon 10.0.4, zumindest sagt er das ueber sich. Die Fehlermeldung des Sendemailservers sieht so aus: > STARTTLS > Ready to start TLS > SSL negotiation failed, error code 0x80090308 Da diese network_biopair_interop Fehlermeldung nicht einmalig ist in meinen Maillogs, gibt es hier wohl ein generelles Problem. Andere Mailserver sind allerdings nicht so eingeschnappt wie der MDaemon und senden ihre Mail trotzdem. > postfix/smtpd[18283]: connect from mserv01.FH-Biberach.DE[193.196.3.7] > postfix/smtpd[18283]: setting up TLS connection from > mserv01.FH-Biberach.DE[193.196.3.7] > postfix/smtpd[18283]: warning: network_biopair_interop: error reading 5 bytes > from the network: Connection reset by peer > postfix/smtpd[18283]: SSL_accept error from > mserv01.FH-Biberach.DE[193.196.3.7]: -1 > postfix/smtpd[18283]: lost connection after STARTTLS from > mserv01.FH-Biberach.DE[193.196.3.7] > postfix/smtpd[18283]: disconnect from mserv01.FH-Biberach.DE[193.196.3.7] > postfix/smtpd[6855]: connect from mserv01.FH-Biberach.DE[193.196.3.7] > postfix/smtpd[6855]: NOQUEUE: filter: RCPT from > mserv01.FH-Biberach.DE[193.196.3.7]: <[email protected]>: Sender address triggers > FILTER amavis:[127.0.0.1]:10024; from=<[email protected]> to=<[email protected]> > proto=ESMTP helo=<mserv01.fh-biberach.de> > ... > postfix/smtpd[6855]: disconnect from mserv01.FH-Biberach.DE[193.196.3.7] Recherechen im Internet haben ergeben, dass eventuell das Setting smtpd_tls_ask_ccert daran schuld sein koennte. Das ist bei mir auf "yes", da ich gerne die folgende Header sehe: > Received: from mail.xxx.de (mail.xxx.de [xxx.xxx.xxx.xxx]) > (using TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits)) > (Client CN "mail.xxx.de", Issuer "CA Cert Signing Authority" > (verified OK)) > by mail.hot-chilli.net (Postfix) with ESMTPS id 4C8223CCACF > for <[email protected]>; Sun, 8 Mar 2009 21:34:42 +0100 (CET) anstatt sowas: > Received: from mail2.hot-chilli.net (mail.xxx.net [IPv6:2a01:xxx:xxx:29b::x]) > (using TLSv1 with cipher ADH-AES256-SHA (256/256 bits)) > (No client certificate requested) > by mail.hot-chilli.net (Postfix) with ESMTPS id 26A3A3CCAC6 > for <[email protected]>; Tue, 10 Mar 2009 13:08:17 +0100 (CET) Auch ansonsten macht es sicherlich Sinn, das Zertifikat zu pruefen. Wenn ich das richtig verstanden habe, fragt Postfix in dem Fall ja nur nach dem Zertifikat, macht aber auch ohne weiter. Gut, vielleicht ist die Ursache ja auch ganz wo anders zu suchen. Kann mir hier vielleicht jemand weiterhelfen? Viele Gruesse, Martin _______________________________________________ postfix-users mailing list [email protected] http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
