SMTP Server / Unbekannter Fehler

Es gibt 15 Antworten in diesem Thema, welches 6.368 mal aufgerufen wurde. Der letzte Beitrag () ist von gierig.

    Hallo Zusammen,


    ich betreibe seit einiger Zeit einen Unifi Controller auf einem Linux Server. Das Funktioniert soweit auch alles sehr gut.

    Gerade habe ich erfolgreich auf die Version: 6.2.26 upgedated. Der Server ist ein Debian mit Kernel: 4.9.0-16


    Nun wollte ich gerne einen SMTP Server eintragen, scheitere aber aus unbekanntem Grund. Ich nutze diesen Server häufiger in diversen Applikationen und habe damit keine Probleme.

    Ich habe es gerade auch nochmals unter Thunderbird geprüft. Server ist vom Controller erreichbar (ping). Nutzer und Passwort habe ich per Copy Paste eingefügt und den Port 465 mit SSL angehackt (Testweise auch mal ohne SSL)


    Sobald ich auf Testen gehe kommt eine Fehlermeldung - siehe Screenshot. (Mir kommt es vor als würde es der Server garnicht versuchen denn die Meldung erscheint sofort)

    Nun habe ich bereits in einige Foren gewühlt und festgestellt dass es wohl öfters hier zu Problemen kommt - Meist aber mit 2FA - was bei mir garnicht aktiv ist.

    Hat jemand von euch eine IDee wo ich am Besten anfangen soll mit der Fehlersuche? Ich poste natürlich gerne Logfiles weiß aber gerade nicht wo ich überhaupt suchen soll.


    Ich bedanke mich shcon im Voraus. VG S



    Moin Moin,


    Zugriff auf den Mail Server um zu schauen ob der Controller sich verbindet ?


    Ist auf dem Mail Server Port 465 den auch Konfiguriert ?

    Und das auch noch als SMTPS also explizit mit Verschlüsselung (also nicht startTLS)


    Port 465 als SMTPS hat ne bewegte Geschichte und ist nicht unbedingt „allgemein gut“

    typisch wird gerne nur SMTP über 25 + startTLS und SMTP über Port 587 mit StartTLS oder explizit TLS

    angeboten. Da fällt der gute „SMTPS 465" ein wenig unter dem Tisch auch wenn er aktuell wieder

    als SMTPS empfohlen wird.



    Wenn du kein zugriff auf den Mail Server hast kannst du bevor du den ADMIn nervst aber schonmal

    ein „telnet mailserver 465“ machen um zu schauen ob der Port überhaupt offen ist und da was dann lauscht.



    bye Gierig.

    Hi,


    vielen Dnak für die Antwort. Der Mailserver hat sowohl den Port 465 als auch 25 und 587 offen. Hab alle Kombinationen probiert und bekomme immer den gleichen unbekannten Fehler.

    Wie beschrieben mit allen anderen Clients wie beispielsweise einem Thunderbird geht es.


    Irgendwas stimmt da nicht auf dem Controller weiß aber nicht wo ich suchen soll


    VG S

    Hallo,


    ich habe auch All-inkl als Anbieter und SSL und Port 465 eingetragen. Bei mir läuft es ohne Probleme.

    Nur Ideen, weil man sieht den Rest ja nicht:

    • korrekter SMTP-Server aus der Maileinstellung genommen? Nochmal kontrolliert? Gerade wenn man mehrere Postfächer hat, kommt man mit Server/Benutzername schon mal durcheinander.
    • korrekter Benutzername aus den Einstellungen, ist bei all-inkl ja nicht die Mail-Adresse
    • Absende-Adresse hat die korrekte Domain, ansonsten bei All-inkl eintragen.

    Was man auf dem Bild noch sieht, der Mailserver ist nicht eingeschaltet, evtl. geht das Testen erst danach.

    Firewall aktiviert bei Dir mit irgendeiner komischen Einstellung?

    Hallo nochmals,


    vielen Dank für die ANtwort. und die Hinweise.

    Der Benutzername, das Passwort und den Server habe ich per Copy/Paste eingefügt und nochmals auf Leerzeichen kontrolliert. Dass sollte so passen.

    Benutzername ist auch ungleich Adresse das passt auch.


    Zitat


    Was man auf dem Bild noch sieht, der Mailserver ist nicht eingeschaltet, evtl. geht das Testen erst danach.

    Daa geht es doch um den Unifi eigenen Cloudserver oder? Das kann ich garnicht aktivieren bei mir.



    Zitat

    Firewall aktiviert bei Dir mit irgendeiner komischen Einstellung?

    Ich erreiche auf dem Server über telnet server port alle 3 relevanten SMTP Ports. Die namensauflösung passt auch. Da sollte eigentlich nichts blocken.


    Was ich noch gefunden habe ist ein Beitrag von einem anderen SUer desen Java Version nicht gepasst hat. Allerdings war da nichts zu beschrieben und somit wusste ich ich nicht genau was.

    Kann da etwas in die Richtung nicht passen?


    VG udn Danke S

    Zitat von s25a

    Daa geht es doch um den Unifi eigenen Cloudserver oder?

    Ich bin bei mir in der neuen Ansicht, da hab ich ein großen Button, das hab ich so schnell bei dir nicht gesehen, du hast ihn unten mit kleinem Button aktiviert.


    Ich selber habe Controller auf einem Device laufen, kann gut sein, dass da sich was mit dem linux beisst, aber da muss ich leider passen

    • Offizieller Beitrag

    Mit folgenden Einstellungen klappt es bei mir bei 1und1 / IONOS, auch wenn mir der Controller praktisch keine Mails von sich aus sendet:

    Das Passwort besteht aus Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen und ist 20 Zeichen lang.

    Code
    root@vps101:/# telnet smtp.ionos.de 465
Trying 213.165.67.97...
Connected to smtp.ionos.de.
Escape character is '^]'.

    my-domain.com ist nicht meine Domäne - nur, dass das klar ist. :grinning_squinting_face:

    So habe es grade noch mal ausführlich getestet.


    "Enabled SSL“ bedeutet das der Controller direkt SSL will und auch nur SSL spricht.


    Wenn der Mail Server unverschlüsselt antwortet und ggf. „startTLS“ als Option anbietet

    um die Verschlüsselung zu starten, dann geht es nicht und es kommt zu der Fehlermeldung

    im Controller.


    Bitte führe ein "telnet mailserver 465" aus und berichte was Du siehst.

    Code: Erwartetest Ergebnis:
    telnet 10.99.0.1 465
Trying 10.99.0.1...
Connected to 10.99.0.1.
Escape character is '^]'.


    und nach der Blinden Eingabe von irgendwas + Enter sollte dann dann ein

    "Connection closed by foreign hosts.“ kommen (oder analog die Verbindung wurde beendet)

    Sollte stattdessen sowas wie „220 - mailserver bla blub ESMT ready“ aufploppen",

    dann ist der mail Server Falsch für Port 465 konfiguriert.


    Wobei falsch relativ ist. Port 465 ist eigentlich deprecated (so auch nicht ganz richtig).

    Ist aber auf jedenfall impliziertes TLS, wenn er denn noch benutzt wird.


    Der Controller hält sich an diesen "alten" Standard und spricht bei "Enabled SSL" auch nur SSL


    Der Rest der Welt benutzt seit Jahren „StartTLS“, wo unverschlüsselt angefangen wird und

    dann per "StartTLS" Kommando auf SSL gewechselt wird (und Port 587).


    Dein ThunderBird und Co erkennen diesen Umstand und passen sich einfach an und senden entweder

    gleich SSL oder die StartTLS Sequenz.



    NACHTRAG:

    Das oben gilt nur wenn "Enable SSL" auch angekreuzt ist.


    Wenn StartTLS angeboten wird wird auch Verschlüsselt versendet.

    (aber ggf. auch unverschlüsselt wenn der Server kein startTLS anbietet)


    Hier ein Trace, Fatony ist dabei der Controller


    „enabled SSL“ is aus, nach dem startTLS wird trotzdem verschlüsselt

    Kommuniziert.



    Das "enable SSL" ist also wirklich ein „Force SSL“ Schalter der dann aber

    auch von Mailserver so unterstützt werden muss (wofür Port 465 auch ins leben

    gerufen wurde).


    Alle Angaben mit Controller 4.4.47 sollte aber auch für den aktuellen „stable“ gelten.






    3 Mal editiert, zuletzt von gierig () aus folgendem Grund: Wichtigen Letzen Absatz hinzugefügt und sinn etwas klarer gemacht, war schon zu spät.

    Hallo,


    Zitat


    Bitte führe ein "telnet mailserver 465" aus und berichte was Du siehst.

    Anbei der Screenshot hierfür.



    Das sollte also so passen wie ich es verstanden habe.


    Ich denke gerade über eine Alternative nach und würde auf dem Linux-Server einen Postfix Server installieren und den eigentlichen SMTP dann per RElay einbinden. Angeblich klappt das ganz gut laut den englischsprachigen Foren.


    VG S

    Zitat von s25a
    das sollte also so passen wie ich es verstanden habe

    Zumindestens sprechen die Indizien dafür.


    Mehrerer Seiten haben bestätigt das SSL über 465 Funktioniert.

    Uboo21 im speziellen für den gleichen Anbieter wie du ihn hast.

    Ich habe auseinander gedröselt wann wie und was verschlüsselt wird bei

    welcher Option (inklusive das Ohne SSL auch StartTLS benutzt wird wenn es der Server anbietet)


    Fei nach Ockhams Rasiermesser bleiben damit eigentlich nur deine Einstellungen .

    Wie z.B user Name, Password, Absende Adresse erlaubt uns so weiter..

    • Offizieller Beitrag

    Moin, laut Tante Google ist der Port 25 für SMTP also Mailverkehr zuständig, vielleicht liegt es daran.


    Gruß hommes

    • Offizieller Beitrag

    Port 25 hat damit nichts zutun.

    Diese ist für mail Empfang zuständig wenn man ein eigenen mail server betreiben will, so wie ich.


    Soweit ich weiß mag der controller keine domains als mail server, da er sie nicht dns auflöst.


    Probiere mal eine statische ip angeben

    Ich nutze auch All-Inkl. Die Einstellungen sind diese:


    Wichtig als Benutzername die Mailadresse nehmen und Port 587.

    Zitat von ubi_sam

    gibt es einen Grund, warum ich Port 25 nicht auswählen kann?

    Weil DU was verkehrt machts. wie zu Beispiel das Thema kapern...




    iTweek, Host/Domain Namen sind kein Thema, und natürlich kann man Port 25 angeben

    wenn man darüber auch Mail einliefern darf. Auch wenn das Kundeseitige einliefern über

    Port 25 bei einigen abgeschaltet ist und diese dafür Port 587 haben.