SSL/TLS Problem

  • Hallo,


    Wir haben heute zum Testen für einen Kunden im Liveconfig unter Mail den haken bei


    nur verschlüsselte Benutzeranmeldung erlauben


    entfernt und gespeichert und nach 10min wieder gesetzt und gespeichert


    Seit dem können wir mit keinem Postfach mehr Mails verschicken. Es kommt der fehler


    Fehler beim Senden der Nachricht. Der Mail-Server antwortete: 4.7.1
    Service unavailable - try again later. Bitte überprüfen Sie die
    Nachricht und wiederholen Sie den Vorgang.


    Woran liegt das nun?


    Es wurde schon neugestartet aber das brachte keinen Erfolg

  • Jul 6 12:59:05 srv1 postfix/cleanup[13994]: 992C22E3A: milter-reject: END-OF-MESSAGE from p5DEE8A7F.dip0.t-ipconnect.de[93.238.138.127]: 4.7.1 Service unavailable - try again later; from=<meinpost@postfach.de> to=<aybee@gmx.de> proto=ESMTP helo=<[192.168.178.51]>


    Edit: Wenn ich den CLAMAV im Liveconfig ausschalte funktioniert es wieder

  • Der lief vorher ja auch, erst seit dem abhaken und anhaken der SSL Option ist das Problem vorhanden.


    Milter wurde auch bereits neugestartet ohne Erfolg. Der Administrator teilt halt mit das er keinen Einfluss auf die Config von Liveconfig hat und somit nicht wirklich was machen kann was LiveConfig da in die Config schreibt.


    Ich schau nochmal nach weiteren Logs

  • Ach ja: wenn Sie SSL im LiveConfig ein- oder ausschalten, rührt LiveConfig den ClamAV nicht an. Falls der Prozess nicht mehr lief, dann hatte das andere Gründe.
    ClamAV selbst benötigt eine Menge RAM; häufig "stirbt" der Prozess wenn man zu wenig RAM hat und dann der "Out-of-Memory"-Killer (OOM-Killer) vom Linux-Kernel zuschlägt...

  • Ich schau nochmal nach weiteren Logs


    Sollte iegentlich alles in der mail.log zu finden sein.
    Falls ClamAV-Milter nicht arbeiten kann, weil er den ClamAV-Daemon nicht erreichen kann, dann müsste das auch dort protokolliert sein. Wie gesamt - die einzelne Log-Zeile von vorhin reicht nicht, da muss mehr stehen...

  • Jul 6 13:33:49 srv1 postfix/smtpd[26415]: connect from p5DEE8A7F.dip0.t-ipconnect.de[93.238.138.127]
    Jul 6 13:33:49 srv1 postfix/smtpd[26415]: Anonymous TLS connection established from p5dee8a7f.dip0.t-ipconnect.de[93.238.138.127]: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)
    Jul 6 13:33:49 srv1 postfix/smtpd[26415]: 94CB33BEB: client=p5DEE8A7F.dip0.t-ipconnect.de[93.238.138.127], sasl_method=PLAIN, sasl_username=xxx@xxx.de
    Jul 6 13:33:49 srv1 postfix/cleanup[26474]: 94CB33BEB: message-id=<957ab127-4abc-421b-b2e9-57e5e4ca2486@xxx.de>
    Jul 6 13:33:49 srv1 postfix/cleanup[26474]: 94CB33BEB: milter-reject: END-OF-MESSAGE from p5DEE8A7F.dip0.t-ipconnect.de[93.238.138.127]: 4.7.1 Service unavailable - try again later; from=<xxx@xx.de> to=<aybee@gmx.de> proto=ESMTP helo=<[192.168.178.51]>


    Edit: Aber wie kann es sein, das wenn ich Haken bei SSL wegmache (bei Dovecot) und CLAMAV Aktiv lasse es dann geht ? Oder den Haken bei SSL lasse dafür ClamAV (Postfix) ausschalte und es da auch geht?


    Der E-Mail Empfang geht ja nur das verschicken nicht. Was hat der CLAMAV damit zutun, dann müsste er ja beim Empfang auch ärger machen.

  • Haben Sie DKIM aktiviert?


    Zitat

    Edit: Aber wie kann es sein, das wenn ich Haken bei SSL wegmache (bei Dovecot) und CLAMAV Aktiv lasse es dann geht ? Oder den Haken bei SSL lasse dafür ClamAV (Postfix) ausschalte und es da auch geht?


    Was liefert der Befehl "grep smtpd_milter /etc/postfix/main.cf" jeweils in den verschiedenen Varianten? (daran ist zu sehen welche Milter-Filter der Reihe nach abgearbeitet werden)

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!