TLS-Verbindung fehlgeschlagen: Fehler: 140943FC: SSL-Routinen: SSL3_READ_BYTES: SSLV3-Warnung „Fehlerhafter Datensatz“ beim Senden von E-Mails über Qmail

tag-icon tag-icon smtp email-server openssl email
TLS-Verbindung fehlgeschlagen: Fehler: 140943FC: SSL-Routinen: SSL3_READ_BYTES: SSLV3-Warnung „Fehlerhafter Datensatz“ beim Senden von E-Mails über Qmail

Ich versuche, eine E-Mail an eines der größten polnischen Hosting-Unternehmen zu senden, aber deren Server lehnen den Empfang mit der folgenden Meldung ab:

TLS connect failed: error:140943FC:SSL routines:SSL3_READ_BYTES:sslv3 alert bad record mac; connected to 89.161.199.168.
I'm not going to try again; this message has been in the queue too long.

Ich habe diese Firma kontaktiert und die Antwort erhalten:

„Unsere Überprüfung hat ergeben, dass der Server mail.domainhere.pl versucht, über das SSL/TLS-Protokoll eine Verbindung zu unserem Server herzustellen. Diese Art der Verbindung wird von unserem Server nicht unterstützt, ich möchte jedoch darauf hinweisen, dass unsere Server ordnungsgemäß konfiguriert sind und den aktuellen RFC-Standards entsprechen. Die folgende Methode zum Herstellen einer Verbindung ist für die Kommunikation zwischen den Servern nicht standardmäßig.“

Ich verwende Qmailtoaster auf CentOS 6.5 64-Bit. Das passiert, auch wenn ich in meinem Mail-Client kein SSL verwende!

Beispiel meiner SMTP-Konfiguration:

    #!/bin/sh

QMAILDUID=`id -u qmaild`
NOFILESGID=`id -g qmaild`
MAXSMTPD=`cat /var/qmail/control/concurrencyincoming`
BLACKLIST=`cat /var/qmail/control/blacklists`
SMTPD="/var/qmail/bin/qmail-smtpd"
TCP_CDB="/etc/tcprules.d/tcp.smtp.cdb"
RBLSMTPD="/usr/bin/rblsmtpd"
HOSTNAME=`hostname`
VCHKPW="/home/vpopmail/bin/vchkpw"
RECORDIO="/usr/bin/recordio"

### MR -- incresing SOFTLIMITVAR if not enough (example: because 'login fail')
if [ `uname -m` = 'x86_64' ] ; then
        SOFTLIMITVAR="72000000"
else
        SOFTLIMITVAR="18000000"
fi

IP=0
PORT=25

### MR -- SSL must using SMTPS=1 and SSL=1 but non-SSL only SSL=0 (without SMTPS=0)
export SMTPAUTH="!" \
        SSL=0 \
        REQUIRE_AUTH=0 \
        FORCE_TLS=0 \
        DENY_TLS=0 \
        AUTH=1 \
        REQUIRE_AUTH=0 \
        ALLOW_INSECURE_AUTH=1

### MR -- spamhaus.org recommended for not using $RBLSMTPD $BLACKLIST entry before $SMTPD
exec /usr/bin/softlimit -m $SOFTLIMITVAR \
        /usr/bin/tcpserver -v -R -H -l $HOSTNAME -x $TCP_CDB -c "$MAXSMTPD" \
        -u "$QMAILDUID" -g "$NOFILESGID" $IP $PORT $RECORDIO \
        $SMTPD $VCHKPW /bin/true 2>&1

Wie kann ich das korrigieren?

Antwort1

Wenn /var/qmail/control/notlshosts/host.dom.ain vorhanden ist, wird auf diesem Host kein TLS versucht.

Fügen Sie eine Datei mit dem Namen der MX-Domäne, an die Sie senden, zu /var/qmail/control/notlshosts/ hinzu, um TLS nur für diese Domäne zu deaktivieren.

(wenn notlshosts nicht existiert):

mkdir /var/qmail/control/notlshosts

dann Datei erstellen:

touch /var/qmail/control/notlshosts/example.com

Bearbeiten: Superbiji hat Recht, der Dateiname sollte der MX-Hostname der Domäne sein, nicht nur die Domäne.

Also

touch /var/qmail/control/notlshosts/mx.example.com

ist ein passenderes Beispiel, oder was auch immer

dig example.com MX

kehrt zurück

Antwort2

Die Lösung ist ganz einfach:

mkdir /var/qmail/control/tlshosts/exhaustivelist

Dadurch wird TLS für alle Domänen deaktiviert:

   tlshosts/exhaustivelist
        if this file exists no TLS will  be  tried  on  hosts
        other than those for which a file tlshosts/<FQDN>.pem
        exists.

Es ist nicht einmal nötig, qmail neu zu starten ;)

verwandte Informationen