Re: [Support] Probleme beim Versenden von E-Mails über h02.hostsharing.net

Thomas Kramer thomas.kramer at hostsharing.net
Mon Jul 2 12:22:37 CEST 2007 

Hallo,

Am 02.07.2007 um 11:32 schrieb Kai Kamper:

> Jetzt gibt es seit dem 26 Juni 2007 das Problem, dass das Versenden  
> von
> E-Mails über Ihren SMTP Server nicht mehr möglich ist.

Zu diesem Datum (und danach) fanden keine Änderungen an unserer  
Konfiguration statt.

> Und mit der Fehlermeldung das die IP des Kunden dynamisch ist  
> quittiert
> wird.

Was ein Hinweis darauf ist das die Authentifizierung nicht  
funktioniert hat.

> Als erstes fragen wir uns nun, wieso das Versenden von E-Mails bis zu
> diesem Datum ohne Probleme möglich war ?

Ggfs. wurde vorher öfter per POP3 abgefragt als aktuell? Jedenfalls  
wird der Versand auch akzeptiert wenn innerhalb von 30 Minuten zuvor  
ein POP3 Konto über dieselbe IP Adresse abgefragt wurde.

> Jetzt haben wir mittlerweile erfahren, das plötzlich SMTP-AUTH über
> TLS/SSL notwendig ist, was es die ganze Zeit scheinbar nicht notwendig
> war, und auch von unserer Seite nicht konfiguriert war.

Das war schon immer so das SMTP-Auth nur mit TLS/SSL funktioniert.  
Ohne TLS/SSL würde das Passwort im Klartext übertragen werden was  
nicht wünschenswert wäre.

> Es ist lediglich normales SMTP-Auth konfiguriert, und hat auch die  
> ganze
> Zeit bis zum oben angegebenen Datum einwandfrei funktioniert.

Nein, hat es nicht. In dem Fall hat dann vermutlich das pop-before- 
smtp funktioniert. Warum das nun nicht mehr der Fall zu sein scheint  
müsste man noch mal extra prüfen. Findet der POP3-Abruf ggfs. von  
einer anderen IP Adresse statt? In welchen Intervallen findet das statt?

> Sollte TLS/SSL nun wirklich notwendig sein, bitten wir um  
> Informationen
> bzgl. des notwendigen Zertifikat, und eventueller sonstiger vom  
> Standard
> abweichender Konfigurationsparameter. Normales einrichten und benutzen
> eines eigenen Zertifikats, hat wie erwartet nicht zu einem Erfolg
> geführt. Den schließlich ist Ihrem SMTP-Server unser Zertifikat nicht
> bekannt und er lehnt weiterhin die Verbindung ab.

Der Server vom Kunden soll sich auch nicht mittels Zertifikat  
authentifizieren sondern er soll das von uns ausgestellte Zertifikat  
welches auf den Namen h02.hostsharing.net lautet akzeptieren. In dem  
Fall kann es notwendig sein das Hostsharing Root-CA zu importieren.  
Dieses ist hier zu finden:

http://pac.hostsharing.net/hostsharing-root-ca.crt

Es ist dann aber nach wie vor eine Authentifizierung mit einem  
gültigen Benutzernamen und Kennwort erforderlich!

-- 
Gruß
Thomas

More information about the Support mailing list