Re: [Support] Probleme beim Versenden von E-Mails über h02.hostsharing.net

Michael Hierweck team at edv-serviceteam.net
Mon Jul 2 11:58:54 CEST 2007 

Hallo,

Kai Kamper wrote:
>
> Hallo,
> 
> kurz zur Erklärung der Umstände.
> Wir betreiben bei einem eurer Kunden ein Linux System
> welches für den Versand und den Empfang von E-Mails zuständig ist.
> Die Mails werden über SMTP versendet und über POP3 empfangen.
> 
> Jetzt gibt es seit dem 26 Juni 2007 das Problem, dass das Versenden von
> E-Mails über Ihren SMTP Server nicht mehr möglich ist.
> Und mit der Fehlermeldung das die IP des Kunden dynamisch ist quittiert
> wird.
> 
> Als erstes fragen wir uns nun, wieso das Versenden von E-Mails bis zu
> diesem Datum ohne Probleme möglich war ?
> Der Kunde hatte auch vorher schon eine dynamische IP beim selben Provider.

Ende Mai wurde die Konfiguration zur Bekämpfung von Spam so abgeändert,
dass einerseits Greylisting verwendet und zum anderen Maileinlieferungen
abgewiesen werden, wenn diese auf direktem Wege von einer dynamischen
IP-Adresse erfolgen, sofern sich der Absender (und das sollte hier der
Fall sein) als berechtigt ausweist.

Dazu gibt es derzeit zwei Möglichkeiten: SMTP-Auth (erfordert TLS) oder
POP-before-SMTP.

> Jetzt haben wir mittlerweile erfahren, das plötzlich SMTP-AUTH über
> TLS/SSL notwendig ist, was es die ganze Zeit scheinbar nicht notwendig
> war, und auch von unserer Seite nicht konfiguriert war.
> Es ist lediglich normales SMTP-Auth konfiguriert, und hat auch die ganze
> Zeit bis zum oben angegebenen Datum einwandfrei funktioniert.

SMTP-Auth erfordert meines Wissens nach seit seiner Einführung TLS.
Möglicherweise war das Mailversand bisher möglich, weil (unbewusst)
POP-before-SMTP verwendet wurde oder die Mail sowieso an Empfänger bei
Hostsharing ging. In letzerem Fall war bisher keine Authentifizierung
erforderlich. Bei Dial-Up-IPs ist dies aber nun der Fall.

> Sollte TLS/SSL nun wirklich notwendig sein, bitten wir um Informationen
> bzgl. des notwendigen Zertifikat, und eventueller sonstiger vom Standard
> abweichender Konfigurationsparameter. Normales einrichten und benutzen
> eines eigenen Zertifikats, hat wie erwartet nicht zu einem Erfolg
> geführt. Den schließlich ist Ihrem SMTP-Server unser Zertifikat nicht
> bekannt und er lehnt weiterhin die Verbindung ab.

Wie bereits ausgeführt besteht die Möglichkeit POP-before-SMTP oder
SMTP-Auth (erfordert TLS) zu verwenden.

Das Root-Zertifikat für TLS ist unter
http://pac.hostsharing.net/hostsharing-root-ca.crt zu finden.

Viele Grüße

Michael

-- 
EDV-Serviceteam Werthmann & Hierweck GbR
Annika Werthmann, Michael Hierweck
Kleyer Weg 36, 44149 Dortmund
http://www.edv-serviceteam.net

More information about the Support mailing list