Mail über Relay versenden

[neelix]

Hallo,

mich lässt das Thema mit den Portsperren bei 1&1 nicht los. (https://community.contao.org/de/show...-timed-out-110)

Ich habe mir jetzt - aus reinem Trotz - einen Work-a-round gebastelt. Statt auf Port 587, will ich die Mails jetzt hat einfach auf 9587 einliefern. So klappt auch der Verbindungsaufbau zum Server, aber die Mail wird Contao noch immer nicht los. In diesem Fall aber weil der SMTP-Dialog etwas kurz abläuft:

Code:

"SMTPD"	12224	113852	"2019-04-26 13:37:12.230"	"82.165.82.87"	"SENT: 220 mail.rechtsanwaelte-buergel.de ESMTP"
"SMTPD"	624	113852	"2019-04-26 13:37:12.244"	"82.165.82.87"	"RECEIVED: EHLO rechtsanwaelte-buergel.de"
"SMTPD"	624	113852	"2019-04-26 13:37:12.245"	"82.165.82.87"	"SENT: 250-mail.rechtsanwaelte-buergel.de[nl]250-SIZE 204800000[nl]250-STARTTLS[nl]250-AUTH LOGIN[nl]250 HELP"
"SMTPD"	12224	113852	"2019-04-26 13:37:12.259"	"82.165.82.87"	"RECEIVED: STARTTLS"
"SMTPD"	12224	113852	"2019-04-26 13:37:12.259"	"82.165.82.87"	"SENT: 220 Ready to start TLS"

Im Contao-Log steht dazu nur:

Code:

Form "Kontaktformular" could not be sent: Unable to connect with TLS encryption

Zum Ersten: Der Contao-Mailer sollte sich mit dem Hostname des Servers melden, von dem er sich verbindet. Es gibt Spamfilter, die reagieren allergisch, wenn sich ein externes System als sie ausgeben will.
und Zweitens: Warum bricht er nach dem STARTTLS ab?

Neelix

[neelix]

Habe noch etwas experimentiert:

Sobald ich STARTTLS erzwinge, kann der Swiftmailer(?) die Mail nicht mehr absetzen:

Code:

Form "Kontaktformular" could not be sent: Failed to authenticate on SMTP server with username "xxxxxxx@rechtsanwaelte-buergel.de" using 1 possible authenticators. Authenticator LOGIN returned Expected response code 334 but got code "530", with message "530 Must issue STARTTLS first. ".

Aber Mails ohne Verschlüsselung übertragen (vor allem im Bereich Anwälte) geht gar nicht.

Ein kurzes Google brachte ein paar Hinweise, dass Swiftmailer ein paar Probleme mit STARTTLS hat(te). Ist das noch so?

[neelix]

So, wieder einen Schritt weiter:

Es liegt vermutlich doch an Swiftmailer: Wenn ich auf dem SMTP-Relay TLSv1 aktiviere, wird Contao die Mails los.

TLSv1/SSLv3 will man aber nicht mehr haben.

[Spooky]

Direkt an Swiftmailer liegt das vermutlich nicht. Vielleicht ist die OpenSSL Version am Server zu alt.

[neelix]

Wäre bei 1&1 auch noch drin.

PHPInfo meldet OpenSSL 1.0.1t 3 May 2016

TLS 1.1 wird ab 1.0.1 (2012) unterstützt.

[neelix]

Ich muss mein altes Thema nochmal reaktivieren.

Irgendwo muss doch der Wurm drin sein.

Ich habe die besagte Installation gerade auf meinen eigenen Server umgezogen und auch hier schaffe ich es mit den Komponenten der 4.4 LTS nicht Mails per SMTP zu versenden, wenn die Gegenseite keine TLSv1.0 Unterstützung anbietet. Die Mail wird dann zwar mit TLSv1.2 übertragen, aber sobald ich die Mailserver verbiete TLSv1.0 zu unterstützen kommt keine Verbindung mehr zustande.

Umgebung: PHP 7.2 auf Ubuntu mit OpenSSL 1.0.2g-1ubuntu4.15

Neelix

[tab]

Die TLS-Version ist das eine, die verfügbaren Ciphers das andere. Es kann nach meinem Verständnis durchaus passieren, dass beide Seiten prinzipiell TLS 1.2 unterstützen, es aber keine gemeinsamen ciphers gibt.

[neelix]

Im Header der Mail finde ich:

Code:

version=TLSv1.2 cipher=ECDHE-RSA-AES128-GCM-SHA256 bits=128

Aber der reine Verbindungsaufbau funktioniert nur, wenn ich auf dem Server TLSv1.0 erlaube.