Contao-Camp 2024
Ergebnis 1 bis 13 von 13

Thema: Formularversand - Unable to connect with TLS encryption

  1. #1
    Contao-Nutzer
    Registriert seit
    03.08.2010.
    Ort
    47533 Kleve
    Beiträge
    68

    Standard Formularversand - Unable to connect with TLS encryption

    Ich habe ein Problem mit dem Mailversand.

    Ich nutze Contao 4.9.21
    PHP 7.4.24

    Ich habe folgende Variationen getestet - 587/tls oder 25/tls oder 465/ssl.

    Bekomme jedoch: Uncaught PHP Exception Swift_TransportException: "Unable to connect with TLS encryption"

    Mein Hoster, Plusserver, sagt mir folgendes:

    Offenbar kann die SMTP-Funktion von Contao kein TLS 1.2. Postfix ist aber ausschließlich mit TLS 1.2 konfiguriert, was auch dem aktuellen Sicherheits-Standards entspricht:

    ma5012788:~# grep protocols /etc/postfix/main.cf
    inet_protocols = ipv4
    smtpd_tls_mandatory_protocols = TLSv1.2
    smtpd_tls_protocols = TLSv1.2

    Ich hatte bisher noch nie Probleme damit - Unterstützt Contao TLS 1.2 wirklich nicht?

  2. #2
    Community-Moderator
    Wandelndes Contao-Lexikon
    Avatar von Spooky
    Registriert seit
    12.04.2012.
    Ort
    Scotland
    Beiträge
    33.883
    Partner-ID
    10107

    Standard

    swiftmailer/swiftmailer 6.1.0 und höher unterstützt grundsätzlich TLS v1.2. Welche Version von swiftmailer/swiftmailer ist bei dir installiert?
    » sponsor me via GitHub or PayPal or Revolut

  3. #3
    Contao-Nutzer
    Registriert seit
    03.08.2010.
    Ort
    47533 Kleve
    Beiträge
    68

    Standard

    Hallo spooky,

    swiftmailer 6.2.7

    Gruß
    Dirk

  4. #4
    Community-Moderator
    Wandelndes Contao-Lexikon
    Avatar von Spooky
    Registriert seit
    12.04.2012.
    Ort
    Scotland
    Beiträge
    33.883
    Partner-ID
    10107

    Standard

    Poste mal deine Konfiguration (ohne Benutzername und Passwort).
    » sponsor me via GitHub or PayPal or Revolut

  5. #5
    Contao-Nutzer
    Registriert seit
    03.08.2010.
    Ort
    47533 Kleve
    Beiträge
    68

    Standard

    mailer_transport: smtp
    mailer_host: domain.com
    mailer_user: XXXX
    mailer_password: 'XXXXXXX'
    mailer_port: 587
    mailer_encryption: tls

  6. #6
    Wandelndes Contao-Lexikon Avatar von tab
    Registriert seit
    22.10.2013.
    Beiträge
    10.060
    Contao-Projekt unterstützen

    Support Contao

    Standard

    Welche TLS-Ciphers werden denn unterstützt? Wenn da beide Seiten keinen gemeinsamen finden, würde natürlich auch keine TLS-verschlüsselte Verbindung zustande kommen können.

  7. #7
    Community-Moderator
    Wandelndes Contao-Lexikon
    Avatar von Spooky
    Registriert seit
    12.04.2012.
    Ort
    Scotland
    Beiträge
    33.883
    Partner-ID
    10107

    Standard

    Du kannst dem Hoster mitteilen, dass TLS 1.2 grundsätzlich unterstützt wird: https://github.com/swiftmailer/swift...Buffer.php#L94
    » sponsor me via GitHub or PayPal or Revolut

  8. #8
    Contao-Nutzer
    Registriert seit
    03.08.2010.
    Ort
    47533 Kleve
    Beiträge
    68

    Standard

    Kann ich nicht sagen, habe es soeben via Ticket nachgefragt.

  9. #9
    Contao-Nutzer
    Registriert seit
    03.08.2010.
    Ort
    47533 Kleve
    Beiträge
    68

    Standard

    Zitat Zitat von Spooky Beitrag anzeigen
    Du kannst dem Hoster mitteilen, dass TLS 1.2 grundsätzlich unterstützt wird: https://github.com/swiftmailer/swift...Buffer.php#L94

    Danke - hatte es bereits getan.

    Ich vermute stark, dass es am Hoster liegt - hatte es über einen anderen externen Server ohne Probleme laufen lassen. Leider kann ich dies jedoch nicht im Produktivmodus machen.

  10. #10
    Contao-Nutzer
    Registriert seit
    03.08.2010.
    Ort
    47533 Kleve
    Beiträge
    68

    Standard

    Zitat Zitat von tab Beitrag anzeigen
    Welche TLS-Ciphers werden denn unterstützt? Wenn da beide Seiten keinen gemeinsamen finden, würde natürlich auch keine TLS-verschlüsselte Verbindung zustande kommen können.
    Hallo Tab,

    hier die TLS-Ciphers

    Postfix auf SERVERNUMMER ist mit "medium"-Ciphers konfiguriert:

    SERVERNUMMER:~# grep smtpd_tls_ciphers /etc/postfix/main.cf
    smtpd_tls_ciphers = medium
    SERVERNUMMER:~#

    SERVERNUMMER:~# grep smtpd_tls_mandatory_ciphers /etc/postfix/main.cf
    smtpd_tls_mandatory_ciphers = medium
    SERVERNUMMER:~#

    SERVERNUMMER:~# postconf -d | grep tls_medium_cipherlist
    tls_medium_cipherlist = aNULL:-aNULL:HIGH:MEDIUM:+RC4:@STRENGTH
    SERVERNUMMER:~#

    Ich kann damit leider überhaupt nichts anfangen.

    Gruß
    Dirk

  11. #11
    Contao-Nutzer
    Registriert seit
    12.05.2011.
    Ort
    23883 Brunsmark
    Beiträge
    111

    Standard Lösung bei uns war zu finden unter:


  12. #12
    Wandelndes Contao-Lexikon Avatar von tab
    Registriert seit
    22.10.2013.
    Beiträge
    10.060
    Contao-Projekt unterstützen

    Support Contao

    Standard

    Bei den Einstellungen denke ich nicht, dass es an den Ciphers liegen wird.
    Da wird der Link von @iainmacnab wahrscheinlich eher ins Schwarze treffen.

  13. #13
    Contao-Nutzer
    Registriert seit
    03.08.2010.
    Ort
    47533 Kleve
    Beiträge
    68

    Standard

    Das Problem wurde gelöst.

    Auf dem Server wurden die ca-certificates aktualisiert und schon lief es.

    Vielen Dank für eure Hilfe.

    Gruß

    Dirk

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •