Probleme notifications per email

[Andreas]

Hi die Einstellung
" Enable STARTTLS" auf True ergibt ewiges warten beim speichern  und dieser fehlermeldung

   opnsense: /system_advanced_notifications.php: Could not send the message to email@emaildomain -- Error: it was not possible to read line from the SMTP server: data access time out

[franco]

Kann der Server denn STARTTLS?

[Andreas]

https://faq.strato.de/article/74/So-lauten-die-STRATO-E-Mail-Server.html


Wichtiger Hinweis: Bitte beachten Sie, dass E-Mail Postfächer die nach dem 01.12.2013 eingerichtet wurden nur mittels einer gesicherten Verbindung (SSL) angesprochen werden können.

Beachten Sie dazu bitte die weiteren Hinweise im Artikel: Kann ich meine E-Mails über eine gesicherte Verbindung (SSL oder TLS) versenden?

[franco]

Andreas, das sind statische TLS Ports, nicht zu verwechseln mit STARTTLS. STARTLS wird auf den alten IMAP (143), POP3 (110) und SMTP (25) Ports eingerichtet. Die Verbindung ist abwärtskompatibel, beginnt also unverschlüsselt und kann dann mittels STARTTLS umgewandelt werden.

Bei den STRATO Ports handelt es sich um HTTPS-Ähnliche Ports, es muss gleich TLS gesprochen werden, sonst antworten die Ports nicht (korrekt).

Aktiviert werden muss also: Aktiviere SMTP über SSL/TLS (deutsche GUI).

[Andreas]

Guten Morgen Franco.
das ergibt dann
opnsense: /system_advanced_notifications.php: Could not send the message to user@domain -- Error: it was not possible to read line from the SMTP server: data access time out

[franco]

Ich denke du hast sowohl 465 und 587 probiert? Am einfachsten wär es wenn du mir einen temporären Login geben könntest?

[Andreas]

Mein Fehler.
Konfiguration ändern, speichern dann testen wäre besser gewesen statt das speichern auszulassen...

aber

nächste meldung

   opnsense: /system_advanced_notifications.php: Could not send the message to user@domain -- Error: could not connect to the host "smtp.strato.de": ??

[franco]

Blöde Vermutung... versuch mal die IP Adresse zum Test?

[Andreas]

Ergbit weiterhin
opnsense: /system_advanced_notifications.php: Could not send the message to velten@av-e.eu -- Error: could not connect to the host "81.169.145.133": ??

[blubern]

Hi,

ich bin der neue :)
ich habe als Hoster df.eu - allerdings habe ich die selbe Symptomatik.

Wenn ich ohne SSL also Port 25 die Notification einrichte funktionierit alles wunderbar.
Sobald aber der hacken auf Enable SMTP over SSL/TLS gesetzt und der Port auf 465 geändert wird bekomme ich auch "Error: could not connect to the host "134.119.18.24": ??" egal ob über den DNS oder die IP.

Kann es sein dass, das opnsense nicht das Zertifikat validieren kann?
Hier kann man sich das Zertifikat runterladen https://www.df.eu/de/support/downloads/ bzw. https://www.df.eu/fileadmin/user_upload/sslout.df.eu.cer

Muss ich das Zertifikat irgendwie importieren?

Viele Grüße

[a089]

Musst Du wohl...

auf System: Sicherheit: Aussteller "Zertifikat hinzufügen oder importieren", Inhalt der CER-Files in 'Zertifikatdaten' einfügen

soweit bin ich auch gekommen, aber es bleibt bei
opnsense: /system_advanced_notifications.php: Could not send the message to x@yyyyyy.zz -- Error: could not connect to the host "sslout.df.eu": ??

mehr an Diagnosemöglichkeiten gibts nicht?  ::)

[fabian]

Eine Paketaufzeichnung (bitte Filter auf den Port einstellen, da es sonst viel wird) kann helfen. "Could not connect to host" klingt man nach einem Problem, dass der Port auf dem Server nicht erreichbar ist (ist die Nummer korrekt?)

CER-Dateien einfügen halte ich übrigens für eine ganz schlechte Idee (das sind Binärdateien). Diese sollten zuerst nach PEM konvertiert werden. Hier kommt dazu, dass diese für diesen Zweck ohnehin nicht übernommen werden (Ticket: https://github.com/opnsense/core/issues/1460). Ich bin mir hier nicht ganz sicher, aber der Befehl müsste so lauten:

Code Select Expand

openssl x509 -in cert.cer -inform der -out cert.pem