E-mail-Anbindung funktioniert nicht

  • Also auch wenn ich in meinem IE9 (temporär mal Standard) alle Einstelungen auf maximalen Schutz stelle, klappt der Versand weiterhin. Also auch an Browsereinstellungen liegt es nicht. Die Tatsache, dass es auf einem normalen PC mit Avast Virenscanner und Windows-Firewall funktioniert, läst mich mal auf irgendeine Netzwerkeinstellung schließen. Es gibt ja auch Spezialisten die den IE beispielsweise ganz deinstalliert haben und so. Ist mal der Router in Betracht gezogen worden? Der hat ja schließlich auch eine Firewall, ich hab nur direkt das Modem am PC. Sind sonst irgendwelche Programme installiert wie TuneUp oder Spybot und Konsorten? Mal den Kaufmann im abgesicherten Modus mit Netzwerk gestartet und den Versand versucht?

  • Hallo,


    ich habe auch ein Problem mit dem Einrichten der E-Mail-Verbindung.


    Das Problem bei mir ist, dass das Programm einfach ohne Verschlüsseluung versucht eine Nachricht zu versenden.
    Natürlich ist Relaying nur für angemeldetet Benutzer erlaubt. Ich betreibe meinen eigenen Mail-Server.


    Authentifizierung ist nur nach dem Kommando STARTTLS erlaubt:




    pavel@pavel:~$ telnet mail.zensored.de 25
    Trying xxx.xxx.xxx.xxx...
    Connected to mail.zensored.de.
    Escape character is '^]'.
    220 zensored ESMTP Exim 4.69 Thu, 15 Dec 2011 22:24:10 +0100
    EHLO test
    250-zensored Hello dslb-xxxxxxxxxxxxx.pools.arcor-ip.net [xxx.xxx.xxx.xxx]
    250-SIZE 52428800
    250-PIPELINING
    250-STARTTLS
    250 HELP



    mit STARTTLS funktioniert es auch:
    pavel@pavel:~$ openssl s_client -starttls smtp -crlf -connect zensored:25


    CONNECTED(00000003)


    ...
    Timeout : 300 (sec)
    Verify return code: 21 (unable to verify the first certificate)
    ---
    250 HELP
    EHLO test
    250-xxxxxxxxxxxxxx Hello dslb-xxxxxxxxxx.pools.arcor-ip.net [xxxxxxxxxxx]
    250-SIZE 52428800
    250-PIPELINING
    250-AUTH PLAIN LOGIN
    250 HELP
    AUTH PLAIN xxxxxxxxxxxxxxxxxxxxxxxx
    235 Authentication succeeded



    Wenn ich jedoch mit der Lohn & Gehalt 2012 12.0.4104 eine Test-Email versuche zu versenden habe ich beim E-Mail-Server folgendes in Log-Datein:


    2011-12-15 22:30:47 [28559] SMTP connection from [xxxxxxxx]:50166 I=[xxxxxxxxx]:25 (TCP/IP connection count = 2)
    2011-12-15 22:30:52 [28650] ident connection to xxxxxxxxx timed out
    2011-12-15 22:30:53 [28650] H=xxxxxxxxxxxx (acer1810t) [xxxxxxxx]:50166 I=[xxxxxxxxx]:25 F=<emailadresse> rejected RCPT <testemailadresse>: relay not permitted
    2011-12-15 22:30:53 [28650] H=xxxxxxxxxxxx (acer1810t) [xxxxxxxx]:50166 I=[xxxxxxxxx]:25 incomplete transaction (RSET) from <emailadresse>


    Ich hoffe, ich habe ein bisschen nützliche Infos für Ihre Entwickler gegeben.


    Mit freundlichen Grüßen
    Pavel Miller

  • Hallo Herr Diel,


    ist mit der neuen Version bis zum 20.12. zu rechnen oder soll man schon nach Alternativen suchen?


    Mit freundlichen Grüßen
    Pavel Miller

  • Ich bin zwar nicht Entwickler bei dem Hersteller, aber ich verstehe schon was genau bei der Mail-Kommunikation abläuft(bin Software-Entwickler).
    Hier ist ein sehr detaillierter LOG der Kommunikation. Und da sieht man dass die Software das zur Verfügung stehendes "STARTTLS" ignoriert und wahrscheinlich weil AUTH nicht unter den möglichen Kommandos steht einfach loslegt mit dem Versand der Email.
    In heutiger Zeit ist jedoch eine unverschlüsselte Anmeldung einfach fahrlässig.


    Hier ist der LOG:
    www:~# /etc/init.d/exim4 restart
    Stopping MTA for restart: exim4_listener.
    Restarting MTA:Exim version 4.69 uid=0 gid=0 pid=28272 D=fbb95cfd
    Berkeley DB: Berkeley DB 4.6.21: (September 27, 2007)
    Support for: crypteq iconv() IPv6 GnuTLS move_frozen_messages
    Lookups: lsearch wildlsearch nwildlsearch iplsearch cdb dbm dbmnz dnsdb dsearch nis nis0 passwd
    Authenticators: cram_md5 plaintext
    Routers: accept dnslookup ipliteral manualroute queryprogram redirect
    Transports: appendfile/maildir/mailstore autoreply lmtp pipe smtp
    Fixed never_users: 0
    Size of off_t: 8
    changed uid/gid: forcing real = effective
    uid=0 gid=0 pid=28272
    auxiliary group list: <none>
    seeking password data for user "uucp": cache not available
    getpwnam() succeeded uid=10 gid=10
    configuration file is /var/lib/exim4/config.autogenerated
    log selectors = ffffffff 7fffffff
    LOG: MAIN
    cwd=/ 4 args: /usr/sbin/exim4 -bd -q30m -d
    trusted user
    admin user
    seeking password data for user "mail": cache not available
    getpwnam() succeeded uid=8 gid=8
    user name "root" extracted from gecos field "root"
    originator: uid=0 gid=0 login=root name=root
    28272 listening on IPDESSERVERS port 25
    28272 listening on 127.0.0.1 port 25
    28272 listening on IPDESSERVERS port 587
    28272 pid written to /var/run/exim4/exim.pid
    28272 changed uid/gid: running as a daemon
    28272 uid=103 gid=105 pid=28272
    28272 auxiliary group list: 105
    28272 LOG: MAIN
    28272 exim 4.69 daemon started: pid=28272, -q30m, listening for SMTP on [IPDESSERVERS]:25 [127.0.0.1]:25 [IPDESSERVERS]:587
    28272 set_process_info: 28272 daemon: -q30m, listening for SMTP on [IPDESSERVERS]:25 [127.0.0.1]:25 [IPDESSERVERS]:587
    28272 daemon running with uid=103 gid=105 euid=103 egid=105
    28272 SIGALRM received
    28272 1 queue-runner process running
    28273 Starting queue-runner: pid 28273
    28272 Listening...
    28273 exec /usr/sbin/exim4 -q
    28272 child 28273 ended: status=0x0
    28272 0 queue-runner processes now running
    28272 Listening...
    28272 Connection request from IPCLIENTADRESSE port 49185
    28272 LOG: smtp_connection MAIN
    28272 SMTP connection from [IPCLIENTADRESSE]:49185 I=[IPDESSERVERS]:587 (TCP/IP connection count = 1)
    28272 search_tidyup called
    28272 1 SMTP accept process running
    28272 Listening...
    28274 host in rfc1413_hosts? yes (matched "*")
    28274 doing ident callback
    28274 LOG: MAIN
    28274 ident connection to IPCLIENTADRESSE timed out
    28274 sender_fullhost = [IPCLIENTADRESSE]:49185
    28274 sender_rcvhost = [IPCLIENTADRESSE] (port=49185)
    28274 Process 28274 is handling incoming connection from [IPCLIENTADRESSE]:49185
    28274 host in host_lookup? yes (matched "*")
    28274 looking up host name for IPCLIENTADRESSE
    28274 DNS lookup of REVERSENAMEOFCLIENT (PTR) succeeded
    28274 IP address lookup yielded READABLENAMEOFCLIENTS
    28274 gethostbyname2(af=inet6) returned 3 (NO_RECOVERY)
    28274 gethostbyname2 looked up these IP addresses:
    28274 name=READABLENAMEOFCLIENTS address=IPCLIENTADRESSE
    28274 checking addresses for READABLENAMEOFCLIENTS
    28274 IPCLIENTADRESSE OK
    28274 sender_fullhost = READABLENAMEOFCLIENTS [IPCLIENTADRESSE]:49185
    28274 sender_rcvhost = READABLENAMEOFCLIENTS ([IPCLIENTADRESSE]:49185)
    28274 set_process_info: 28274 handling incoming connection from READABLENAMEOFCLIENTS [IPCLIENTADRESSE]:49185 I=[IPDESSERVERS]:587
    28274 host in host_reject_connection? no (option unset)
    28274 host in sender_unqualified_hosts? no (option unset)
    28274 host in recipient_unqualified_hosts? no (option unset)
    28274 host in helo_verify_hosts? no (option unset)
    28274 host in helo_try_verify_hosts? no (option unset)
    28274 host in helo_accept_junk_hosts? no (option unset)
    28274 SMTP>> 220 www.SERVERNAME ESMTP Exim 4.69 Fri, 16 Dec 2011 20:42:21 +0100
    28274 Process 28274 is ready for new message
    28274 smtp_setup_msg entered
    28274 SMTP<< EHLO acer1810t
    28274 sender_fullhost = READABLENAMEOFCLIENTS (acer1810t) [IPCLIENTADRESSE]:49185
    28274 sender_rcvhost = READABLENAMEOFCLIENTS ([IPCLIENTADRESSE]:49185 helo=acer1810t)
    28274 set_process_info: 28274 handling incoming connection from READABLENAMEOFCLIENTS (acer1810t) [IPCLIENTADRESSE]:49185 I=[IPDESSERVERS]:587
    28274 host in pipelining_advertise_hosts? yes (matched "*")
    28274 host in auth_advertise_hosts? yes (matched "*")
    28274 host in tls_advertise_hosts? yes (matched "*")
    28274 SMTP>> 250-www.SERVERNAME Hello READABLENAMEOFCLIENTS [IPCLIENTADRESSE]
    28274 250-SIZE 52428800
    28274 250-PIPELINING
    28274 250-STARTTLS
    28274 250 HELP
    28274 SMTP<< RSET
    28274 SMTP>> 250 Reset OK
    28274 SMTP<< MAIL FROM: <SENDEREMAILADRESSE>
    28274 using ACL "acl_check_mail"
    28274 processing "accept"
    28274 accept: condition test succeeded
    28274 SMTP>> 250 OK
    28274 SMTP<< RCPT TO:<TESTEMPFAENGERADRESSE>
    28274 using ACL "acl_check_rcpt"
    28274 processing "accept"
    28274 check hosts = :
    28274 host in ":"? no (end of list)
    28274 accept: condition test failed
    28274 processing "deny"
    28274 check domains = +local_domains
    28274 EMPFAENGERHOST in "@:localhost:SERVERNAME"? no (end of list)
    28274 EMPFAENGERHOST in "+local_domains"? no (end of list)
    28274 deny: condition test failed
    28274 processing "deny"
    28274 check domains = !+local_domains
    28274 cached no match for +local_domains
    28274 cached lookup data = NULL
    28274 EMPFAENGERHOST in "!+local_domains"? yes (end of list)
    28274 check local_parts = ^[./|] : ^.*[@%!`#&?] : ^.*/\\.\\./
    28274 EMPAENGER in "^[./|] : ^.*[@%!`#&?] : ^.*/\.\./"? no (end of list)
    28274 deny: condition test failed
    28274 processing "accept"
    28274 check local_parts = postmaster
    28274 EMPAENGER in "postmaster"? no (end of list)
    28274 accept: condition test failed
    28274 processing "deny"
    28274 check !acl = acl_local_deny_exceptions
    28274 using ACL "acl_local_deny_exceptions"
    28274 processing "accept"
    28274 check hosts = ${if exists{/etc/exim4/host_local_deny_exceptions}{/etc/exim4/host_local_deny_exceptions}{}}
    28274 host in ""? no (end of list)
    28274 accept: condition test failed
    28274 processing "accept"
    28274 check senders = ${if exists{/etc/exim4/sender_local_deny_exceptions}{/etc/exim4/sender_local_deny_exceptions}{}}
    28274 SENDEREMAILADRESSE in ""? no (end of list)
    28274 accept: condition test failed
    28274 processing "accept"
    28274 check hosts = ${if exists{/etc/exim4/local_host_whitelist}{/etc/exim4/local_host_whitelist}{}}
    28274 host in ""? no (end of list)
    28274 accept: condition test failed
    28274 processing "accept"
    28274 check senders = ${if exists{/etc/exim4/local_sender_whitelist}{/etc/exim4/local_sender_whitelist}{}}
    28274 SENDEREMAILADRESSE in ""? no (end of list)
    28274 accept: condition test failed
    28274 end of ACL "acl_local_deny_exceptions": implicit DENY
    28274 check senders = ${if exists{/etc/exim4/local_sender_callout}{/etc/exim4/local_sender_callout}{}}
    28274 SENDEREMAILADRESSE in ""? no (end of list)
    28274 deny: condition test failed
    28274 processing "accept"
    28274 check hosts = +relay_from_hosts
    28274 host in ": 127.0.0.1 : ::::1"? no (end of list)
    28274 host in "+relay_from_hosts"? no (end of list)
    28274 accept: condition test failed
    28274 processing "accept"
    28274 check authenticated = *
    28274 accept: condition test failed
    28274 processing "require"
    28274 check domains = +local_domains : +relay_to_domains
    28274 cached no match for +local_domains
    28274 cached lookup data = NULL
    28274 EMPFAENGERHOST in "empty"? no (end of list)
    28274 EMPFAENGERHOST in "+local_domains : +relay_to_domains"? no (end of list)
    28274 require: condition test failed
    28274 SMTP>> 550 relay not permitted
    28274 LOG: MAIN REJECT
    28274 H=READABLENAMEOFCLIENTS (acer1810t) [IPCLIENTADRESSE]:49185 I=[IPDESSERVERS]:587 F=<SENDEREMAILADRESSE> rejected RCPT <EMPAENGER@EMPFAENGERHOST>: relay not permitted
    28274 SMTP<< DATA
    28274 SMTP>> 503-All RCPT commands were rejected with this error:
    28274 SMTP>> 503-relay not permitted
    28274 SMTP>> 503 Valid RCPT command must precede DATA
    28274 SMTP<< RSET
    28274 host in smtp_accept_max_nonmail_hosts? yes (matched "*")
    28274 LOG: smtp_incomplete_transaction MAIN
    28274 H=READABLENAMEOFCLIENTS (acer1810t) [IPCLIENTADRESSE]:49185 I=[IPDESSERVERS]:587 incomplete transaction (RSET)
    28274 SMTP>> 250 Reset OK
    28274 LOG: lost_incoming_connection MAIN
    28274 SMTP command timeout on connection from READABLENAMEOFCLIENTS (acer1810t) [IPCLIENTADRESSE]:49185 I=[IPDESSERVERS]:587
    28274 SMTP>> 421 www.SERVERNAME: SMTP command timeout - closing connection
    28274 search_tidyup called
    28274 >>>>>>>>>>>>>>>> Exim pid=28274 terminating with rc=1 >>>>>>>>>>>>>>>>
    28272 child 28274 ended: status=0x100
    28272 0 SMTP accept processes now running
    28272 Listening...

  • Weiss jemand ob diese Problem mit der Update 4113 behoben sein soll?


    Das Problem besteht weiterhin. Wie es aussieht, so lange niemand die IT-Kosten der Firma in Rechnung stellt, wird wahrscheinlich auch nichts passieren. Es gibt einfach keinen wirtschaftlichen Grund den Fehler zu beheben.

  • Ich sehe es nicht unbedingt als Fehler aber als relativ großes Sicherheitsmanko. Jeder der der E-Mail Anbindung mit einen Externen Server nutzt sendet der Benutzernahme und Passwort für seiner E-Mailkonto unverschlusselt übers Internet.


  • Testemail versenden klappt!


    Mal nach folgenden Daten konfigurieren und vor allem das SMTP-Protokoll erweitert verwenden. Viele E-Mail Provider wollen das A-SMTP haben, also authentifiziert, und genau das bedeutet das unscheinbare "erweitert".
    Dann klappt es.


    https://mail.google.com/support/bin/answer.py?hl=de&answer=13287


    Nun ja, Fakt ist, dass ich einen Testversand durchführen kann mit Gmail und SSL über genannte Einstellungen. Wenn es bei mir klappt, dann kann es kein Bug sein.

  • Wenn es nur so einfach wäre Vulkan. Es gibt 3 Benutzer bei denne alle einen STARTTLS Fehler bekommen. Einer hat sogar beim Mailserver protokoliert das Kaufmann nicht richtig verhält. Sie sind der einzige bei denne es Funktioniert. Eine 25% Funktionsrate klingt bei mir wie ein Fehler in der Verbindung zu Googlemail. Wenn Buhl sagt das dieses nicht unterstutzt ist dann ist es kein Fehler in den Sinne da es nicht funktionieren soll. Aber wie vorher gesagt denn ist es eine Sicherheitsmanko.


    Das Problem kann an vieles liegen wobei es bei Ihnen funktioniert aber in andere Fällen nicht. Hier ein Paar Beispiele aus meinen "fruhere Leben" in der Software Industrie alle sind eindeutig Fehler in der Software Entwicklung:


    Der Funktion erfordert eine aktuelle Version von eine spezifische Software Komponente. Beim Neu Installation wird der neue Version installiert beim Update weil der alte Version bereits vorhanden ist wird der neue Version nicht installiert da der Entwickler nur der Vorhanden sein von der Komponente nicht der Version prüft.


    Der Funktion setzt voraus das eine bestimmte Windows Komponente vorhanden ist. Bei ein Standard installation von Windows ist dieser auch der Fall aber bei andere Konstellationen wird dieses Komponete nicht mit installiert oder bewüst weggelassen und der darauf installiert Program funkitoniert nicht wie erwartet.


    Oder sogar einen Kombination von die beiden Fälle oben. Bei eine installation auf Windows XP installiert mit SP2 und dann der Software lief alles in Ordnung aber bei einen upgrade auf SP2 wo der Software vorher installiert war lief es mit SP2 nicht.


    Alle die Fälle die ich beschrieben haben waren eindeutig Fehlern in der Entwicklung haben aber uns Tage gekostet die zu entdecken. Der Frage hier ist wie pavel-bs es beschrieben hat. Ist es die Entwickler wert diese Problem zu lösen?


    Ich bin gespannt was es sein könnte aber bis es funktioniert mit eine Verschlusselte Anmeldung auf der Mailserver werde ich es nicht nutzen und sehe ich es als Manko in der Software auch wenn ich gerne Kaufmann nutze.

  • Um diesen Thread noch mal hervorzuholen..


    Als Googlemail Nutzer seid ihr euch aber über die Verwendung von anwendungsspezifischen Kennwörtern im Klaren?? Ich bin davon ausgegangen, dass jeder das weiß..


    Wer mit Gmail aus einer Anwendung heraus direkt über SMTP was senden will, muss dafür ein anwendungsspezifisches Kennwort generieren, was dann zu verwenden ist, NICHT das normale Kennwort.


    Habt ihr das auch mal getestet?


    http://support.google.com/mail/bin/answer.py?hl=de&answer=1173270

  • Nun ja, Fakt ist, dass ich einen Testversand durchführen kann mit Gmail und SSL über genannte Einstellungen. Wenn es bei mir klappt, dann kann es kein Bug sein.


    Der Testversand funtioniert nicht.


    Denn wenn man an eigene Email-Adresse eine Test-Email sendet, wird dies nicht als Relay erkannt, sondern als einfache Zustellung einer Email dem lokalen Benutzer.
    Es wäre sehr kommisch, wenn jeder, der mir eine Email senden wollte, einen Account auf meinem Server haben sollte.


    Sobald man eine andere Email-Adresse angibt, an die die Test-Email versendet werden soll, bekommt man eine Fehlermeldung.


  • Ich bin kein Google-Mail-Nutzer.
    Es geht um einen verschlüsselten Email-Versand.
    Wenn Google wahlweise verschlüsselte Anmeldung oder unverschlüsselte Anmeldung erlaubt und die unverschlüsselte nur mit spezieldafür generierten Passwörter erlaubt, ist es Angelegenheit von Google.
    Der Fakt ist, dass die verschlüsslte Versendung der Emails nicht funktioniert. Bis heute.