Problem mit msmtp, TLS und web.de

X

xcvb

Well-Known Member
Hallo.

Ich habe derzeit ein Problem wenn ich versuche Mails über meinen Mailprovider zu verschicken. Ich nutze mutt + msmtp. Wenn ich versuche eine Mail über mail oder mutt zu verschicken, bekomme ich folgende Message im Fehlerlog:
Code: 
Jun 10 12:13:44 myhost msmtp: host=smtp.web.de tls=on auth=on user=alice from=alice@web.de recipients=bob@yahoo.com errormsg='TLS handshake failed: error:140943FC:SSL routines:SSL3_READ_BYTES:sslv3 alert bad record mac' exitcode=EX_IOERR
Hier mal meine ~/.msmtprc:
Code: 
# Defaults for all accounts
defaults
tls on
tls_trust_file /etc/ssl/cert.pem  #Link zu /usr/local/share/certs/ca-root-nss.crt
tls_starttls on
logfile ~/.msmtp.log

# freemail service from web.de
account freemail
host smtp.web.de
from alice@web.de
auth on
user alice
password geheim

# Set a default account
account default : freemail

Hab schon Tante Google befragt und mal ein paar Sachen ausprobiert, hilft mir aber alles nicht weiter. msmtp ist gegen OpenSSL gebaut.

Hoffe jemand von euch hat da noch ne Idee :)

Beste Grüße
xcvb
 
xcvb schrieb:
Code: 
Jun 10 12:13:44 myhost msmtp: host=smtp.web.de tls=on auth=on user=alice from=alice@web.de recipients=bob@yahoo.com errormsg='TLS handshake failed: error:140943FC:SSL routines:SSL3_READ_BYTES:sslv3 alert bad record mac' exitcode=EX_IOERR
Zum Vergrößern anklicken....

so ins Blaue: schau mal nach, ob deine Systemzeit korrekt ist.
EDIT: wie sieht die erlaubte Cipherlist für msmtp aus?

Rob
 
Zuletzt bearbeitet:
Ja die Systemzeit läuft korrekt und synct sich via NTP.
Es läuft msmtp-1.4.24_1, die aktuelle Version, und OpenSSL 0.9.8q aus dem Basissystem. Falls das irgendwie hilft.
 
web.de macht das über Port 587. Aber auch wenn ich den Port in meine config eintrage laufe ich auf den gleichen Fehler. Auch folgendes klappt nicht:
Code: 
myhost> openssl s_client -connect smtp.web.de:587 (oder smtp.web.de:25)                                                                                          
CONNECTED(00000003)
23813:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:/usr/src/secure/lib/libssl/../../../crypto/openssl/ssl/s23_clnt.c:607:
Auf pop3.web.de:995 kann ich mich connecten und da spuckt er mir auch das Zertifikat aus.

:confused:

EDIT: Mit Thunderbird auf Windows läuft das (smtp.web.de:587, STARTTLS)
 
Zuletzt bearbeitet:
Mit s_client -connect smtp.irgendwo.domain:*port ist diese Ausgabe normal und keine Fehrermeldung.
Dennoch geht das normalerweise, wenn der Zielport korrekt in die config eingetragen ist. Oben ist das nicht so gepostet.

P.S.
Der Port wird extra nach .msmtprc, nicht adresse:*port sondern
Code: 
[...]
# freemail service from web.de
[...]
password geheim
port 587
 
Zuletzt bearbeitet:
bislang klappte es ja immer ohne Portangabe in der ~/.msmtprc
Aber es funtioniert auch mit der Portangabe in der Datei nicht! Das endet dann mit der gleichen Fehlermeldung wie im ersten Post von mir. Oder habe ich dich jetzt falsch verstanden metro?
 
Langsam erinnert mich das an
http://www.bsdforen.de/showthread.php?t=26400&highlight=wrong
;)
Normalerweise trage ich in meiner msmtprc den smtp Port ein. Dieser ist in der Regel irgendwo beim Provider in seinen faq zu erfahren. Dieser Eintrag kommt in eine extra Zeile, so wie beschrieben.
Wenn das mit thunderbird klappt, sollte es auch hier gehen.
Versuch mal die Zeile
Code: 
tls_starttls on
wegzulassen. Wenn das klappt, frag mich nicht warum...
 
Die Version ....msmtp-1.4.24_1, die aktuelle Version.... gibt es doch erst seit ein paar Tagen.
Vielleicht ist einfach ein Upgrade deiner installierten Pakete durchgelaufen, ohne die Option WITH_OPENSSL=yes für diesen Port?
Genau ist mir zumindest solange regelmässig passiert bis ich das mal in /etc/make.conf verankert habe.
Code: 
## build msmtp with tls
.if ${.CURDIR:M*/ports/mail/msmtp} 
WITH_OPENSSL=yes
.endif
hth
 
metro schrieb:
Die Version ....msmtp-1.4.24_1, die aktuelle Version.... gibt es doch erst seit ein paar Tagen.
Vielleicht ist einfach ein Upgrade deiner installierten Pakete durchgelaufen, ohne die Option WITH_OPENSSL=yes für diesen Port?
Genau ist mir zumindest solange regelmässig passiert bis ich das mal in /etc/make.conf verankert habe.
Code: 
## build msmtp with tls
.if ${.CURDIR:M*/ports/mail/msmtp} 
WITH_OPENSSL=yes
.endif
hth
Zum Vergrößern anklicken....

Ja das hatte ich auch schon lange in der make.conf stehen ;)

Ohne den ganzen tls-kram und ohne die "auth on"-Zeile klappt der Mailversand.
Ich werd das mal weiter beobachten....

Danke :)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben