{"id":483,"date":"2021-06-13T19:47:11","date_gmt":"2021-06-13T17:47:11","guid":{"rendered":"https:\/\/neu.montybanse.eu\/?p=483"},"modified":"2022-03-06T23:29:14","modified_gmt":"2022-03-06T22:29:14","slug":"e-mailserver-unter-sich","status":"publish","type":"post","link":"https:\/\/www.montybanse.eu\/index.php\/server-programmierung-co\/e-mailserver-unter-sich\/","title":{"rendered":"E-Mailserver unter sich"},"content":{"rendered":"<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_76 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Alles auf einen Blick<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Toggle Table of Content\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 eztoc-toggle-hide-by-default' ><li class='ez-toc-page-1 ez-toc-heading-level-1'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/www.montybanse.eu\/index.php\/server-programmierung-co\/e-mailserver-unter-sich\/#Was_hast_Du_gesagt\" >Was hast Du gesagt?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-1'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/www.montybanse.eu\/index.php\/server-programmierung-co\/e-mailserver-unter-sich\/#Wodran_hat_es_gelegen\" >Wodran hat es gelegen?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-1'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/www.montybanse.eu\/index.php\/server-programmierung-co\/e-mailserver-unter-sich\/#Kurz_und_Knapp\" >Kurz und Knapp!<\/a><ul class='ez-toc-list-level-2' ><li class='ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/www.montybanse.eu\/index.php\/server-programmierung-co\/e-mailserver-unter-sich\/#Problem\" >Problem:<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/www.montybanse.eu\/index.php\/server-programmierung-co\/e-mailserver-unter-sich\/#Fehlermeldungen\" >Fehlermeldungen:<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/www.montybanse.eu\/index.php\/server-programmierung-co\/e-mailserver-unter-sich\/#Loesung\" >L\u00f6sung:<\/a><\/li><\/ul><\/li><\/ul><\/nav><\/div>\n\t\t<div data-elementor-type=\"wp-post\" data-elementor-id=\"483\" class=\"elementor elementor-483\">\n\t\t\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-ccc99ec elementor-section-boxed elementor-section-height-default elementor-section-height-default wpr-particle-no wpr-jarallax-no wpr-parallax-no wpr-sticky-section-no wpr-column-slider-no wpr-equal-height-no\" data-id=\"ccc99ec\" data-element_type=\"section\" data-e-type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-12ffcfb\" data-id=\"12ffcfb\" data-element_type=\"column\" data-e-type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-2d3219e elementor-drop-cap-yes elementor-drop-cap-view-default elementor-widget elementor-widget-text-editor\" data-id=\"2d3219e\" data-element_type=\"widget\" data-e-type=\"widget\" data-settings=\"{&quot;drop_cap&quot;:&quot;yes&quot;}\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<p>Der eine oder andere wird sich vermutlich schon einmal damit besch\u00e4ftigt haben, einen Server zu konfigurieren. Vielleicht nur f\u00fcr ein privates Projekt, vielleicht auch f\u00fcr einen Kunden oder eine Community. Wie auch immer, es gibt verschiedene Gr\u00fcnde.<\/p><p>In der Regel gibt es auf einem Server den einen oder anderen Dienst. Ganz je nachdem, was man mit dem Knecht machen m\u00f6chte.<\/p><p>Ein Dienst davon ist der E-Mailserver.<\/p><p><em><strong>Postfix<\/strong><\/em> ist ein Teil davon. Postfix ist ein Mail Transfer Agent (oder auch MTA genannt). Dieser stellt unter anderem den Dienst \u201eSMTP\u201c (das k\u00f6nnte der eine oder andere von euch schon mal gelesen oder geh\u00f6rt haben) zur Verf\u00fcgung.<\/p><p>SMTP ist f\u00fcr die Allermeisten einfach der \u201ePostausgangsserver\u201c (wie es in Outlook und Thunderbird auch so sch\u00f6n hei\u00dft). Er k\u00fcmmert sich einfach gesagt darum, dass die geschrieben E-Mail mitsamt aller tollen Bilder und Anh\u00e4nge an die Empf\u00e4nger zugestellt werden. Soweit gut.<\/p><p>Postfix macht aber noch ein paar Handschl\u00e4ge mehr: Er nimmt auch E-Mails an! Ja genau. Der Dienst SMTP kommuniziert auf aktuellen Systemen \u00fcber den Port 25. Port 25 ist gelinde gesagt aber nur f\u00fcr die Kommunikation von einem Server zum Empf\u00e4ngerserver m\u00f6glich. Wenn jemand eine E-Mail \u00fcber Outlook &amp; Co. an diesen Server zustellt, geschieht das in der Regel \u00fcber den Port 587 und bestenfalls noch TLS verschl\u00fcsselt.<\/p><p><em><strong>TLS<\/strong><\/em> erw\u00e4hne ich hier an dieser Stelle nicht ohne Grund. TLS ist eine Transportverschl\u00fcsselung. Server kommunizieren optimalerweise immer TLS verschl\u00fcsselt. Es gibt einige Ausnahmen, die das nicht k\u00f6nnen (wollen oder machen). Von denen nimmt man dann einfach keine E-Mails an. Fertig. Ja gut, so einfach ist es dann doch nicht. Manchmal l\u00e4sst man die Server dann auch unverschl\u00fcsselt miteinander reden.<\/p><p>Also nochmal: Optimalerweise l\u00e4uft das ganze verschl\u00fcsselt ab. (Die Kommunikation von E-Mailserver zu E-Mailserver).<\/p><p>Soviel zur Einleitung. Nun zur Geschichte selbst:<\/p><p>Vor zirka vier Wochen wechselte ich meinen Server (ich verwalte Ihn selbst und versuche Ihn bestm\u00f6glich mit Hilfe verschiedner Dokumentation und Freunden zu konfigurieren), weil mein vorheriger (virtueller Server) f\u00fcr meine Backupstrategie zu wenig Leistung bereithielt. Das Backup dauerte Stunden. Aber gut, das ist heute nicht das Thema. Ich wechselte also den Server, richte Ihn mit viel Flei\u00df und aktuellen Dokumentationen wieder ein und bekam irgendwann eine Nachricht von einem Freund, dass er Haufenweise Fehlermeldungen per E-Mail bekommt:<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-5b0e6ee elementor-widget elementor-widget-code-block-for-elementor\" data-id=\"5b0e6ee\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"code-block-for-elementor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t<pre class='line-numbers theme-coy' data-show-toolbar='yes'><code class='language-bash'>TLS connect failed: error14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure; connected to 85.114.134.79. I&rsquo;m going to try again; this message has been in the queue too long.<\/code><\/pre>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-340b1f1 elementor-drop-cap-yes elementor-drop-cap-view-default elementor-widget elementor-widget-text-editor\" data-id=\"340b1f1\" data-element_type=\"widget\" data-e-type=\"widget\" data-settings=\"{&quot;drop_cap&quot;:&quot;yes&quot;}\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<p>Gut mein Jung, dachte ich mir. Bei den E-Mails die mir dort zugestellt werden sollte, handelt es sich um E-mails eines befreundeten Lieferservices, welchem ich die Webseite &#8211; vor einigen Jahren bereits &#8211; eingerichtet habe. Hin und wieder erhalte ich Fehlermeldungen oder Berichte per E-Mail was die Funktion der Webseite selbst betreffen.<\/p><p>Aber was ist das Problem? Schauen wir uns das doch einmal etwas genauer an:<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-af03b1e elementor-section-boxed elementor-section-height-default elementor-section-height-default wpr-particle-no wpr-jarallax-no wpr-parallax-no wpr-sticky-section-no wpr-column-slider-no wpr-equal-height-no\" data-id=\"af03b1e\" data-element_type=\"section\" data-e-type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-2470eb5\" data-id=\"2470eb5\" data-element_type=\"column\" data-e-type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-6e3adae elementor-widget elementor-widget-heading\" data-id=\"6e3adae\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t<h1 class=\"elementor-heading-title elementor-size-default\"><span class=\"ez-toc-section\" id=\"Was_hast_Du_gesagt\"><\/span>Was hast Du gesagt?<span class=\"ez-toc-section-end\"><\/span><\/h1>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-503ce1a elementor-section-boxed elementor-section-height-default elementor-section-height-default wpr-particle-no wpr-jarallax-no wpr-parallax-no wpr-sticky-section-no wpr-column-slider-no wpr-equal-height-no\" data-id=\"503ce1a\" data-element_type=\"section\" data-e-type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-938f662\" data-id=\"938f662\" data-element_type=\"column\" data-e-type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-059e6da elementor-widget elementor-widget-text-editor\" data-id=\"059e6da\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<p><em>TLS connect failed\u00a0<\/em>besagt erstmal soviel wie \u201eHallo, ich kann mit dir nicht reden\u201c. Im Anschluss daran kommt eine unsch\u00f6ne Art der Fehlernummer, noch ein bisschen Text, bis wiederum der interessante Teil kommt:<\/p><p><em>SSLv3 alert handshake failure;\u00a0<\/em>Was m\u00f6chte uns die Technik also damit mitteilen? Ich hole mal wieder etwas aus:<\/p><p>SSL hat m\u00f6glicherweise schon der eine oder andere geh\u00f6rt. Webseiten sollten immer SSL verschl\u00fcsselt sein (indem man Sie per https:\/\/ aufruft) und wenn ein SSL Fehler angezeigt wird (insbesondere Chrome &amp; Firefox machen das ganz pr\u00e4chtig), dann sollte man abstand von der Webseite nehmen, weil da etwas nicht stimmt.<\/p><p>Unter E-Mailservern ist es nochmal etwas anders. Es gibt hier sogenannte Cipher Suites. (OK die gibt es auch bei eigentlich jeder verschl\u00fcsselten Verbindung, aber wir lassen das mal aktuell in dem Kontext stehen). Cipher Suites sind sogenannte Algorithmen wie etwas verschl\u00fcsselt wird und wie die Kommunikation abl\u00e4uft. Stellt es euch als eine Art Sprache vor. Die Server einigen sich auf einen Cipher und dar\u00fcber wird dann verschl\u00fcsselt geredet (Achtung: Nicht zu verwechseln mit privaten Keys oder dergleichen wie man sie eventuell von PGP kennt).<\/p><p>Also, stellt euch vor, wir benennen die Ciphern einfach mal. Wir haben 3 Cipher. Nennen wir sie Einfacherweise einfach mal: Deutsch, Englisch und Russisch.<\/p><p>Mein Server spricht die Cipher Deutsch und Englisch. Jetzt kommt ein anderer E-Mailserver und sagt \u201eHallo, ich will dir eine E-Mail senden, sag mir doch einmal bitte welche Cipher Du kannst, damit wir uns auf eine einigen k\u00f6nnen\u201c.<\/p><p>Jetzt sendet mein Server zur\u00fcck: \u201eHallo mein Freund. Ich spreche Deutsch und Englisch und Du?&#8220;<\/p><p>Jetzt wei\u00df der andere Server: \u201eOh, toll, ich spreche Englisch und Russisch, daher nehme ich Englisch, das versteht der andere\u201c. Und Schwupp legt er los und sendet mir die Daten f\u00fcr die E-Mail.<\/p><p>Ihr seht also: Die Cipher ist eine gemeinsame Basis auf dem die Server sich einigen um miteinander Daten auszutauschen.<\/p><p>Das ganze wird auch als \u201eHandshake\u201c bezeichnet. Sie klatschen sich ab und geben sich bei der Gemeinsamkeit einen virtuellen High-Five.\u00a0<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-8d7aa4e elementor-section-boxed elementor-section-height-default elementor-section-height-default wpr-particle-no wpr-jarallax-no wpr-parallax-no wpr-sticky-section-no wpr-column-slider-no wpr-equal-height-no\" data-id=\"8d7aa4e\" data-element_type=\"section\" data-e-type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-539966f\" data-id=\"539966f\" data-element_type=\"column\" data-e-type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-34e556e elementor-drop-cap-yes elementor-drop-cap-view-default elementor-widget elementor-widget-text-editor\" data-id=\"34e556e\" data-element_type=\"widget\" data-e-type=\"widget\" data-settings=\"{&quot;drop_cap&quot;:&quot;yes&quot;}\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<p>Nun wissen wir also, dass die Fehlermeldung uns sagt, dass der Handshake nicht hinhaut. Vermutlich sprechen die beiden Server einfach keine gemeinsame Sprache. Das ist \u00e4rgerlich, denn dann bekomme ich keine E-Mails und mein Freund bekommt regelm\u00e4\u00dfig den Hinweis \u201eHey, ich kann die E-Mail nicht zustellen, hier kriegst wieder zur\u00fcck\u201c.<\/p><p>Also habe ich mich auf die Suche nach dem Problem begeben. Dabei hat mir ein Kollege aus unserer Firma geholfen, die Konfiguration auseinander zu nehmen und wieder in kleinen H\u00e4ppchen zusammenzusetzen (ich bin stark davon ausgegangen, dass ich einen Fehler bei der vorherigen Konfiguration meines E-Mailservers gemacht habe).<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-124e9d8 elementor-widget elementor-widget-heading\" data-id=\"124e9d8\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t<h1 class=\"elementor-heading-title elementor-size-default\"><span class=\"ez-toc-section\" id=\"Wodran_hat_es_gelegen\"><\/span>Wodran hat es gelegen?<span class=\"ez-toc-section-end\"><\/span><\/h1>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-332a373 elementor-section-boxed elementor-section-height-default elementor-section-height-default wpr-particle-no wpr-jarallax-no wpr-parallax-no wpr-sticky-section-no wpr-column-slider-no wpr-equal-height-no\" data-id=\"332a373\" data-element_type=\"section\" data-e-type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-f333327\" data-id=\"f333327\" data-element_type=\"column\" data-e-type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-18adc7e elementor-drop-cap-yes elementor-drop-cap-view-default elementor-widget elementor-widget-text-editor\" data-id=\"18adc7e\" data-element_type=\"widget\" data-e-type=\"widget\" data-settings=\"{&quot;drop_cap&quot;:&quot;yes&quot;}\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<p>Das fragt man sich am Ende immer, wodran es gelegen hat.<br \/>Ich sag mal so\u2026 . Wir wussten eine ganze Zeitlang auch nicht wodran es denn nun gelegen hat. Ich erw\u00e4hnte ja schon kurz vorhin TLS. TLS gibt es unter anderem auch in mehreren Versionen. Das aktuellste ist TLSv1.3, der eigentlich aktuelle Standart TLSv1.2 (den eigentlich jedes aktuelle Programm sprechen k\u00f6nnen sollte) und TLSv1.1 und TLSv1 (ohne .0 dahinter).<\/p><p>Die letzteren beiden benutzt man eigentlich nicht mehr. Sie sind veraltet und haben auch Sicherheitsl\u00fccken (die man \u00fcbrigens mit dem Abw\u00e4hlen der Ciphern ganz gut abw\u00fcrgen kann).<\/p><p>Auf meinem Server ist unter TLSv1.2 alles deaktiviert. Brauch keiner mehr und TLSv1.2 sollte dann auch jeder aktuelle Server \/ Client sprechen k\u00f6nnen.<\/p><p>Ich traf ja einige Vorkehrungen und Sicherheitseinschr\u00e4nkungen, welche wir nach und nach deaktivierten, \u00e4nderten und anpassten. In der Hoffnung wir w\u00fcrden finden, warum die beiden Server sich nicht verstehen. Problem war: Egal was wir \u00e4nderten: Es funktionierte nicht. E-Mails kamen nicht durch.<\/p><p>Wir entdecken zwar noch einige weitere kleine Sch\u00f6nheitsfehler (z.B. ein falsch zugeordnetes Zertifikat *upsi* und ein paar umplausible Einstellungen *upsi2*).<\/p><p>Ich entschloss mich also dem anderen Serveranbieter (\u00fcbrigens ein recht gro\u00dfer und bekannter Anbieter) eine E-Mail zu schreiben und einfach mal zu Fragen, was sie f\u00fcr eine Cipher und was f\u00fcr ein Protokoll sie voraussetzen.<\/p><p>Kurze Zeit sp\u00e4ter erhielt ich eine Antwort:<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-6338bc6 elementor-section-boxed elementor-section-height-default elementor-section-height-default wpr-particle-no wpr-jarallax-no wpr-parallax-no wpr-sticky-section-no wpr-column-slider-no wpr-equal-height-no\" data-id=\"6338bc6\" data-element_type=\"section\" data-e-type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-d0beb1b\" data-id=\"d0beb1b\" data-element_type=\"column\" data-e-type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-fb1d0e7 elementor-widget elementor-widget-text-editor\" data-id=\"fb1d0e7\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<blockquote><p>Guten Tag Montgomery Banse,<\/p><p>[\u2026]<br \/>Vermutlich versuchenSie hier \u00fcber sendmail E-Mails \u00fcber unseren Webserver zu versenden. Dabei werden die E-Mails mit einer TLS 1.0 Verschl\u00fcsselung versandt.<br \/>[\u2026]<\/p><\/blockquote>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-0491074 elementor-section-boxed elementor-section-height-default elementor-section-height-default wpr-particle-no wpr-jarallax-no wpr-parallax-no wpr-sticky-section-no wpr-column-slider-no wpr-equal-height-no\" data-id=\"0491074\" data-element_type=\"section\" data-e-type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-318ade6\" data-id=\"318ade6\" data-element_type=\"column\" data-e-type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-d5c51ae elementor-drop-cap-yes elementor-drop-cap-view-default elementor-widget elementor-widget-text-editor\" data-id=\"d5c51ae\" data-element_type=\"widget\" data-e-type=\"widget\" data-settings=\"{&quot;drop_cap&quot;:&quot;yes&quot;}\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<p>Hah! Haaaah! Hier lag der Hase also im Pfeffer begraben. Sendmail ist eine M\u00f6glichkeit E-Mails ohne Anmeldung (SMTP fordert normalerweise eine Anmeldung mit Benutzername und Passwort) \u00fcber die jeweilige Anwendung auf dem System zum Beispiel \u00fcber PHP zu versenden (mail()-Funktion, falls das jemanden interessiert).<\/p><p>Auch dabei wird die E-Mail an einen MTA \u00fcbergeben, der die E-Mail dann an meinen Server weiter gibt. Und genau dieser, redet nur TLSv1.0. Tja, hier sagt mein Server nat\u00fcrlich \u201eN\u00f6, spreche ich nicht mehr\u201c.<\/p><p>Hier stellt sich mir nur die Frage:\u00a0<span style=\"text-decoration: underline;\"><em><strong>Warum?<\/strong><\/em><\/span><br \/>Warum macht man das? Also ich meine, nur weil die E-Mails nicht autorisiert eingeliefert werden, muss man sie doch auch nicht gleich v\u00f6llig veraltet versenden. TLSv1.2 k\u00f6nnte man ruhig unterst\u00fctzen.<\/p><p>Okay, aber wie habe ich das Problem nun gel\u00f6st? Das hingegen war recht einfach. Ich implementierte auf der Webseite statt den Versand der E-Mails \u00fcber mail() einfach den Versand \u00fcber SMTP. Damit meldet sich das Warenkorbsystem am jeweiligen Mailserver an, sendet seine E-Mail \u00fcber ein anderes System und schwupp kommen die Mails mit der richtigen TLS-Version bei mir an und nutzen eine Sprache (Cipher) die beide verstehen.<\/p><p>Das herauszufinden hat mich \u00fcbrigens locker vier bis f\u00fcnf Stunden gekostet. War ein Spa\u00dfiges Wochenende.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-2d19099 elementor-widget elementor-widget-heading\" data-id=\"2d19099\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t<h1 class=\"elementor-heading-title elementor-size-default\"><span class=\"ez-toc-section\" id=\"Kurz_und_Knapp\"><\/span>Kurz und Knapp!<span class=\"ez-toc-section-end\"><\/span><\/h1>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-7f11ecc elementor-section-boxed elementor-section-height-default elementor-section-height-default wpr-particle-no wpr-jarallax-no wpr-parallax-no wpr-sticky-section-no wpr-column-slider-no wpr-equal-height-no\" data-id=\"7f11ecc\" data-element_type=\"section\" data-e-type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-a04ca51\" data-id=\"a04ca51\" data-element_type=\"column\" data-e-type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-0308e3b elementor-widget elementor-widget-text-editor\" data-id=\"0308e3b\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<p>F\u00fcr alle, die die L\u00f6sung gerne sofort sehen m\u00f6chten ohne eine Lange Geschichte zu lesen. Bittegerne:<\/p><h2><span class=\"ez-toc-section\" id=\"Problem\"><\/span>Problem:<span class=\"ez-toc-section-end\"><\/span><\/h2><p>Ein externer Mailserver konnte meinem Mailserver keine E-Mail mehr senden.<\/p><h3><span class=\"ez-toc-section\" id=\"Fehlermeldungen\"><\/span>Fehlermeldungen:<span class=\"ez-toc-section-end\"><\/span><\/h3>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-0072c31 elementor-widget elementor-widget-code-block-for-elementor\" data-id=\"0072c31\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"code-block-for-elementor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t<pre class='line-numbers theme-coy' data-show-toolbar='yes'><code class='language-bash'>TLS connect failed: error14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure; connected to 85.114.134.79. I&rsquo;m going to try again; this message has been in the queue too long.<\/code><\/pre>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-f0c5105 elementor-section-boxed elementor-section-height-default elementor-section-height-default wpr-particle-no wpr-jarallax-no wpr-parallax-no wpr-sticky-section-no wpr-column-slider-no wpr-equal-height-no\" data-id=\"f0c5105\" data-element_type=\"section\" data-e-type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-e9cfbb1\" data-id=\"e9cfbb1\" data-element_type=\"column\" data-e-type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-db35c78 elementor-widget elementor-widget-text-editor\" data-id=\"db35c78\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<p style=\"text-align: center;\">und<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-0ae0281 elementor-section-boxed elementor-section-height-default elementor-section-height-default wpr-particle-no wpr-jarallax-no wpr-parallax-no wpr-sticky-section-no wpr-column-slider-no wpr-equal-height-no\" data-id=\"0ae0281\" data-element_type=\"section\" data-e-type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-6c75267\" data-id=\"6c75267\" data-element_type=\"column\" data-e-type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-a1bf927 elementor-widget elementor-widget-code-block-for-elementor\" data-id=\"a1bf927\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"code-block-for-elementor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t<pre class='line-numbers theme-coy' data-show-toolbar='yes'><code class='language-bash'>Jun 6 00:05:34 server postfix\/smtpd[23675]: connect from s*****.i*********.de [**.***.**.***] Jun 6 00:05:34 server postfix\/smtpd[23675]: setting up TLS connection from s*****.i*********.de[**.***.**.***] Jun 6 00:05:34 server postfix\/smtpd[23675]: s*****.i*********.de[**.***.**.***]: TLS cipher list &quot;aNULL:-aNULL:HIGH:MEDIUM:+RC4 :@STRENGTH:!MD5:!DES:!SEED:!IDEA:!RC2:!DSS:!aNULL:!eNULL:!PSK:!SRP:!CAMELLIA:!ARIA&quot;\nJun 6 00:05:34 server postfix\/smtpd[23675]: SSL_accept:before SSL initialization\nJun 6 00:05:34 server postfix\/smtpd[23675]: SSL_accept:before SSL initialization\nJun 6 00:05:34 server postfix\/smtpd[23675]: SSL3 alert write:fatal:protocol version\nJun 6 00:05:34 server postfix\/smtpd[23675]: SSL_accept:error in error\nJun 6 00:05:34 server postfix\/smtpd[23675]: SSL_accept error from s*****.i*********.de [**.***.**.***]: -1\nJun 6 00:05:34 server postfix\/smtpd[23675]: warning: TLS library problem: error:14209102:SSL routines:tls_early_post_process_client_hello:unsupported protocol:..\/ssl\/statem\/statem_srvr.c:1661: Jun 6 00:05:34 server postfix\/smtpd[23675]: lost connection after STARTTLS from s*****.i*********.de[**.***.**.***]\nJun 6 00:05:34 server postfix\/smtpd[23675]: disconnect from s*****.i*********.de [**.***.**.***] ehlo=1 starttls=0\/1 commands=1\/2<\/code><\/pre>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-1db868f elementor-section-boxed elementor-section-height-default elementor-section-height-default wpr-particle-no wpr-jarallax-no wpr-parallax-no wpr-sticky-section-no wpr-column-slider-no wpr-equal-height-no\" data-id=\"1db868f\" data-element_type=\"section\" data-e-type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-78edb7a\" data-id=\"78edb7a\" data-element_type=\"column\" data-e-type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-e8fadd3 elementor-widget elementor-widget-text-editor\" data-id=\"e8fadd3\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<h2><span class=\"ez-toc-section\" id=\"Loesung\"><\/span>L\u00f6sung:<span class=\"ez-toc-section-end\"><\/span><\/h2><p>E-Mails vom Server nicht mittels der PHP Funktion mail() abzusenden, sondern z.B. \u00fcber via SMTP, zum Beispiel \u00fcber die PHPMailer-Klasse. Damit der korrekte E-Mailserver f\u00fcr den Versand genutzt wird und kein technischer Abschaum, der es scheinbar nicht wert ist eine korrekte Konfiguration zu erhalten.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<\/div>\n\t\t","protected":false},"excerpt":{"rendered":"<p>Der eine oder andere wird sich vermutlich schon einmal damit besch\u00e4ftigt haben, einen Server zu konfigurieren. Vielleicht nur f\u00fcr ein privates Projekt, vielleicht auch f\u00fcr einen Kunden oder eine Community. Wie auch immer, es gibt verschiedene Gr\u00fcnde. In der Regel gibt es auf einem Server den einen oder anderen Dienst.<\/p>\n","protected":false},"author":1,"featured_media":961,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_eb_attr":"","_themeisle_gutenberg_block_has_review":false,"footnotes":""},"categories":[17],"tags":[],"class_list":["post-483","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-server-programmierung-co"],"_links":{"self":[{"href":"https:\/\/www.montybanse.eu\/index.php\/wp-json\/wp\/v2\/posts\/483","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.montybanse.eu\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.montybanse.eu\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.montybanse.eu\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.montybanse.eu\/index.php\/wp-json\/wp\/v2\/comments?post=483"}],"version-history":[{"count":44,"href":"https:\/\/www.montybanse.eu\/index.php\/wp-json\/wp\/v2\/posts\/483\/revisions"}],"predecessor-version":[{"id":580,"href":"https:\/\/www.montybanse.eu\/index.php\/wp-json\/wp\/v2\/posts\/483\/revisions\/580"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.montybanse.eu\/index.php\/wp-json\/wp\/v2\/media\/961"}],"wp:attachment":[{"href":"https:\/\/www.montybanse.eu\/index.php\/wp-json\/wp\/v2\/media?parent=483"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.montybanse.eu\/index.php\/wp-json\/wp\/v2\/categories?post=483"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.montybanse.eu\/index.php\/wp-json\/wp\/v2\/tags?post=483"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}