Probleme mit dem SMTP-Relay Versand via TLS

Sie sind hier:
< zurück

Eine der starken Fähigkeiten des Mail Plus Servers ist die einfache Konfiguration eines oder mehrerer SMTP-Relay Hosts.

Dabei werden alle ausgehenden Mails nicht direkt von der Synology zum SMTP-Ziel Server übertragen, sondern an einen vordefinierten SMTP-Host übergeben. Dieser kümmert sich anschließend um die Auslieferung der E-Mail Nachricht und leitet diese dann schlussendlich zum MX-Server des Zielsystems, in dem sich der betreffende Empfänger befindet weiter.

Standardmäßig wird auch die SMTP-Verbindung zum Relay-Host mit einer verschlüsselten Verbindung konfiguriert, hier steht das TLS als Verschlüsselung zur Verfügung. Grundsätzlich klappt das auch bei den meisten Internet-Providern, doch der Provider Domainfactory sträubt sich dagegen und quittiert die Warteschleife für ausgehende Mails mit einer Fehlermeldung:

conversation with sslout.df.eu[134.119.18.24] timed out while receiving the initial server greeting

Das kann einem bei anderen Providern natürlich auch passieren, wenn der sichere Port auf 465 eingestellt oder auf 587 mit TLS konfiguriert ist. Das Problem ist, dass der Postfix Port damit nichts anfangen kann und dann STARTTLS mit dem Standard-Port versucht.. Angeblich ließe sich das Problem mit stunnel einfach lösen. Für Debian und Redhat gibt es eine schnelle Lösung mit:

$ sudo apt-get install stunnel4
$ sudo yum install stunnel

Allerdings muss dann noch die stunel.conf angepasst werden. Synology verwendet als Basis eine eigene Linux Distribution, was den Konfigurationsaufwand allerdings in die Höhe treibt. Der einfachste Weg wäre auf TLS zu verzichten und die Daten über den Port 25 zu versenden. Wer auf TLS nicht verzichten kann auch einfach einen Smart Host eines anderen Providers verwenden oder den eigentlichen SMTP-Host bei domainfactory (also: smtp.meine-domäne.de) verwenden, anstatt den vorgeschlagenen sslout.df.eu

Alternativ geht es natürlich auch in den benutzerdefinierten SMTP-Einstellungen im Benutzer (Mail PLus) jeweils den entsprechenden SMTP-Host zu verwenden, den da tritt dieses Problem auf mit der verschlüsselten Verbindung merkwürdigerweise nicht auf.

 

Wie gut hat Dir der Artikel gefallen ?
Gesamt: 0 Durchschnitt: 0]