SMTP plötzlich nur noch unverschlüsselt, über Port 25

[chrisuth]

Hallo Leute, viele Jahre läuft meine DS413+ nun als Mailserver. Auch wochenlang nix am Router oder Syno geändert (außer Updates).

Seit gestern, kann auch sein seit vorgestern, kann ich nun nur noch Mails über SMTP Port 25 also ohne Verschlüsselung loswerden in den Mailserver.
Es ist der alte eMail Server (nicht plus).

Kann ich irgendwo Updates/Patches sehen und zurückdrehen?

Hat schon jemand Erkenntnisse?

Ach ja: Zertifikate von LetsEncrypt sind aktuell.

Danke

 

[wolfij]

hallo
ich habe das selbe problem seit donnerstag früh nach einem update des mailservers auf die version 1.6.2-0487, ich kann keine mails mehr senden und empfangen
welche version hast du vom mailserver (ich habe auch nicht plus, weil ich eine ds213+ habe)

 

[chrisuth]

Hallo, also ich habe auch die DS213+ mit DSM 6.1-15047 Update 1 (413 war wohl ein freudscher Wunsch), Mailserver 1.6.2.-0487, genau wie du.

Auch vermute ich, dass das SSL nicht funktioniert. Zwangsverschlüsselte Mails z.B. von Posteo.de kommen nicht an, andere Mails, wie Werbung und anderer Kram werden anscheinend vom fremden Mailsserver runterprpbiert, also erst SSL, dann TSL, dann NIX und kommen somit durch ...

Was ist da wieder los? Ich probiere mal in den Einstellungen rum, so ein Mist.

 

[chrisuth]

Mein Ansatz ist hier http://download.synology.com/download/Package/spk/MailServer/1.6.1-0484/ das ältere Package für den mailserver herunterzuladen und manuell zu installieren.

Nur, welches dieser Files ist das richtige für den Prozessor Freescale P1022, der in der DS213+ verbaut ist? Und geht das überhaupt problemlos?

Ist schon spannend, da mein Mailsserver im Echtbetrieb ist. Hm hm hm ...

 

[wolfij]

das wollt ich auch tun aber weiss auch nicht welches und obs überhaupt geht.
es wird mit sicherheit am update liegen weil ich nichts geändert habe und am donnerstag nach update von mailserver gings nicht mehr

 

[chrisuth]

Genau ... probier du doch eins aus

 

[goetz]

Hallo,
für Freescale Prozessor das ppc Paket (PowerPC).

Gruß Götz

 

[chrisuth]

Danke, dann werde ich mal so mutig sein ... ich berichte gleich.

 

[chrisuth]

Kann nicht auf ältere Version updaten?!?

Restore von HyperBackup lässt alte Version drinnen? Also Restore über HyperBackup geht nicht?

 

[chrisuth]

Und hier ... https://forum.synology.com/enu/viewtopic.php?f=238&t=129224

Ich glaube, ich warte auf Synology Update oder verfolge den Link wie es weiter geht.

Hat jemand einen Ahnung, wie schnell die bei Synology reagieren und ob das nur bei 213+ und 413+ passiert?

 

[wolfij]

ich glaub wir warten auf einen fix, ja auf das ppc bin ich auch gekommen und wollt grad schreiben, seids mir zuvor gekommen..........

 

[wolfij]

hab es am freitag schon den syno support geschrieben und dann habens doch an sch.... gebaut mit dem update des mailservers

 

[jahlives]

wird SSL wirklich nicht mehr angeboten vom Server oder nutzt es der Client nur nicht? Mal eine telnet Verbindung gemacht und das getestet?

telnet IP_DER_DS 25
EHLO localhost

nach dem EHLO Kommando antwortet der Server mit einer Liste seiner "Fähigkeiten". Ist dort STARTTLS aufgeführt oder ned?

 

[wolfij]

ich würd sagen ja, aber es gibt ja in div. englischen foren auch schon einträge die darauf schliessen dass das update schuld ist.
weisst du wie lange synology jetzt sich zeit lässt um das zu beheben oder hast du Erfahrungswerte?
gibt es einen workaround den man anwenden kann, ich bin im unix leider ned so wirklich bewandert.....
250-PIPELINING
250-SIZE 52428800
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH PLAIN LOGIN
250-AUTH=PLAIN LOGIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN

 

[jahlives]

dann würde ich als nächstes testen was bei einer STARTTLS Verbindung passiert

openssl s_client -connect IP_DER_DS:25 -starttls smtp

wenn das auch klappt, dann würde ich dich fragen: von welchem Mailclient (Version und OS-Version) reden wir hier?

 

[wolfij]

danke mal für die info, es funktionieren alle meine mail-clients nicht, als outlook unter Windows, iOS iPhone und auch der roundcube mail station von synology funktioniert nicht mehr. bis donnerstag früh bevor ich das update des mailserver auf 1.6.2.-0487 durchgeführt habe funktionierte alles einwandfrei danach nicht mehr

ah ok ich hab das mal glaub ich geschafft:
OpenSSL> s_client -connect myIP:25 -starttls smtp
CONNECTED(00000268)
17688:error:1408F10B:SSL routines:ssl3_get_record:wrong version number:ssl\record\ssl3_record.c:252:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 270 bytes and written 209 bytes
Verification: OK
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
Protocol : TLSv1.2
Cipher : 0000
Session-ID:
Session-ID-ctx:
Master-Key:
PSK identity: None
PSK identity hint: None
SRP username: None
Start Time: 1489489616
Timeout : 7200 (sec)
Verify return code: 0 (ok)
Extended master secret: no
---
error in s_client
OpenSSL>

 

[jahlives]

in einer Windows Shell geht das nicht so ohne Weiteres: dä müsste man erst openssl installiern. Geht aber ist fummelig ;-) Linux und Mac sollten openssl direkt auf der Konsole kennen.
Das schaut danach auch als würde kein Zertifikat/Key vom Server gefunden. Du selber hast nichts direkt an den Konfigfiles geändert? Nur immer via GUI?

 

[wolfij]

siehe oben ich hab das openssl installiert und den command abgesetzt.....

 

[jahlives]

wie gesagt ich vermute der SMTP Server findet das Zertifikat resp den Key nicht oder darf ihn nicht lesen.
Hast du die Konfigdatei

/volumeX/@appstore/MailServer/etc/main.cf

? (X entsprechend anpassen wie es bei dir ist)

Falls ja such dort drin mal nach den Pfaden zum Zertifikat und Key

egrep smtpd_tls_cert_file\|smtpd_tls_key_file /volumeX/@appstore/etc/main.cf

existieren die dort angegebenen Pfade auf deiner DS? Kannst du die beiden Files finden?

 

[wolfij]

also ich schau mir grad die main.cf an über winscp sehe auch die beiden zeilen
smtpd_tls_cert_file = /usr/syno/etc/ssl/ssl.crt/server.crt
smtpd_tls_key_file = /usr/syno/etc/ssl/ssl.key/server.key

aber ich finde lustigerweise gar nicht den pfad zu usr/syno......
ist das zufällig ein versteckter pfad?