sendEmail bring Fehler => TLS setup failed

[Gunter1710]

Hallo,

ich bin gerade dabei mein FHEM von einem Raspi 3 mit Debian (jessie) auf Rapsi 4 mit Debian (buster) umzustellen.
Das klappt in großen Teilen auch ganz gut. Nun wollte ich auch meine Alarme umstellen. Dabei verwende ich notify's so wie in der FHEM Wiki beschrieben.
Nur wollen die Mails nicht verschickt werden.

Ich habe das Paket installiert

Code Auswählen Erweitern

sudo apt-get update
sudo apt-get install sendemail libio-socket-ssl-perl libnet-ssleay-perl perl

und in meiner 99_myUtils.pm folgenden Code hinzugefügt

Code Auswählen Erweitern


sub
DebianMail
{
my $rcpt = shift;
my $subject = shift;
my $text = shift;
# my $attach = shift;
my $ret = "";
my $sender = "fhem\@XXXXX.de";
my $konto = "fhem\@XXXXX.de";
my $passwrd = "XXXXX";
my $provider = "mail.XXXXX.de:587";
Log 1, "sendEmail RCP: $rcpt";
Log 1, "sendEmail Subject: $subject";
Log 1, "sendEmail Text: $text";
# Log 1, "sendEmail Anhang: $attach";

$ret .= qx(sendEmail -f '$sender' -t '$rcpt' -u '$subject' -m '$text' -s '$provider' -xu '$konto' -xp '$passwrd' -o tls=auto -o message-charset=utf-8);
$ret =~ s,[\r\n]*,,g;    # remove CR from return-string
Log 1, "sendEmail returned: $ret";
}



Nur leider bekomme ich dann im Log folgende Meldung:

Code Auswählen Erweitern


2021.03.24 15:20:26 1: sendEmail RCP: xxxx@xxxxxxx.de
2021.03.24 15:20:26 1: sendEmail Subject: FHEM Notify ESPEasy_ESP_07_ESP07 presence: present
2021.03.24 15:20:26 1: sendEmail Text: Device: ESPEasy_ESP_07_ESP07 
Event: presence: present
2021.03.24 15:20:32 1: sendEmail returned: Mar 24 15:20:32 fhem sendEmail[2538]: ERROR => TLS setup failed: SSL connect attempt failed error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed


Ich habe natürlich auch schon überprüft ob in der /usr/bin/sendEmail der richtige Eintrag steht

Code Auswählen Erweitern

if (! IO::Socket::SSL->start_SSL($SERVER, SSL_version => 'SSLv23:!SSLv2')) {

Reboots, updates sowie manuelles versenden hat leider nicht zum Erfolg geführt.

Hab ich vielleicht ein Paket vergessen zu installiert?

Bitte um Hilfe
Gunter

[Otto123]

Hallo Gunter,

Du hast wirklich ein so altes System? Welches? Von welchem Provider reden wir?

Gruß Otto

[Gunter1710]

Never change a running system 

Kein bekannter Provider. Es ist "web-service4u.de", aber die selben Einstellungen funktionieren prima auf dem Raspi3

[Gunter1710]

Habe es gerade mit meinem G-Mail Konto probiert mit dem selben Fehler

Code Auswählen Erweitern

Mar 24 16:27:31 fhem2021 sendemail[2890]: ERROR => TLS setup failed: SSL connect attempt failed error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed


[Wernieman]

Weil Du es schriebst ...

Code Auswählen Erweitern

routines:tls_process_server_certificate:certificate verify failed
Er erkennt da Zertifikat als nicht gültig. Da es kein bekannter Profider ist .... mal bei dem geguckt und der hat direkt eine Info dazu:
https://web-service4u.de/faq/242-beim-e-mailversand-undoder-e-mailempfang-ueber-mein-e-mailprogramm-erhalte-ich-eine-zertifikatswarnung?catid=51%3Aemail
Höchstwahrscheinlich hat Dein altes System einfach zertifikate nicht geprüft, so das es nicht aufgefallen ist. Aktuelle Systeme machen es im Standard

[Otto123]

Never change a running system 

Naja irgendwann ist man dann raus. Ich vermute wie Werner, deine Zertifikate sind zu alt.
Ich weiß drei Fragen sind häufig zuviel - aber "so altes System? Welches?"

[Gunter1710]

FHEM sagt

Code Auswählen Erweitern

Latest Revision: 19155
Zertifikate habe ich keine installiert

[Otto123]

Dein Problem hat mit FHEM wenig zu tun, Du hast ein Problem mit deinem Betriebssystem!
Das ist zu alt und da sind die Zertifikate ev. veraltet.
Was bekommst Du in der FHEM Kommandozeile zurück?

Code Auswählen Erweitern

{qx(cat /etc/os-release)}
Und die ca-certificates

Code Auswählen Erweitern

{qx(apt-cache policy ca-certificates)}

[Wernieman]

Hast Du Dir den Link durchgelesen, den ich gepostet hatte?

[Gunter1710]

Das würde mich jetzt schon wundern 
Wie gesagt, es ist ein Raspi 4 mit Betriebssystem neu installiert von vor einer Woche inkl.

Code Auswählen Erweitern

PRETTY_NAME="Raspbian GNU/Linux 10 (buster)"
NAME="Raspbian GNU/Linux"
VERSION_ID="10"
VERSION="10 (buster)"
VERSION_CODENAME=buster
ID=raspbian
ID_LIKE=debian
HOME_URL="http://www.raspbian.org/"
SUPPORT_URL="http://www.raspbian.org/RaspbianForums"
BUG_REPORT_URL="http://www.raspbian.org/RaspbianBugs"

mit heute durchgeführtem

Code Auswählen Erweitern

# System aktualisieren
apt-get update
apt-get upgrade

#Neustart
reboot

[Gunter1710]

Hast Du Dir den Link durchgelesen, den ich gepostet hatte?

Ja, hab ich.
In der Zwischenzeit hab ich aber auf GMail umgestellt

Code Auswählen Erweitern

sub
DebianMail
{
my $rcpt = shift;
my $subject = shift;
my $text = shift;
# my $attach = shift;
my $ret = "";
my $sender = "xxxxx\@gmail.com";
my $konto = "xxxxx@\gmail.com";
my $passwrd = "xxxxx";
my $provider = "smtp.gmail.com:587";
Log 1, "sendEmail RCP: $rcpt";
Log 1, "sendEmail Subject: $subject";
Log 1, "sendEmail Text: $text";
# Log 1, "sendEmail Anhang: $attach";

$ret .= qx(sendEmail -f '$sender' -t '$rcpt' -u '$subject' -m '$text' -s '$provider' -xu '$konto' -xp '$passwrd' -o tls=auto -o message-charset=utf-8);
$ret =~ s,[\r\n]*,,g;    # remove CR from return-string
Log 1, "sendEmail returned: $ret";
}



Der Fehler bleibt der gleiche

[Otto123]

Das würde mich jetzt schon wundern 
Wie gesagt, es ist ein Raspi 4 mit Betriebssystem neu installiert von vor einer Woche inkl.

Und woher sollten wir das wissen?
sendEmail gibt es mMn seit Jahren nicht mehr. -> sendemail - deswegen war ich Der Meinung dein System ist alt. Auch TLS ist seit Jahren kein Problem.

Ich vermute Du hast Unsinn bei der Umstellung gebaut (Restore).
Mein Tipp: Mach ein neues System und teste eine neue debianmail Routine laut Wiki. Geht ja alles auf Kommandozeile und braucht erstmal kein FHEM

[Gunter1710]

Ich habe es so gemacht wie im FHEM Wiki beschrieben unter E-Mail senden

Da wird sendemail verwendet.

Wenn es was neuere gibt, dann gerne mir den Link dazu schicken

[Otto123]

hast Du nicht! Dein Text:

$ret .= qx(sendEmail -f '$sender' -t '$rcpt' -u '$subject' -m '$text' -s '$provider' -xu '$konto' -xp '$passwrd' -o tls=auto -o message-charset=utf-8);

Wiki
https://wiki.fhem.de/wiki/E-Mail_senden#Raspberry_Pi

[Gunter1710]

Ich hab nun meine "sub DebianMail" aus der  99_myUtils gelöscht und gegen die aus dem Wiki Eintrag ersetzt

Code Auswählen Erweitern

sub DebianMail
{
my $rcpt = shift;
my $subject = shift;
my $text = shift;
my $attach = shift;
my $ret = "";
my $error;
my $konto = "xxxxx@\gmail.com";
my $passwrd = "xxxxx";
my $from = $konto; # or use different KeyValue if konto is not the from email address
my $provider = "smtp.gmail.com:587"; # smtp.domain.tld:port see provider documentation
#Log 1, "sendEmail RCP: $rcpt";
#Log 1, "sendEmail Subject: $subject";
#Log 1, "sendEmail Text: $text";
#Log 1, "sendEmail Anhang: $attach";
if (not defined($attach)){$attach=''}
$ret .= qx(sendemail -f '$from' -t '$rcpt' -u '$subject' -m '$text' -a '$attach' -s '$provider' -xu '$konto' -xp '$passwrd' -o tls=auto -o message-charset=utf-8);
$ret =~ s,[\r\n]*,,g;    # remove CR from return-string
Log 1, "sendemail returned: $ret";
}



Wenn ich nun folegndes in FEHM eingebe

Code Auswählen Erweitern

{DebianMail("email\@gmx.de","Subject","Text")}

Bekomme ich dieses Ergebnis

Code Auswählen Erweitern

2021.03.24 20:40:40 1: sendemail returned: Mar 24 20:40:40 fhem2021 sendemail[586]: ERROR => TLS setup failed: SSL connect attempt failed error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed