sendEmail bring Fehler => TLS setup failed

Begonnen von Gunter1710, 24 März 2021, 15:30:36

Vorheriges Thema - Nächstes Thema
Drucken
Nach unten Seiten 1 2 3 4 5 6 Alle
Benutzer-Aktionen

Otto123

#45
04 November 2021, 10:35:58
Zitat von: frober am 04 November 2021, 10:26:32
Habe ich schon in #29.

Das Zertifikat gilt nur ein Jahr. Laut Browserauskunft der Webseite.
Sorry, war gestern Abend offenbar nicht konzentriert genug beim lesen. Mein Focus lag darauf die lokalen liegenden CA Zertifikate zu testen, der Befehl testet ja offenbar die Serverzertifikate. Aber offenbar nicht deren Vertrauenswürdigkeit im System? Das müsste man doch irgendwie machen und anzeigen können, der mail befehl macht es ja auch :)
Viele Grüße aus Leipzig  ⇉  nächster Stammtisch an der Lindennaundorfer Mühle
RaspberryPi B B+ B2 B3 B3+ ZeroW,HMLAN,HMUART,Homematic,Fritz!Box 7590,WRT3200ACS-OpenWrt,Sonos,VU+,Arduino nano,ESP8266,MQTT,Zigbee,deconz

frober

#46
04 November 2021, 10:36:56
Zitat von: Wernieman am 04 November 2021, 10:32:11
Das Problem mit Browsern ist:
1. Gucken sie auf Websides und nicht auf "Spezialports"
2. Werden sie mit eigenen Stammzertifikaten ausgeliefert

Es kann also sein, das der Browser O.K. anzeigt, das Betriebsystem aber nicht, da dieses eben NICHT die Browser Zertifikate nutzen kann.

Das ist klar.
Das Browserzertifikat hat das gleiche Ablaufdatum, daher habe ich es einfach Mal angenommen :D
Raspi 3b mit Raspbian Bullseye und relativ aktuellem Fhem,  FS20, LGW, PCA301, Zigbee, MQTT, MySensors mit RS485(CAN-Receiver) und RFM69, etc.,
einiges umgesetzt, vieles in Planung, smile

********************************************
...man wächst mit der Herausforderung...

frober

#47
04 November 2021, 10:40:32
Zitat von: Otto123 am 04 November 2021, 10:35:58
Sorry, war gestern Abend offenbar nicht konzentriert genug beim lesen. Mein Focus lag darauf die lokalen liegenden CA Zertifikate zu testen, der Befehl testet ja offenbar die Serverzertifikate. Aber offenbar nicht deren Vertrauenswürdigkeit im System? Das müsste man doch irgendwie machen und anzeigen können, der mail befehl macht es ja auch :)

Das vermute ich auch, nur wie kann man das testen? Vor allem, wieso funktioniert es noch auf Debian?
Bringt es etwas, mit diff die ca-certifikates-Ordner zu vergleichen?
Raspi 3b mit Raspbian Bullseye und relativ aktuellem Fhem,  FS20, LGW, PCA301, Zigbee, MQTT, MySensors mit RS485(CAN-Receiver) und RFM69, etc.,
einiges umgesetzt, vieles in Planung, smile

********************************************
...man wächst mit der Herausforderung...

Wernieman

#48
04 November 2021, 10:49:35
Debian X86 oder ARM?
- Bitte um Input für Output
- When there is a Shell, there is a Way
- Wann war Dein letztes Backup?

Wie man Fragen stellt: https://tty1.net/smart-questions_de.html

frober

#49
04 November 2021, 12:54:01 Letzte Bearbeitung: 04 November 2021, 13:02:53 von frober
Zitat von: Wernieman am 04 November 2021, 10:49:35
Debian X86 oder ARM?

ARM auf einem Zyxel NSA325 mit OMV

OMV benutzt postfix und nicht sendemail. Soweit ich das gerade gelesen habe.

Kann das Problem mit sendemail zusammen hängen.
Raspi 3b mit Raspbian Bullseye und relativ aktuellem Fhem,  FS20, LGW, PCA301, Zigbee, MQTT, MySensors mit RS485(CAN-Receiver) und RFM69, etc.,
einiges umgesetzt, vieles in Planung, smile

********************************************
...man wächst mit der Herausforderung...

Wernieman

#50
04 November 2021, 13:16:11
Eigentlich nicht ....
- Bitte um Input für Output
- When there is a Shell, there is a Way
- Wann war Dein letztes Backup?

Wie man Fragen stellt: https://tty1.net/smart-questions_de.html

frober

#51
04 November 2021, 19:30:13 Letzte Bearbeitung: 04 November 2021, 20:11:42 von frober
so ein f**k >:(

Funktioniert wieder, muss man nicht verstehen...

TLS=auto hatte ich die ganze Zeit benutzt, mit TLS=no funktioniert es nun :o

Also sendEmail auf Debian installiert -> gleicher Fehler
Postfix auf dem Testsystem installiert, da bin ich mit der Konfig auf die schnelle nicht zurecht gekommen.
Dann bin ich zufällig auf ssmtp gestoßen, was auf meine Router läuft und funktioniert. In der Konfig ist mir dann aufgefallen, dass TLS aus kommentiert ist.

Warum TLS=auto nicht mehr funktioniert ???

Danke für eure Unterstützung

P.S. das verschieben und neu installieren der Zertifikate hatte nichts gebracht.
Raspi 3b mit Raspbian Bullseye und relativ aktuellem Fhem,  FS20, LGW, PCA301, Zigbee, MQTT, MySensors mit RS485(CAN-Receiver) und RFM69, etc.,
einiges umgesetzt, vieles in Planung, smile

********************************************
...man wächst mit der Herausforderung...

Wernieman

#52
05 November 2021, 08:29:08
Damit ist jetzt das Verschlüsseln des Transportprotokols nicht mehr möglich. Kann sein, das es in Zukunft nicht mehr funktioniert, da eigentlich die Anbieter immer mehr auf TLS setzen. Würde jetzt "die Schuld" beim Anbieter suchen ...
- Bitte um Input für Output
- When there is a Shell, there is a Way
- Wann war Dein letztes Backup?

Wie man Fragen stellt: https://tty1.net/smart-questions_de.html

frober

#53
05 November 2021, 12:25:53
Zitat von: Wernieman am 05 November 2021, 08:29:08
Damit ist jetzt das Verschlüsseln des Transportprotokols nicht mehr möglich. Kann sein, das es in Zukunft nicht mehr funktioniert, da eigentlich die Anbieter immer mehr auf TLS setzen. Würde jetzt "die Schuld" beim Anbieter suchen ...

Das vermute ich auch, der Anbieter hat da die letzten Jahre, gerade mit der Migration der alten Domain, immer wieder etwas verändert. Ich beobachte weiter, vieleicht funktioniert auto irgend wann wieder.

Witzig ist, das auf OMV mit Postfix TLS=auto immer noch funktioniert ::)
Raspi 3b mit Raspbian Bullseye und relativ aktuellem Fhem,  FS20, LGW, PCA301, Zigbee, MQTT, MySensors mit RS485(CAN-Receiver) und RFM69, etc.,
einiges umgesetzt, vieles in Planung, smile

********************************************
...man wächst mit der Herausforderung...

Kohle77

#54
05 November 2021, 15:03:58
Hallo,
ich versuche grade sendEmail zum laufen zu bekommen mit GMX.
https://wiki.fhem.de/wiki/E-Mail_senden
Ich versuchen zunächset aus der Commandline eine Mail zu senden mit:
Code Auswählen
sendEmail -vv -f 'User@gmx.net' -t 'empfänger@gmail.com' -u 'subject' -m 'body' -s 'mail.gmx.net:587' -xu 'user@gmx.net' -xp 'Password' -o tls=yes
Ergebniss davon ist:
Code Auswählen
Nov 05 14:46:44 fhem2021 sendEmail[1172]: DEBUG => Connecting to mail.gmx.net:587
Nov 05 14:46:44 fhem2021 sendEmail[1172]: DEBUG => My IP address is: 192.168.23.555
Nov 05 14:46:44 fhem2021 sendEmail[1172]: DEBUG => evalSMTPresponse() - Found SMTP success code: 220
Nov 05 14:46:44 fhem2021 sendEmail[1172]: SUCCESS => Received:  220 gmx.net (mrgmx105) Nemesis ESMTP Service ready
Nov 05 14:46:44 fhem2021 sendEmail[1172]: INFO => Sending:      EHLO fhem
Nov 05 14:46:44 fhem2021 sendEmail[1172]: DEBUG => evalSMTPresponse() - Found SMTP success code: 250
Nov 05 14:46:44 fhem2021 sendEmail[1172]: SUCCESS => Received:  250-gmx.net Hello fhem [109.250.4.191], 250-8BITMIME, 250-SIZE 69920427, 250 STARTTLS
Nov 05 14:46:44 fhem2021 sendEmail[1172]: DEBUG => The remote SMTP server supports TLS :)
Nov 05 14:46:44 fhem2021 sendEmail[1172]: DEBUG => Starting TLS
Nov 05 14:46:44 fhem2021 sendEmail[1172]: INFO => Sending:      STARTTLS
Nov 05 14:46:44 fhem2021 sendEmail[1172]: DEBUG => evalSMTPresponse() - Found SMTP success code: 220
Nov 05 14:46:44 fhem2021 sendEmail[1172]: SUCCESS => Received:  220 OK
invalid SSL_version specified at /usr/share/perl5/IO/Socket/SSL.pm line 658.

In diesem File in dieser Zeile steht:
Code Auswählen
    ${*$self}{'_SSL_ctx'} = IO::Socket::SSL::SSL_Context->new($arg_hash)
        or return;


Den Tip aus dem Wiki mit der Zeil 1907 in /usr/bin/sendEmail have ich überprüft aber das ist schon jetzt so wie im wiki beschrieben.

Was mach ich falsch?

Gruß
Christian

Otto123

#55
05 November 2021, 15:42:55
Hallo Christian,

welches System hast Du?

Gruß Otto
Viele Grüße aus Leipzig  ⇉  nächster Stammtisch an der Lindennaundorfer Mühle
RaspberryPi B B+ B2 B3 B3+ ZeroW,HMLAN,HMUART,Homematic,Fritz!Box 7590,WRT3200ACS-OpenWrt,Sonos,VU+,Arduino nano,ESP8266,MQTT,Zigbee,deconz

Kohle77

#56
08 November 2021, 08:24:37
Hello Otto,
hab dieses:
Code Auswählen
cat /etc/os-release
PRETTY_NAME="Raspbian GNU/Linux 10 (buster)"
NAME="Raspbian GNU/Linux"
VERSION_ID="10"
VERSION="10 (buster)"
VERSION_CODENAME=buster
ID=raspbian
ID_LIKE=debian
HOME_URL="http://www.raspbian.org/"
SUPPORT_URL="http://www.raspbian.org/RaspbianForums"
BUG_REPORT_URL="http://www.raspbian.org/RaspbianBugs"
und der Kernel:
Code Auswählen
Linux FHEM 5.10.60-v7+ #1449 SMP Wed Aug 25 15:00:01 BST 2021 armv7l GNU/Linux


Gruß
Christian

Otto123

#57
08 November 2021, 09:40:39
Guten Morgen Christian,

ich hatte das vorige Woche auf einem Buster System probiert: sendemail läuft beimir OOTB ohne jede Änderung oder Manipulation, mit einem GMX Postfach.
Ich kann das nicht nachstellen.

Kommt noch mehr Information wenn Du sendemail mit -vvv startest?
Welche Version zeigt sendemail -h

Gruß Otto
Viele Grüße aus Leipzig  ⇉  nächster Stammtisch an der Lindennaundorfer Mühle
RaspberryPi B B+ B2 B3 B3+ ZeroW,HMLAN,HMUART,Homematic,Fritz!Box 7590,WRT3200ACS-OpenWrt,Sonos,VU+,Arduino nano,ESP8266,MQTT,Zigbee,deconz

Kohle77

#58
09 November 2021, 06:34:10 Letzte Bearbeitung: 09 November 2021, 06:36:46 von Kohle77
Hallo Otto,
das Ergebnis von sendEmail -vv usw. hatte ich einen Beitrag vor deiner Frage nach dem system das ich habe gepostet.
Version von sendemail-1.56
Muss ich noch irgendwelchen Einstellungen in GMX machen?

Gruß
Christian

frober

#59
09 November 2021, 08:48:00
Hast du es mal mit Port 465 (SSL) oder TLS=auto getestet?
Raspi 3b mit Raspbian Bullseye und relativ aktuellem Fhem,  FS20, LGW, PCA301, Zigbee, MQTT, MySensors mit RS485(CAN-Receiver) und RFM69, etc.,
einiges umgesetzt, vieles in Planung, smile

********************************************
...man wächst mit der Herausforderung...
Drucken
Nach oben Seiten 1 2 3 4 5 6 Alle
Benutzer-Aktionen