Re: Seit Mitte Oktober kein SMTP mehr möglich – Seite 2

selch · ‎01.11.2021

Hallo,

ich nutze gmail als Frontend für die @Arcor.de-Emailadresse. Bis zum 11.Oktober funktionierte auch das Versenden als Alias, ab dem 31.Oktober nicht mehr. Dazwischen ist also etwas kaputtgegangen.

Die Fehlermeldungen sind recht sprechend,

wenn eine Mail versendet wird mit der bisher funktionierenden Einstellung: TLS Negotiation failed, the certificate doesn't match the host.
wenn ich versuche den Alias neu einzurichten: Serverfehler: "TLS Negotiation failed, the certificate doesn't match the host., code: 0"

Eingerichtet war es bisher mit dem Server mail.arcor.de und dem Benutzernamen "Benutzer" (wenn die Mailadresse Benutzer@arcor.de heißt). Die Fehlermeldung ist dieselbe, egal welche Kombination an Benutzername und Passwort eingegeben wird. Auch offensichtliche Phantasieinträge.

Als Server werden offensichtlich sowohl der bisherige mail.arcor.de, als auch der neuere smtp.vodafonemail.de akzeptiert. Jedenfalls wird bei beiden mit derselben Fehlermeldung quittiert. Als Benutzernamen habe ich sowohl "Benutzer" als auch "Benutzer@arcor.de" getestet. Aber siehe oben: Die Fehlermeldung ist auch bei völlig anderen Einträgen gleich. Ein neues Email-Passwort habe ich ebenfalls vergeben und getestet. Erfolglos.

Das Fehlerbild deutet für mich auf ein generelles und Serverseitiges Problem hin. Könnt ihr bitte einmal nachsehen, welche Einstellung beim Umbauen der Server kaputtgegangen sind?

Welches wären die Einstellungen für Server / Benutzername / Passwort, die funktoinieren sollten?

Der Login im Webinterface und das Versenden von Emails darin funktioniert nach wie vor.

Gruß, selch

technode · ‎09.11.2021

Es liegt eine Fehlkonfiguration vor, die diverse Clients stören müsste.

Hier mal ein Auszug aus dem Verbindungsprotokoll.

Kurz - das Zertifikat ist nicht gültig für mx5.vodafonemail.de (der wohl neu dazugekommen ist).

Bitte - das sollte ein Techniker eigentlich innerhalb eines Tages fixen können!

Checking test@vodafonemail.de from www12-do.checktls.com:

seconds lookup result [000.000] DNS LOOKUPS [000.008] SEARCHLIST 104.131.108.216,134.209.169.224,1.1.1.1,8.8.8.8,67.207.67.3 [000.187] MX (10) mx5.vodafonemail.de [000.277] MX:A-->mx5.vodafonemail.de 2.207.151.53 seconds test stage and result [000.000] Trying TLS on mx5.vodafonemail.de[2.207.151.53:25] (10) [000.089] Server answered [006.752] <‑‑ 220-mxrs.vodafonemail.de ESMTP RS
220 mxrs.vodafonemail.de ESMTP RS [006.752] We are allowed to connect [006.752] ‑‑> EHLO www12-do.checktls.com [006.842] <‑‑ 250-mxrs.vodafonemail.de
250-PIPELINING
250-SIZE 45000000
250-ETRN
250-STARTTLS
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 CHUNKING [006.842] We can use this server [006.842] TLS is an option on this server [006.843] ‑‑> STARTTLS [006.931] <‑‑ 220 2.0.0 Ready to start TLS [006.931] STARTTLS command works on this server [007.033] Connection converted to SSL SSLVersion in use: TLSv1_3 Cipher in use: TLS_AES_256_GCM_SHA384 Perfect Forward Secrecy: yes Certificate #1 of 1 (sent by MX): Cert VALIDATION ERROR(S): unable to get local issuer certificate This may help: What Is An Intermediate Certificate So email is encrypted but the recipient domain is not verified Cert Hostname DOES NOT VERIFY (mx5.vodafonemail.de != www.vodafonemail.de | DNS:www.vodafonemail.de | DNS:autodiscover.arcor.de | DNS:autodiscover.kabelmail.de | DNS:autodiscover.vodafone.de | DNS:autodiscover.vodafonemail.de | DNS:imap.arcor.de | DNS:imap.kabelmail.de | DNS:imap.vodafone.de | DNS:imap.vodafonemail.de | DNS:login.vodafonemail.de | DNS:mail.arcor.de | DNS:mail.vodafone.de | DNS:mx1.vodafonemail.de | DNS:mx2.vodafonemail.de | DNS:mx3.vodafonemail.de | DNS:mx4.vodafonemail.de | DNS:pop.arcor.de | DNS:pop.vodafone.de | DNS:pop.vodafonemail.de | DNS:pop3.arcor.de | DNS:pop3.kabelmail.de | DNS:pop3.vodafone.de | DNS:pop3.vodafonemail.de | DNS:smtp.arcor.de | DNS:smtp.kabelmail.de | DNS:smtp.vodafone.de | DNS:smtp.vodafonemail.de | DNS:sso.kabelmail.de | DNS:webdav.kabelmail.de | DNS:webdav.vodafonemail.de | DNS:wiki.vodafonemail.de | DNS:www.kabelmail.de) So email is encrypted but the host is not verified

Not Valid Before: Oct 19 00:00:00 2020 GMT

Not Valid After: Nov 19 23:59:59 2021 GMT

subject= /CN=www.vodafonemail.de issuer= /C=GB/ST=Greater Manchester/L=Salford/O=Sectigo Limited/CN=Sectigo RSA Domain Validation Secure Server CA [007.038] ~~> EHLO www12-do.checktls.com [007.212] <~~ 250-mxrs.vodafonemail.de
250-PIPELINING
250-SIZE 45000000
250-ETRN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 CHUNKING [007.213] TLS successfully started on this server [007.213] ~~> MAIL FROM:<test@checktls.com> [007.305] <~~ 250 2.1.0 Ok [007.305] Sender is OK [007.306] ~~> QUIT [007.397] <~~ 221 2.0.0 Bye

technode · ‎09.11.2021

Und hier kann man sehen, dass im Zertifikat die Authority (Zwischenzertifizierungsstellen etc.) fehlen:

https://de.ssl-tools.net/mailservers/smtp.vodafonemail.de

Das schöne: In 10 Tagen löst sich das Problem von selbst - dann ist das gesamte Zertifikat nämlich abgelaufen. Toll ist das aber nicht. Das muss doch irgendeinem Systemadmin bei Vodafone auffallen?!

quiltlady · ‎09.11.2021

Da scheint aber auch nicht das Problem zu sein.
Aktuell werden nur noch 3 MX-Records ausgeliefert.

>nslookup -type=mx arcor.de 8.8.8.8
Server: dns.google
Address: 8.8.8.8

Nicht autorisierende Antwort:
arcor.de MX preference = 10, mail exchanger = mx2.vodafonemail.de
arcor.de MX preference = 10, mail exchanger = mx3.vodafonemail.de
arcor.de MX preference = 10, mail exchanger = mx1.vodafonemail.de

Außerdem liefert Gmail die Mail mit einem Absender @Arcor.de standardmäßig auf Port 465 bei mail.arcor.de bzw. smtp.vodafonemail.de ein.

Was Gmail an dem dort ausgeliefertem Zertifikat bemängelt kann ich nicht sagen, in den

X509v3 Subject Alternative Name stehen die DNS-Namem alle drin.
Der einzige Unterschied z.B. zu securesmtp.t-online.de den ich sehe ist, dass beim Subject evtl. ein paar Angaben fehlen:

.......
-----END CERTIFICATE-----
subject=C = DE, O = Deutsche Telekom AG, OU = NSO-DS, ST = Hessen, L = Darmstadt, CN = securesmtp.t-online.de
............
-----END CERTIFICATE-----
subject=CN = www.vodafonemail.de

.....

Das Zertifikat läuft am 19.11.21 ab, vielleicht wird es mit dem neuen besser .

Andre · ‎09.11.2021

Hallo Selch,

ein Ticket kann ich nur bei einem verknüpften DSL/Mobilfunkvertrag aufnehmen.
Ohne gilst Du quasi als Freemailer. Leider =/

VG;

Andre

Community Start Störungs-Hilfe Frag TOBi Digitale Helfer

Bewertet hilfreiche Beiträge mit Likes und Sternen!

quiltlady · ‎09.11.2021

Da hat sich wohl meine Nachricht mit der von Technils gekreuzt

Dann wollen wir mal hoffen, dass es wirklich besser wird
P.S. Man kann das Zertifikat eigentlich jederzeit austauschen ( je nach verwendeter Software sogar ohne Reboot).

technode · ‎12.11.2021

Hallo @Andre

sorry - versteh ich das richtig? Vodafone - ein internationaler Konzern - schafft es nicht, eine offensichtliche Server-Fehlkonfiguration (die alle Kunden mit arcor.de, vodafonemail.de, vodafone.de betrifft) zu korrigieren, weil man ein Ticket nur mit einer Kundennummer erstellen kann? Dann ist leider nicht nur das Zertifikat, sondern dieser gesamte Prozess ziemlich kaputt...

Ich habe zufällig ein Studium in dem Bereich absolviert und verstehe was davon 😉 Deswegen finde ich es aber umso schlimmer, wenn ich offensichtlich als zu dumm gehalten werde.

Fakt ist: Das ist ein IT-Problem und es muss irgendwie an denjenigen kommuniziert werden, der dafür zuständig ist. Das kann man ja nicht einfach mit "Tja sorry, da kann ich nix machen" abtun. Die Kundennummer wird demjenigen leider Null weiterhelfen - weil es nix mit der Kundennummer zu tun hat. Kannst du bitte irgendwie ein internes IT-Ticket aufmachen?

Wally2 · ‎13.11.2021

Na dann möchte ich das doch mal machen: Bitte eröffne ein Ticket dazu ... Ich HABE den DSL-Vertrag. Eine baldige Lösung wäre wünschenswert.

Viele Grüße

Waltraud

Andre · ‎14.11.2021

Hallo Wally2,

dann schick mir gern mal eine PN mit der DSL-Kundennummer, der betroffenen Mailadresse , wenn möglich einer Handynummer, dem genutzten Mailclient & der Fehlermeldung.

Dann nehm ich gern ein Ticket auf.

VG,

Andre ^and

Community Start Störungs-Hilfe Frag TOBi Digitale Helfer

Bewertet hilfreiche Beiträge mit Likes und Sternen!

technode · ‎17.11.2021

Hallo,

gibt es hier schon Fortschritte?

Ich habe gesehen, dass das Zertifikat für den empfangenden MX-Server schon ausgetauscht wurde und jetzt alle Intermediate-Zertifikat enthält.

Leider ist auch auf smtp.vodafonemail.de / smtp.vodafone.de das Zertifikat schon erneuert wurden, dort aber ohne die Intermediate-Zertifikate. Daher bleibt es aktuell weiterhin bei der Fehlermeldung - auch mit dem neuen Zertifikat.

sniperhoernchen · ‎29.11.2021

Ich zieh den Thread nochmal hoch, hoffentlich. Ich hab die selben Probleme Outlook jammert und Fairmail auf dem Smartphone auch. Bei Fairmail sagt er mir sogar SSL Handshake Timeout. Leider gab es solche Probleme schonmal in diesem Jahr ich habe endgültig keine Lust mehr auf diesen Arcor Vodafone Server wurschtel Dreck, seit dem Zusammenschluß gibt es nur Probleme. Kommt aus eurem *** hohen Turm runter und kümmert euch um eure Kunden die euch die Wurscht auf dem Brot finanzieren. Und die Vertragsangebotsanrufer sind auch nur auf die Provision aus. Ich bin mittlerweile auf dem Stand alles was geht umschreiben zu lassen und den Laden dem Rücken zu kehren.

Wer Rechtschreibfehler findet darf sie behalten.