ich habe hier einen reinen Courier-MTA (sSMTP/SMTP, POP3/POP3s, IMAP/IMAPs) den ich bisher nicht dazu bewegen konnte Mails über ESMTP-SSL (Port 465) anzunehmen.
SMTP,POP3/POP3s und IMAP/IMAPs klappt alles super. Nur eben SMTP über SSL nicht.
Code: Select all
servername:/etc/courier# courier --version
Courier 0.53.3 Copyright 1999-2005 Double Precision, Inc.
Code: Select all
openssl s_client -connect ip.ip.ip.ip:465
Ein "telnet ip.ip.ip.ip 465" von lokal klappt ebenfalls problemlos.
Wenn ich aber von remote mit Thunderbird (Version 2.0.0.4) Mails per SSL verschicken will, renne ich in einen Timeout.
Ebenso wenn ich von remote versuche per "telnet ip.ip.ip.ip 465" auf den Server zu gehen.
- Lokal sehe ich mit Wireshark nur, das die SYN-Pakete sauber rausgehen, aber keine Antwort kommt.
Auf dem Mailserver selbst taucht absolut NICHTS in den Logs auf. Weder mail.info, mail.err, mail.warn, syslog oder sonstwo.
Allerdings erhalte ich auf dem Mailserver angezeigt, das die TCP Checksumme der Pakete nicht stimmt.
Jetzt frage ich mich woher das kommt..
Code: Select all
servername:/etc/courier# tshark -i eth0 tcp port 465
Capturing on eth0
0.000000 ip.des.remote.clients -> ip.des.mail.servers TCP 62319 > ssmtp [SYN] Seq=0 [TCP CHECKSUM INCORRECT] Len=0 MSS=1452
2.948270 ip.des.remote.clients -> ip.des.mail.servers TCP 57391 > ssmtp [SYN] Seq=0 [TCP CHECKSUM INCORRECT] Len=0 MSS=1452
8.959497 ip.des.remote.clients -> ip.des.mail.servers TCP 57411 > ssmtp [SYN] Seq=0 [TCP CHECKSUM INCORRECT] Len=0 MSS=1452
usw..
Ich habe die Zertifikate in Thunderbird gelöscht und anschließend die neuen IMAPs- und sSMTP-Zertifikate bestätigt (SMTP über TLS geht ja) und gesagt er soll sie immer nutzen.
Aber das Problem besteht nach wie vor.
EDIT: Von meinem anderen Server aus, geht es ohne Probleme via Telnet..
MfG Khark