Courier esmtpd-ssl und [TCP CHECKSUM INCORRECT]

khark

Courier esmtpd-ssl und [TCP CHECKSUM INCORRECT]

Post by khark »

Hallo,

ich habe hier einen reinen Courier-MTA (sSMTP/SMTP, POP3/POP3s, IMAP/IMAPs) den ich bisher nicht dazu bewegen konnte Mails über ESMTP-SSL (Port 465) anzunehmen.

SMTP,POP3/POP3s und IMAP/IMAPs klappt alles super. Nur eben SMTP über SSL nicht.

Code: Select all

servername:/etc/courier# courier --version
Courier 0.53.3 Copyright 1999-2005 Double Precision, Inc.
Ein

Code: Select all

openssl s_client -connect ip.ip.ip.ip:465
läuft ohne Probleme durch. Ich habe es auch noch mal explizit mit -tls1 bzw. -ssl2 und -ssl3 getest alles super.

Ein "telnet ip.ip.ip.ip 465" von lokal klappt ebenfalls problemlos.

Wenn ich aber von remote mit Thunderbird (Version 2.0.0.4) Mails per SSL verschicken will, renne ich in einen Timeout.
Ebenso wenn ich von remote versuche per "telnet ip.ip.ip.ip 465" auf den Server zu gehen.
- Lokal sehe ich mit Wireshark nur, das die SYN-Pakete sauber rausgehen, aber keine Antwort kommt.

Auf dem Mailserver selbst taucht absolut NICHTS in den Logs auf. Weder mail.info, mail.err, mail.warn, syslog oder sonstwo.

Allerdings erhalte ich auf dem Mailserver angezeigt, das die TCP Checksumme der Pakete nicht stimmt.
Jetzt frage ich mich woher das kommt..

Code: Select all

servername:/etc/courier# tshark -i eth0 tcp port 465
Capturing on eth0
  0.000000 ip.des.remote.clients -> ip.des.mail.servers TCP 62319 > ssmtp [SYN] Seq=0 [TCP CHECKSUM INCORRECT] Len=0 MSS=1452
  2.948270 ip.des.remote.clients -> ip.des.mail.servers TCP 57391 > ssmtp [SYN] Seq=0 [TCP CHECKSUM INCORRECT] Len=0 MSS=1452
  8.959497 ip.des.remote.clients -> ip.des.mail.servers TCP 57411 > ssmtp [SYN] Seq=0 [TCP CHECKSUM INCORRECT] Len=0 MSS=1452
usw..
Wäre dankbar, wenn mir jemand einen Tipp geben könnte.
Ich habe die Zertifikate in Thunderbird gelöscht und anschließend die neuen IMAPs- und sSMTP-Zertifikate bestätigt (SMTP über TLS geht ja) und gesagt er soll sie immer nutzen.
Aber das Problem besteht nach wie vor.

EDIT: Von meinem anderen Server aus, geht es ohne Probleme via Telnet..

MfG Khark
Top

User avatar
Joe User
Project Manager
Project Manager
Posts: 11518
Joined: 2003-02-27 01:00
Location: Hamburg

Re: Courier esmtpd-ssl und [TCP CHECKSUM INCORRECT]

Post by Joe User »

Sieht nach einem Problem in Deinem lokalen Netz aus. Welcher Router? Firewall?
Top

khark

Re: Courier esmtpd-ssl und [TCP CHECKSUM INCORRECT]

Post by khark »

Router ist so ein Siemens ADSL SL-041-| (i oder L k.a. was | bedeuten soll :) )
Firewall unter Windows XP Pro. SP2 ist nur die normale Windowsfirewall.
Aber auch unter Ubuntu 7.04 passiert das gleiche.

Aber ja.. Es ist das grottige Miststück an Siemenshardware. Wenn ich mich in die DMZ packe, dann geht es auf Anhieb.
Super.. Am NAT dürfte es ja eigentlich nicht liegen.

Mal gucken wie ich das Dingen dazu bewegen kann die Finger von den Paketen zu lassen..

Danke für den Denkanstupser :-)
Top