Jump to content

EAM: E-Mail-Benachrichtigungen funktionieren nicht


Recommended Posts

Hallo zusammen,

 

ich habe eben versucht die E-Mail-Benachrichtigungen in EAM zum Laufen zu bekommen, doch es will nicht funktionieren.

Ich hab dabei einen Gmail-Account als Absenderadresse und eine E-Mail-Adresse meiner eigenen Domain als Empfängeradresse konfiguriert. Nur um mich im Voraus abzusichern: Ja, der E-Mail Versand klappt per Thunderbird Portable mit genau den angegebenen SMTP-Daten von Google. Und ja, ich kann mich auch mit telnet auf Googles SMTP-Server verbinden. Sollte also ja grundsätzlich klappen. Tut es nur eben leider nicht. Ich hab spaßeshalber mal alle Möglichkeiten durchprobiert (wobei eig nur die fett-markierten wirklich funktionieren sollten):

 

Port  25 mit Authentifizierung:

Benutzername oder Passwort ungültig.

 

Port  25 ohne Authentifizierung:

Fehler beim E-Mail-Versand. Die Server-Antwort lautet:
Must issue a STARTTLS command first.
XXXXXXXXXXXXXX.XX - gsmtp


Port 465 mit Authentifizierung:

Zeitüberschreitung.

 

Port 465 ohne Authentifizierung:

Zeitüberschreitung.

Port 587 mit Authentifizierung:

Benutzername oder Passwort ungültig.

 

Port 587 ohne Authentifizierung:

Fehler beim E-Mail-Versand. Die Server-Antwort lautet:
Must issue a STARTTLS command first.
XXXXXXXXXXXXXX.XX - gsmtp

 

("Less secure apps" habe ich in meinen Google-Account auch bereits aktiviert, sonst hätte es mit Thunderbird ja auch nicht funktioniert. Warum eine Authentifizierung mit OAuth 2.0 so viel sicherer als IMAP mitsamt SSL/TLS oder STARTTLS sein soll, versteh ich dabei aber nicht so wirklich...)

 

Kann es sein, dass EAM gar keine verschlüsselten Verbindungen zum E-Mail Versand unterstützt? Falls nein, wäre es wirklich höchste Zeit. Daran kommt man heutzutage (sinnvollerweise) nicht mehr wirklich vorbei. (Sollte ja eig nicht allzu aufwendig sein, genügend Libraries gibt es ja: VMime, POCO, cryptlib, Catalyst, libquickmail, ...)

 

EDIT: Ohje... mal Wireshark angeworfen und tatsächlich: Ihr schickt ein "AUTH LOGIN" bevor dem benötigten "STARTTLS". :unsure: Und die Fehlerbehandlung ist auch nicht wirklich korrekt: Bei "Port 587 mit Authentifizierung" sollte aktuell auch "Must issue a STARTTLS command first." erscheinen. Ob der "Benutzername oder Passwort ungültig." ist kann zu dem Moment ja noch gar nicht überprüft werden.

Link to comment
Share on other sites

Ich würde eher mal testen, ob es am AUTH LOGIN liegt, unabhängig jetzt vom STARTTLS.

 

Wir setzen unseren eigenen Mail-Server (selbst gecoded  :) wg, SPAM-Problemem mit Standard-Mail-Servern) ein und hatten Probleme, da EMSIsoft (weiss jetzt nicht mehr genau, ob es die Enterprise Console oder der Scanner selbst war), bei der Übermittlung von AUTH LOGIN gleich den Username mit übermittelt, was zwar unüblich, aber laut RFC -der an dieser Stelle etwas 'ungenau' ist- dennoch erlaubt ist.

 

Die überwiegende Mehrheit sendet ein AUTH LOGIN, darauf der Server ein: 334 VXNlcm5hbWU6 => VXNlcm5hbWU6 ist BASE64 encoded => Username:, dann erst sendet der Client den Username in Base64 und der Server fragt in Base64 nach: Password: (334 UGFzc3dvcmQ6), dann sendet der Client das Password.

 

Es ist aber erlaubt, wenn auch sehr 'unüblich', dass man den Username gleich nach dem AUTH LOGIN überträgt: z.B. AUTH LOGIN ZHVtbXk=

 

Wir haben daraufhin das Handling unseres AUTH LOGIN innerhalb unserer SMTP Engine angepasst (kann aber leider nicht mehr sagen, ob es der EMSIsoft Client, oder die Enterprise Console war, die sich so verhalten haben).

 

Vielleicht ist das bei Dir ja auch der Grund, warum es nicht geht. Wenn Du willst, teste ich das gerne hier noch mal bei uns durch.

 

NACHTRAG: Port 465 (SMTPS) ist eigentlich obsolet (durch STARTTLS auf Port 587/25 abgelöst) und sollte nicht mehr dafür verwendet werden (587 ist der Standard Submission Port, auf 25 'sollte' eigentlich auch nix mehr client-seitig eingeliefert werden), da Port 465 mittlerweile für Source Specific Multicast für Audio und Video reserviert ist.

Link to comment
Share on other sites

  • 5 months later...
  • 1 month later...

Eben auf die 9.0.0.4985 aktualisiert, durchgetestet und es funktioniert wunderbar! Zumindest mit den Google und Microsoft Diensten.

Das vereinfacht das Supporten als Familien-Admin ungemein. Möge die Malware kommen! (Oder auch nicht...) :)

Link to comment
Share on other sites

Guest
This topic is now closed to further replies.
 Share

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...