Hallo zusammen,

danke für eure Antworten.

Vielleicht hat ja hjk noch eine Idee oder Hinweise auf mögliches Debugging.

​​​​​​​VG Thomas

Ich würde erstmal die Einstellungen bei Web.de im Kundenzugang überprüfen, evt. fehlt dort ein Häckchen. Anscheinend wurde beim Provider was umgestellt.
Könnte eine geänderte Authentifizierung sein.

Ist bei gmx (mail.gmx.net, 587) jetzt leider auch so.

MDT SCN-IP000.03
Application SW version: 3.0.1
Bootloader SW version: 2.5

Error 10: Cannot decode response data
Server Response: 554-Transaction failed 554-Reject due to policy restrictions. 554 For explanation visit https://postmaster.gmx.net/en/error-...p=w.x.y.z&c=hi

Hallo zusammen,

ich habe noch mal die Einstellung bei web.de geprüft. Da gibt es nichts auffälliges. Aus Outlook heraus funktioniert der Versand der Emails problemlos.

Vielleicht noch als Hinweis. Die o.g. Fehlermeldung erscheint bei mir als zweites. Zuerst erscheint beim Status "processing" und für die Server Response "220 OK". Direkt danach kommt die Fehlermeldung.


ggt : Bist du bei gmx schon weitergekommen?

VG Thomas

Thomas80

Ich habe das Gestern nur kurz getestet und nicht weiter verfolgt, da ich diese Funktion jetzt nicht mehr benötige.
Der im Interface genutzte Account funktioniert mit verschieden Programmen Outlook, Thunderbird, Postfix, K9 Mail - 587 STARTTLS und auch 465 SSL/TLS nur nicht mit dem Interface.

Wichtiger war mir die Zeitfunktion, die seit der Applikation SW Version: 3.0.1 jetzt zufriedenstellend funktioniert.

ggt

Ok. Danke. Das deckt sich auch mit meinen Beobachtungen. Da ich diese Funktion aber weiterhin nutzen möchte, wäre ich an einer Lösung stark interessiert.

hjk: Gibt es von eurer Seite schon irgendwelche Erkenntnisse? Die möglichen Einstellungen im Web-Interface sind ja recht übersichtlich. Vielleicht macht ein Mailclient - wie z.B. Outlook - an dieser Stelle irgendwas anders?! Wobei man in Outlook auch nicht viel mehr einstellen muss, damit es funktioniert.

VG Thomas

Wir werden das überprüfen, möglicherweise gibt es eine Änderung beim Provider.
Ich selbst habe Strato und 1und1 im Einsatz, da funktioniert es ohne Probleme.

Wollte mal kurz nachfragen, ob es neue Erkenntnisse gibt?
Wollte den Emailversand über Web.de einrichten, jedoch funktioniert dies leider noch nicht.

Hallo!

Bin durch Zufall auf diesen Thread gestoßen.
Ich habe auch Probleme mit dem Mailversand.
Habe einen eigenen Mailserver und bekomme die folgenden Meldungen:

SSL_accept error from unknown[10.16.6.1]: 0
warning: TLS library problem: error:14094413:SSL routines:ssl3_read_bytes:sslv3 alert unsupported certificate:s3_pkt.c:1487:SSL alert number 43:lost connection after STARTTLS from unknown[10.16.6.1]

Dabei wollte ich ohne SSL / TLS versenden, benutze ja auch Port 25. Ist auch unkritisch, da es im Intranet ist.
Über Port 587 geht es auch nicht.

Gibt es irgendwo eine Dokumentation, welche Optionen vom Geräte für den Mailversand verwendet werden?
Auch was für Zertifikate unterstützt bzw. erwartet werden?

Hab' in der Dokumentation nichts gefunden. Nur Beispiele für den Mailversand über die großen Provider...

Hallo zusammen,

bei mir das gleiche. Zuerst...

dann...

Ich habe bei mir das Gefühl, das er immer STARTTLS versucht (auch wenn es im Intranet ist) und er mein Zertifikat nicht akzeptiert.
Das ist selbstverständlich ein selbstsigniertes Zertifikat.

Hier wäre interessant, welche Überprüfungen das Gerät macht und welche Anforderungen an die verwendeten Zertifikate gestellt werden.
Leider schweigt sich die Dokumentation zu diesen wichtigen Punkte komplett aus.
Vielleicht kann hjk ja hier helfen Licht ins Dunkel zu bringen?

PS: Und wo finde ich ein Firmware Update für die IP Geräte? (Hab' noch Version 1.0.03 drauf...)

Es gibt kein Provider der noch Port 25 (unverschlüsselt) unterstützt. Daher ist das nicht getestet und auch nicht supportet.
In der Regel werden alle Provider über Port 587 mit STARTTLS angesprochen.
Offensichtlich gibt es aber gerade Änderungen oder neue Anforderungen bei einigen Providern die Probleme machen.
Das wird kurzfristig geprüft.

Hallo zusammen,

mit einer t-online E-Mail klappt es bei mir noch...

hjk
Habe heute vom IONOS Support folgende Nachricht bezüglich des Fehlers erhalten:

vielen Dank für Ihre Anfrage zum E-Mail Versand.
Die E-Mail wurde von unserem SMTP-Server abgelehnt, weil diese nicht die definierten Standards aus RFC5321 und RFC5322 einhält.
Es muss sichergestellt sein, dass der verwendete E-Mail Client folgende Kriterien zum Mailversand erfüllt:
1. Die Kopfzeilen der E-Mail muss einen validen "Date:"-Eintrag nach RFC2822 beinhalten: https://tools.ietf.org/html/rfc2822#section-3.3
2. Die folgenden Feldtypen dürfen nur einmal vorhanden sein: "Date:", "From:", "Sender:", "To:", "CC:", "Subject:"
3. Werden die oben genannten Feldtypen verwendet, dürfen diese nicht leer sein und müssen syntaktisch korrekt sein.
Hinweis: Die Feldtypen To und CC können selbstverständlich mehrere Empfänger enthalten.
Wir halten uns an die Empfehlungen aus RFC7103 und führen keine automatische Korrektur fehlerhafter Nachrichten durch, weil hierdurch DKIM-Signaturen ungültig werden.

Ja, aber es gibt ja auch Fälle, wo das egal ist (zum Beispiel im Intranet). Und STARTTLS ist ja nur eine Erweiterung des normalen Ablaufs. Daher wäre es sehr praktisch, wenn man über die Konfiguration einfach das TLS ausschalten könnte und es würde funktionieren.

Wenn das nicht möglich (oder gewünscht) ist, dann erwarte ich von der Bedienungsanleitung mindestens eine Beschreibung, was alles gefordert und unterstützt wird. Falls allerdings das Interface/der Router prüft, ob das Zertifikat gegen eine offizelle CA signiert ist, sehe ich hier generell ein Problem, da dies bedeuten würde, daß das Gerät regelmäßig eine Liste von offizellen (unterstützten) CAs updaten müsste und soetwas geht nicht mal über die Firmware. Außerdem würde ich dann auch erwarten, dass man eine eigene CA hochladen kann, was ich aber auf der Oberfläche nicht gefunden habe. Allerdings würde dies dann automatische Updates ggf. erübrigen und der Admin müßte bei einer Änderungen vom Provider nur eine aktuelle zur Verfügung gestellte CA hochladen. Desweiteren wäre der Einsatz im Intranet problemlos möglich, was ich jetzt ohne die bereits erwähnte fehlende Beschreibung nicht beurteilen kann.

Vielleicht kann das auch noch von MDT geprüft und korrigiert werden?!