Autor Thema: SMTP Mailversand intern für Monitoring  (Gelesen 1206 mal)

Offline Sommersprosse

  • Senior Mitglied
  • ****
  • Beiträge: 296
  • Geschlecht: Weiblich
SMTP Mailversand intern für Monitoring
« am: 07.02.23 - 12:26:25 »
Hallo zusammen,

wir haben intern bei uns eine Abteilung die über eine Software zum Anlagenmanagment SMTP Mails innerhalb unserer Domain verschicken.
Wir haben das über SMTP zu Hauf intern schon im Einstaz für diverse Applikationen und Server. Die Funktion ansich läuft bis auf diese einen Server fehlerfrei.
Externe SMTP Mails werden an ein SMTP Relay geschickt, auch hier haben wir keinerlei Probleme.

Aktiv ist bei uns als Outbound Regel negotiated SSL, Port 465 ist enabled.
Die authenticated Options sind auf Name & Password mit Yes gesetzt, SSL Port Number 443 und SSL port Status ist enabled.

Für die neue Software haben wir einen User im NAB angelegt und ihn mit Passwort versehen.
Folgende Informationen kann ich in der Software mitgeben.

smtp Server:  hier haben wir unsere IP eingetragen
smtp User: username@unseredomain.xx
smtp Password: Internet Password aus dem Userdoc
smtp port: 25

senderadress: die emailadresse des users der die Software betreut
Sender Name: hier den Servernamen eingetragen.

Wird vom Server jetzt eine test mail verschickt, kommt die Meldung 276:Server certificate verification falied. Connection aborted.
Wird deren smtp server eingetragen smtp.strato.de und das ganze über port 465 verschickt, kommt die Mail an.

Also habe ich den Debugger bei Notes mal aktiviert, um zu sehen was dort ankommt.
Der Server stellt eine Verbindung her und disconnetcted gleich wieder.

Das SSL Degug log habe ich als text file angefügt.

Sorry ist viel Text...
Was mich wundert ist das er meldet das der TLS handshake erfolgreich ist, der Server der Software aber ein Connection refused bringt.

Die Hersteller der Software haben zusätzlich uns gegenüber folgende die Auassage getroffen:
Die einfache smtp Funktion in xxxx besitzt keine Zertifikate und kann deshalb nur Server wie in meinem Beispiel ansprechen smtp.strato.com.

Kriege ich das über den Notes Server überhaupt dann realisiert?
Vielen Dank für Euer Mitdenken.
« Letzte Änderung: 08.02.23 - 08:16:00 von Sommersprosse »
Gruß Ulli

Offline Tode

  • Moderatoren
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 6.883
  • Geschlecht: Männlich
  • Geht nicht, gibt's (fast) nicht... *g*
Antw:SMTP Mailversand intern für Monitoring
« Antwort #1 am: 07.02.23 - 16:11:52 »
In Deiner Konstellation ist Domino der "Server" und die andere Software der "Client". Wenn also die Meldung "Server certificate verification failed" kommt, dann lehnt der Client das Zertifikat des Servers ab.
Ich vermute, ihr arbeitet mit einem Self Signed Certificate auf dem Domino Server. Wenn dem so ist, dann müsst ihr dieses Zertifikat bei der Software als "Trusted Root" hinterlegen oder die Zertifikatsvalidierung abschalten.
Gruss
Torsten (Tode)

P.S.: Da mein Nickname immer mal wieder für Verwirrung sorgt: Tode hat NICHTS mit Tod zu tun. So klingt es einfach, wenn ein 2- Jähriger versucht "Torsten" zu sagen... das klingt dann so: "Tooode" (langes O, das r, s und n werden verschluckt, das t wird zum badischen d)

Offline Sommersprosse

  • Senior Mitglied
  • ****
  • Beiträge: 296
  • Geschlecht: Weiblich
Antw:SMTP Mailversand intern für Monitoring
« Antwort #2 am: 08.02.23 - 09:45:04 »
Guten Morgen Tode,

wir haben auf dem Mailserver ein Selbstsigniertes Zertifikat, das ist richtig, das ist als kyr file auch hinterlegt. Bei der Software des Servers selber kann ich kein Zertifikat einfügen, das gibt diese Software leider nicht her.
Ich meine aber das wir das kyr File nicht mehr brauchen. Reicht es wenn ich das aus den Einstellungen herausnehmen würde?

Zitat
oder die Zertifikatsvalidierung abschalten...
Du meinst hier in den SSL Optionen vom Notes Server?

Gruß Ulli

Offline Tode

  • Moderatoren
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 6.883
  • Geschlecht: Männlich
  • Geht nicht, gibt's (fast) nicht... *g*
Antw:SMTP Mailversand intern für Monitoring
« Antwort #3 am: 08.02.23 - 11:35:20 »
Du musst an der Software des Servers das Zertifikat Deines Domino Servers als Trusted Root hinterlegen oder and er Software des Servers die Validierung abschalten: Das hat nix mit Domino Konfiguration zu tun.

Wenn die Software Java basiert ist, dann gibt es irgendwo einen certstore, wo Du mit Java Standardmitteln das Zertifikat importieren kannst. Vielleicht nutzt sie auch den Windows- Zertifikatsspeicher der Maschine, auf der sie installiert ist, dann musst Du Dein Zertifikat nur dort als Trusted Root importieren... Wenn die Software was eigenes nutzt: Dann muss Dir der Hersteller sagen, wie Du da einen Trusted Root reinkriegst...

Du kannst natürlich auch einfach für die eingehende Verbindung grundsätzlich die Verschlüsselung am Domino deaktivieren, indem Du im Serverkonfigurationsdokument unter "Router/SMTP - Advanced... - Commands and Extensions" die Option "SSL negotiated over TCP/IP port:" deaktivierst.

Dann fragt die Fremdsoftware auf Port 25 an, und Dein Server antwortet: Unverschlüsselt ist ok... dann werden gar keine Zertifikate verwendet... dann ist halt die gesamte SMTP Kommunikation unverschlüsselt...
« Letzte Änderung: 08.02.23 - 11:37:43 von Tode »
Gruss
Torsten (Tode)

P.S.: Da mein Nickname immer mal wieder für Verwirrung sorgt: Tode hat NICHTS mit Tod zu tun. So klingt es einfach, wenn ein 2- Jähriger versucht "Torsten" zu sagen... das klingt dann so: "Tooode" (langes O, das r, s und n werden verschluckt, das t wird zum badischen d)

Offline Sommersprosse

  • Senior Mitglied
  • ****
  • Beiträge: 296
  • Geschlecht: Weiblich
Antw:SMTP Mailversand intern für Monitoring
« Antwort #4 am: 08.02.23 - 13:54:59 »
Alles klar, ich werd mich hier noch mal ,mit dem Hersteller der Software auseinander setzen wie das Zertifikat dort implementiert werden kann.

Unverschlüsselt ist eigentlich keine Option für uns, hier hatte ich auch eine Rückmeldung der Software selber bekommen Connection refused before Handshake.

Danke schon mal für deine Informationen, hilft mir auf jeden Fall schon mal weiter.
Gruß Ulli

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz