Einstellungen - E-Mail Server - SMTP - TLS

Hallo Comunity und Nextcloudler,

wir haben aktuell ein Problem mit dem E-Mail Server.
Beim Versuch eine Testmail zu verschicken, bekommen wir folgende Meldung:

“Beim Senden der E-Mail ist ein Problem aufgetreten. Bitte überprüfe Deine Einstellungen. (Fehler: Unable to connect with TLS encryption)”

Ich weiß, das Thema gab es hier schon mal. Hat aber zu keiner Lösung geführt.
Ich weiß, dass es bei uns schon mal funktioniert hat. Aber nach irgendeinem Update (Linux oder Nextcloud) plötzlich nicht mehr.

Hier mal die Eckdaten:
Ubuntu 20.04.3
Nextcloud 22.2.0 (Alle Überprüfungen bestanden)
Läuft auf einem gemieteten Server bei TerraCloud (Wortmann)

Im Log steht folgendes:

Error: stream_socket_enable_crypto(): SSL operation failed with code 1. OpenSSL Error messages: error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed at /var/www/nextcloud/3rdparty/swiftmailer/swiftmailer/lib/classes/Swift/Transport/StreamBuffer.php#94

In der StreamBuffer.php in Zeile 94:

return stream_socket_enable_crypto($this->stream, true, STREAM_CRYPTO_METHOD_TLSv1_0_CLIENT | STREAM_CRYPTO_METHOD_TLSv1_1_CLIENT | STREAM_CRYPTO_METHOD_TLSv1_2_CLIENT);

Da dies auf ein Problem mit der TLS Version hindeutet, habe ich TLSv1.0 und 1.1 sowohl auf dem Nextcloud Server, als auch auf dem Mailserver aktiviert. Leider auch ohne Erfolg.
SSL Zertifikate sind auch alle OK.

So langsam gehen mir die Ideen aus. Weiß einer von Euch, was ich noch versuchen kann?
Für Eure Hilfe wäre ich sehr dankbar.

Keine wirkliche Idee. Aber ich denke, dass du sowohl den Eintrag bei Nextcloud als auch bei deinem Provider gelesen hast. Vielleicht sind irgendwo die Einstellungen falsch.

https://docs.nextcloud.com/server/latest/admin_manual/configuration_server/email_configuration.html

https://wiki.terracloud.de/index.php/Mail_Postfachhttps://wiki.terracloud.de/index.php/Mail_Postfach

Könnte natürlich sein, dass ihr andere Einstellungen verwendet.

1 Like

Danke für die schnelle Antwort. :slightly_smiling_face: :upside_down_face:
Die Einstellungen stimmen. Alle Ports (587, 465, 25) ausprobiert. Es will einfach nicht laufen. :sleepy:

Leider weiß ich nicht gegen welche am Client (also auf deinen Server) installierten CA-Zertifikate geprüft wird. Auch weiß ich nicht, ob sowas mit dem Lets Encrypt - Problem zusammenhängen kann. Leider kenne ich mich mit SMTP über TLS gar nicht aus.

Meine Vermutung ist folgende: dein Mailserver lässt keine Verbindung mit TLS zu. Das passiert beim updaten gerne mal. Mit der Mailtoolbox kannst du überprüfen ob dein Mailserver eine TLS-Verbindung zulässt: https://mxtoolbox.com/

Um ein Clienseitieges Problem auszuschließen versuche mal einen Server der auf jeden fall TLS zulässt, z.B. die outlook mailserver.

nur ein schneller Einfall dazu, ohne dass ich Zeit hätte, das gegenzurecherchieren…

Irgendwo konnte man in der config.php per Eintrag einstellen, welches TLS man verwenden möchte.
Vielleicht hilft diese Idee weiter?

Moin Moin zusammen,

hier mal ein kurzer Zwischenstand:

Resultat von MX Toolbox:
Ashampoo_Snap_Donnerstag, 7. Oktober 2021_07h06m31s_014_

Auf beiden Servern sind die gleichen TLS Versionen aktiv:

Trotzdem keine Veränderung :frowning:

Trotzdem keine Veränderung :frowning:
Ashampoo_Snap_Donnerstag, 7. Oktober 2021_07h17m55s_016_

dann scheint es kein TLS Problem zu sein.
Ein kurzer check deiner MX-Records zeigt mir massive Probleme mit dem Mailserver.
Die Konfiguration des Mailservers scheint mir problematisch zu sein.pic

1 Like

Das liegt daran, dass du die Domain falsch geschrieben hast :wink:

EDIT: Bei der korrekt geschriebenen Domain fehlen die DMARC und SPF Records auch. Ein MX Record ist aber vorhanden. Die MX Tools scheinen den aber nicht zu finden.

EDIT2: Alle Records sind laut https://dnslookup.online vorhanden, aber offenbar noch nicht auf alle DNS Server propagiert. MX Tools zeigt sie bei mir noch nicht an. Die Google DNS nur den MX aber kein DMRAC und SPF. Quad9 zeigt alle an.

1 Like

Hi @CIMaachen

Warum hast du bei der Authentiefizierungsmethode “Keine” ausgewählt. Bei mir steht dort “Anmelden”. Vielleicht liegt es ja daran?

Kannst du dich mit einem anderen Email Client (z.B. Thunderbird) mit dieser Adresse anmelden und Mails verschicken?

1 Like

Bei mir steht auch “Anmelden”.
Trag zudem mal bei Serveradresse kerio.cim-aachen.de ein falls es dort nicht steht.

1 Like

mal ne ganz neue Idee (oder auch nicht)
hat jemand mal die Zeile 'app.mail.verify-tls-peer' => false,
in der config.php probiert?

1 Like

STARTTLS ist wegen Sicherheitsproblemen (MITM) seit einiger Zeit in Verruf geraten und es wird davon abgeraten, dieses Protokoll noch zu verwenden. Vielleicht ist Dein Hoster bereits soweit?

Setze “Verschlüsselung” mal auf “SSL/TLS”.
“Authentifizierungsmethode” auf “Plain” und den Port auf 465.

1 Like

Hallo @Tamsy
@CIMaachen hat noch gar nicht auf den Vorschlag bzgl. der neusten Änderung reagiert.

Eigentlich arbeitet Nextcloud wie der normale E-Mail-Client wie z. B. Thunderbird. Wenn der funktioniert, so braucht man eigentlich nur die Konfigurationen übernehmen. Wenn es dann trotzdem nicht funktioniert, liegt es nicht am Server und den Konfigurationen, sondern an den Server bzw. der Software auf der Nextcloud.

1 Like

Vielen Dank für Eure Antworten.
Es lag letztlich am Zertifikat des Mailservers. Speziell am Root Zertifikat von Let’s Encrypt, das ja Ende September ausgelaufen ist. Da hat es gehakt.
Damit ist dieses Thema erledigt.

2 Likes