wir haben aktuell ein Problem mit dem E-Mail Server.
Beim Versuch eine Testmail zu verschicken, bekommen wir folgende Meldung:
“Beim Senden der E-Mail ist ein Problem aufgetreten. Bitte überprüfe Deine Einstellungen. (Fehler: Unable to connect with TLS encryption)”
Ich weiß, das Thema gab es hier schon mal. Hat aber zu keiner Lösung geführt.
Ich weiß, dass es bei uns schon mal funktioniert hat. Aber nach irgendeinem Update (Linux oder Nextcloud) plötzlich nicht mehr.
Hier mal die Eckdaten:
Ubuntu 20.04.3
Nextcloud 22.2.0 (Alle Überprüfungen bestanden)
Läuft auf einem gemieteten Server bei TerraCloud (Wortmann)
Im Log steht folgendes:
Error: stream_socket_enable_crypto(): SSL operation failed with code 1. OpenSSL Error messages: error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed at /var/www/nextcloud/3rdparty/swiftmailer/swiftmailer/lib/classes/Swift/Transport/StreamBuffer.php#94
Da dies auf ein Problem mit der TLS Version hindeutet, habe ich TLSv1.0 und 1.1 sowohl auf dem Nextcloud Server, als auch auf dem Mailserver aktiviert. Leider auch ohne Erfolg.
SSL Zertifikate sind auch alle OK.
So langsam gehen mir die Ideen aus. Weiß einer von Euch, was ich noch versuchen kann?
Für Eure Hilfe wäre ich sehr dankbar.
Keine wirkliche Idee. Aber ich denke, dass du sowohl den Eintrag bei Nextcloud als auch bei deinem Provider gelesen hast. Vielleicht sind irgendwo die Einstellungen falsch.
Leider weiß ich nicht gegen welche am Client (also auf deinen Server) installierten CA-Zertifikate geprüft wird. Auch weiß ich nicht, ob sowas mit dem Lets Encrypt - Problem zusammenhängen kann. Leider kenne ich mich mit SMTP über TLS gar nicht aus.
Meine Vermutung ist folgende: dein Mailserver lässt keine Verbindung mit TLS zu. Das passiert beim updaten gerne mal. Mit der Mailtoolbox kannst du überprüfen ob dein Mailserver eine TLS-Verbindung zulässt: https://mxtoolbox.com/
Um ein Clienseitieges Problem auszuschließen versuche mal einen Server der auf jeden fall TLS zulässt, z.B. die outlook mailserver.
dann scheint es kein TLS Problem zu sein.
Ein kurzer check deiner MX-Records zeigt mir massive Probleme mit dem Mailserver.
Die Konfiguration des Mailservers scheint mir problematisch zu sein.
Das liegt daran, dass du die Domain falsch geschrieben hast
EDIT: Bei der korrekt geschriebenen Domain fehlen die DMARC und SPF Records auch. Ein MX Record ist aber vorhanden. Die MX Tools scheinen den aber nicht zu finden.
EDIT2: Alle Records sind laut https://dnslookup.online vorhanden, aber offenbar noch nicht auf alle DNS Server propagiert. MX Tools zeigt sie bei mir noch nicht an. Die Google DNS nur den MX aber kein DMRAC und SPF. Quad9 zeigt alle an.
STARTTLS ist wegen Sicherheitsproblemen (MITM) seit einiger Zeit in Verruf geraten und es wird davon abgeraten, dieses Protokoll noch zu verwenden. Vielleicht ist Dein Hoster bereits soweit?
Setze “Verschlüsselung” mal auf “SSL/TLS”.
“Authentifizierungsmethode” auf “Plain” und den Port auf 465.
Hallo @Tamsy @CIMaachen hat noch gar nicht auf den Vorschlag bzgl. der neusten Änderung reagiert.
Eigentlich arbeitet Nextcloud wie der normale E-Mail-Client wie z. B. Thunderbird. Wenn der funktioniert, so braucht man eigentlich nur die Konfigurationen übernehmen. Wenn es dann trotzdem nicht funktioniert, liegt es nicht am Server und den Konfigurationen, sondern an den Server bzw. der Software auf der Nextcloud.
Vielen Dank für Eure Antworten.
Es lag letztlich am Zertifikat des Mailservers. Speziell am Root Zertifikat von Let’s Encrypt, das ja Ende September ausgelaufen ist. Da hat es gehakt.
Damit ist dieses Thema erledigt.
Hallo @CIMaachen,
ich habe hier gerade das selbe Problem - Letsencrypt-Cert ist gestern ausgelaufen, aber schon erneuert. Allerdings bekommt Nextcloud das anscheinend nicht mit.
Musstet ihr nach dem Cert-Renewal noch etwas anderes ausführen?
Danke.
EDIT: Ich hab’s selber gefunden - mein Mailserver läuft auf Mailcow und da muss ich die erneuerten Zertifikate von meinem nginx-proxy-manager noch umkopieren.