‎E-Mails versenden mit dem Linux-Programm s-nail

Telekom hilft Community

Telekom Business Community

Private customers

Telekom Shops

Contact

Solved

E-Mails versenden mit dem Linux-Programm s-nail

11 months ago

Wie kann ich mit dem Linux-Programm "s-nail" (CLI) E-Mails versenden?

Die wohl wichtigste Konfigurations-Zeile für s-nail lautet bei mir momentan:

--set mta=smtps://USERNAME:PASSWORT@securesmtp.t-online.de:587 \
    smtp-auth=login \
    smtp-use-starttls

s-nail antwortet daraufhin:

s-nail: could not initiate TLS connection: error:0A00010B:SSL routines::wrong version number
s-nail: ... message not sent

Was mache ich falsch, bzw. welche Einstellung fehlt?

Vielen Dank für Ihre Hilfe!

456

11 months ago
@s-nail ,

wird auch das gesonderte Passwort für E-Mail Programme genutzt?

( Es ist nicht identisch mit dem Passwort, das man für den Zugriff auf das E-Mail Center, MagentaCLOUD, Kundencenter und andere Web-Dienste verwendet.)

Siehe hier:
https://www.telekom.de/hilfe/festnetz-internet-tv/e-mail/e-mail-adresse-passwoerter-und-sicherheit/passwort-fuer-e-mail-programme-einrichten
4
Answer
from
11 months ago

s-nail

Die Fehlermeldung von s-nail hat sich dadurch aber leider nicht geändert.

Die Fehlermeldung von s-nail hat sich dadurch aber leider nicht geändert.

s-nail

Die Fehlermeldung von s-nail hat sich dadurch aber leider nicht geändert.

es ist ja auch nicht das Passwort - sondern GARANTIERT die veraltete Version von TLS die verwendet wird 100%ig
Answer
from
11 months ago

@Stefan schrieb:

@s-nail schrieb: Die Fehlermeldung von s-nail hat sich dadurch aber leider nicht geändert.

es ist ja auch nicht das Passwort - sondern GARANTIERT die veraltete Version von TLS die verwendet wird 100%ig

Laut https://www.sdaoden.eu/code-nail.html#595 beherrscht s-nail TLS bis zur Version 1.3.

„The used TLS protocol. If tls-features[595] announces ‘,+conf-ctx,’ or ‘ctx-set-maxmin-proto’ then using MaxProtocol and MinProtocol is preferable. Fallback is SSL_CTX_set_options(3), driven via an internal parser which understands the strings ‘SSLv3’, ‘TLSv1’, ‘TLSv1.1’, ‘TLSv1.2’, ‘TLSv1.3’, and the special value ‘ALL’. Multiple protocols may be given as a comma-separated list, any whitespace is ignored, an optional plus sign ‘+’ prefix enables, a hyphen-minus ‘-’ prefix disables a protocol, so that ‘-ALL, TLSv1.2’ enables only the TLSv1.2 protocol.“
Answer
from
11 months ago
oder versuche mal die Option

tls-config-pairs=MinProtocol=TLSv1.2
Unlogged in user
Answer
from
11 months ago
@s-nail

Die Telekom verlangt bei Mail mindestens TLS 1.2, alles darunter funktioniert nicht mehr. Und das extra Passwort für Email-Programme im Email-Center vergeben und dann nutzen.
0
11 months ago
Du musst schauen ob das Programm über Support für TLS 1.2 oder TLS1.3 verfügt.

Ältere Version von TLS werden nicht mehr unterstützt - es sieht aber so aus, als ob diese älteren Versionen vom Programm aktuell genutzt werden
0
11 months ago
Kenn mich mit Linux nicht so aus, und wie der Kernel funktioniert,

Aber bei Windows liegt die TLS im OS (also selbst mit nem alten OS und aktuellen Outlook, geht E-Mail nicht),

Welche Linux-Distribution nutzt du denn?
2
Answer
from
11 months ago
Das ist davon abhängig, welche Crypto-Library vom Programm oder Betriebssystem genutzt wird. Und ob man das auch übersteuern kann.
Answer
from
11 months ago

fdi

Das ist davon abhängig, welche Crypto-Library vom Programm oder Betriebssystem genutzt wird. Und ob man das auch übersteuern kann.

Das ist davon abhängig, welche Crypto-Library vom Programm oder Betriebssystem genutzt wird. Und ob man das auch übersteuern kann.

fdi
Das ist davon abhängig, welche Crypto-Library vom Programm oder Betriebssystem genutzt wird. Und ob man das auch übersteuern kann.

Richtig! Bei s-nail kann das erforderliche Protokoll per Parameter erzwungen werden. Siehe meinen Hinweis oben. Unterstellt, dass die Linux-Version nicht hoffnungslos veraltet ist, sollte das funktionieren.
Unlogged in user
Answer
from
11 months ago
Welche Distribution und vor allem welche Version verwendest Du? Ich kenne s-nail nicht, aber ich gehe davon aus, dass es als Ersatz für mailx die SSL-Bibliotheken der Distribution nutzt. Für mich sieht die Fehlermeldung so aus, als wenn Dein Linux ein hoffnungslos veraltetes openssl verwendet, was auf eine ebenso hoffnungslos veraltete Linux-Distribution schließen lässt.
0
11 months ago
Ich verwende Fedora 40, fully updated. Das ist nicht gerade veraltet. 😀

Der Vorschlag von Stefan,
--set tls-config-pairs=MinProtocol=TLSv1.2
zu verwenden, hat leider nichts gebracht. Ich probiere morgen mal weiter herum. Danke erstmal an Alle!
0
11 months ago
Probier mal folgende URL

--set mta=smtp://USERNAME:PASSWORT@securesmtp.t-online.de:587 \
    smtp-auth=login \
    smtp-use-starttls
oder
--set mta=submission://USERNAME:PASSWORT@securesmtp.t-online.de \
    smtp-auth=login \
    smtp-use-starttls

Meine Vermutung ist, dass s-nail bei Verwendung des Schemas smtps:// sofort mit der Verschlüsselung beginnen möchte. Bei STARTTLS wird dagegen zunächst eine unverschlüsselte Verbindung zum Mailserver hergestellt. Der Client leitet dann nach der Antwort des Servers auf das (unverschlüsselte) EHLO das Aushandeln der Verschlüsselung mit dem Befehl STARTTLS ein.

Für SMTPS wird Port 465 genutzt. Dann kannst Du aber kein STARTTLS verwenden, weil der Befehl STARTTLS eben (zunächst) eine unverschlüsselte Verbindung erfordert. Es müsste also auch mit

--set mta=smtps://USERNAME:PASSWORT@securesmtp.t-online.de \
    smtp-auth=login
funktionieren.
4
Answer
from
11 months ago
Die SSL-Probleme sind jedenfalls gelöst. ich vermute, dass das neue Problem darin besteht, dass man sich bei T-Online-Servern mit seiner E-Mail-Adresse authentifiziert. Die enthält ein "@"-Zeichen. Es kann sein, dass s-nail ein unkodiertes "at"-Zeichen im Benutzernamen als Teil der URL falsch interpretiert und deshalb einen falschen Benutzernamen an den T-Online-Relayserver übermittelt.

Versuch mal, ob es klappt, wenn Du das "at"-Zeichen im Benutzernamen mit %40 kodierst, also statt localpart@t-online.de localpart%40t-online.de als Benutzernamen angibst. So müsste das "at"-Zeichen im Benutzernamen jedenfalls nach RFC 3986 zu kodieren sein.

Falls das nicht funktioniert, weiß ich auch nicht mehr weiter.
Answer
from
11 months ago
Danke für Eure vielfältige Hilfe! Jetzt funktioniert es. Nachdem mir Exilholsteiner gezeigt hatte, wie ich das SSL-Problem lösen kann, war es ja nur noch eine Frage von korrekten Userid- und Passwort-Angaben. Das @-Zeichen in der Userid war nicht der Schuldige, sondern ich hatte ein falsches Passwort angegeben.

Nu bin ich happy! 😀
Answer
from
11 months ago
Hallo @s-nail,

vielen Dank für deinen ersten Beitrag bei uns und damit auch herzlich willkommen.

Erster Thread und dann gleich so ein Thema, ich bin so froh, dass sich das Anliegen bereits lösen lassen konnte.🤩 Ich hätte hier nämlich nur mit meiner reinen Anwesenheit glänzen können. Das wars.😂😭

Umso besser, dass unsere fleißigen Communitymitglieder dir bei der Lösung helfen konnten.🫶

Ich wünsche euch allen tolle Pfingsten.💐

Viele Grüße Lisa G.
Unlogged in user
Answer
from
11 months ago
@s-nail

Das ist doch gut - nun stimmt nur der Benutzer und/oder das Passwort nicht.

Verschlüsselt ist die Verbindung nun! -Sonst würde eine andere Fehlermeldung kommen

Diese Meldung kommt von Server
0
Accepted Solution
accepted by
11 months ago
Danke für Eure vielfältige Hilfe! Jetzt funktioniert es. Nachdem mir Exilholsteiner gezeigt hatte, wie ich das SSL-Problem lösen kann, war es ja nur noch eine Frage von korrekten Userid- und Passwort-Angaben. Das @-Zeichen in der Userid war nicht der Schuldige, sondern ich hatte ein falsches Passwort angegeben.

Nu bin ich happy! 😀
0