Hallo Wolfgang,
zu Ihrem Anliegen gibt es eine Lösung in unserem Serviceforum.
Bitte schauen Sie einmal dort, ob die Beschreibungen Ihnen weiterhelfen.
Grüße Matze

Hallo Matze,

danke für die Info, das hilft aber nicht weiter.

Folgende Situation:
Mailversand über securesmtp.t-online.de klappt mit folgenden Einstellungen:
Ausgehender Port = 25, negotiated SSL aktiviert, Port für SSL auf 465 gesetzt.
username und passwort dabei natürlich entsprechend gesetzt.

ÄNDERE ich jetzt den Hostnamen auf securesmtprelay.t-online.de, dann kann ich als Port für SSL eintragen was ich will, es kommt zu den o.a. Fehlermeldungen....
Dabei habe ich als Ports für SSL 25, 465 und 587 ausprobiert.

Offensichtlich klappt also das Vereinbaren des SSL-Protokolls nicht mit dem host securesmtprelay.t-online.de, während es beim "normalen" SMTP aber klappt...

mfg
Wolfgang Kirsch

Hallo Wolfgang,

ich übernehme einmal für Matze.

Da Sie den Relay-Server nutzen möchten, nehme ich an, dass Sie mehrere E-Mail-Adressen verwenden?

Tragen Sie den Benutzernamen und das Passwort für den Account ein, über den Sie Mail & Cloud nutzen, oder möchten Sie den Versand über eine andere E-Mail-Adresse einrichten?

Der Hintergrund ist der, dass der Server securesmtprelay.t-online.de ausschließlich für die Premiumpakete (also in dem Fall Mail & Cloud) zur Verfügung steht. Bei Eintragung von E-Mail-Adressen, die nicht zu dem Premiumpaket gehören, kommt es zur Fehlermeldung.

Wichtig ist daher, dass Benutzername und Passwort des Premiumaccounts hinterlegt sind. Als Versandadresse kann dann eine andere E-Mail-Adresse eingetragen werden.

Viele Grüße
Inga

Hallo Inga,

erstmal Danke für die Antwort.

ja, ich verwende mehrere E-Mail-Adressen, deswegen ja auch das Relay :-)

Als Benutzernamen trage ich sowohl beim securesmtp als auch beim securesmtprelay den gleichen Benutzernamen ein, das Passwort dafür habe ich im Kundencenter unter der Option "E-Mail-Passwort" festgelegt. Passwort für's Kundencenter selbst ist ein anderes.

Mit diesen Anmeldedaten kann ich:
1) Mails abrufen von securepop.t-online.de
2) Mails senden über securesmtp.t-online.de (Port 25 mit der Option "negotiated SSL auf Port 465")

Das funktioniert soweit auch ganz prima, eigentlich könnte ich bei dieser Lösung bleiben, wäre da nicht die Limitierung auf max. 10 alternative Versandaddressen.

Aber, da ich ja "mail&cloud M" dazugebucht habe (habs extra auf der Rechnung nochmal überprüft) versuche ich es halt über securesmtprelay.t-online.de...

Die Anmeldedaten funktionieren ja bekanntlich, sonst würden 1) und 2) nicht arbeiten.

Also ändere ich in meiner Konfiguration den Servernamen für SMTP ausgehend von "securesmtp.t-online.de" auf "securesmtpRELAY.t.online.de".
Den Port für's SSL ändere ich dabei von 465 auf 587.
Das ergibt dann folgende Meldungen in den logs:

SMTPClient: Attempting to Connect: Host SECURESMTPRELAY.T-ONLINE.DE, Port 587, SSL Port 0, Connecting Domain x.y.local
SMTPClient: Connection terminated with status: 2562
Router: No messages transferred to SECURESMTPRELAY.T-ONLINE.DE (host SECURESMTPRELAY.T-ONLINE.DE) via SMTP: Remote system no longer responding
SMTPClient: Attempting to Connect: Host SECURESMTPRELAY.T-ONLINE.DE, Port 25, SSL Port 0, Connecting Domain x.y.local
SMTPClient: Connection successful
SMTPClient: ReceiveResponse: 220 fwd17.t-online.de T-Online ESMTP receiver fmsad1225 ready. / T-Online ESMTP receiver securesmtprelay.t-online.de ready.
SMTPClient: CommandEHLO: EHLO x.y.local
SMTPClient: ReceiveResponse: 250-fwd17.t-online.de ready.
SMTPClient: ReceiveResponse: 250-SIZE 52428800
SMTPClient: ReceiveResponse: 250-8BITMIME
SMTPClient: ReceiveResponse: 250-STARTTLS
SMTPClient: ReceiveResponse: 250-ENHANCEDSTATUSCODES
SMTPClient: ReceiveResponse: 250 HELP
SMTPClient: CommandSTARTTLS: STARTTLS
SMTPClient: ReceiveResponse: 220 2.0.0 Ready to start TLS.
SMTPClient: SSL handshake error: 1C7Ah
SMTPClient: Attempting to Disconnect:
SMTPClient: CommandQUIT:
SMTPClient: Connection terminated with status: 2562
Router: No messages transferred to SECURESMTPRELAY.T-ONLINE.DE (host SECURESMTPRELAY.T-ONLINE.DE) via SMTP: SSL IO error. Remote session no longer responding.


Offensichtlich wird also die Verbindung initiert, aber TLS kann nicht gestartet werden...
Auch ein Ändern des SSL-Ports von 587 auf 25 bringt keine Besserung, es dauert lediglich länger bis die Fehlermedungen eintrudeln...

An meiner TLS-Konfiguration selbst kann es aber auch nicht liegen, ein Test mit dem Dienst von http://www.checktls.com verläuft positiv.

So langsam bin ich ratlos...

mfg
Wolfgang Kirsch

Nimm trotz SSL Port 25 und alles funktuioniert, bei mir funktioniert es auch.

Wolfgang Kirsch schrieb:

Offensichtlich wird also die Verbindung initiert

Auf Port 587 dürfte eigentlich gar keine Verbindung zustande kommen. Der securesmtprelay ist ausschließlich auf Port 25 erreichbar.

Welches Programm benutzt Du denn, und was ist sonst noch so installiert, das evtl. in die Verbindung reinpfuschen könnte (Virenscanner u.ä.)?

Hallo,

danke für die Antworten.

der Port 587 wird auch gar nicht genutzt, war nur ein Versuch, basierend auf diesem thread:
https://forum.telekom.de/foren/read/service/online-dienste/e-mail-e-mail-center/mail-cloud-s-m-l/ssl-faehiger-ersatz-fuer-smtprelay-t-online-de,390,11184875.html

Ich hab's schon so konfiguriert, dass SSL auf Port 25 abgehend läuft...

Knackpunkt ist und bleibt folgender Fehler:
SMTPClient: SSL handshake error: 1C7Ah

Google liefert dazu genau 3 Treffer, einer davon ist dieser :-(

Mein Server ist ein IBM Domino 9.0.1, taufrisches win7 mit updates, keine Firewall dazwischen und als Router ne fritzbox....
STARTTLS wird davon prima unterstützt und ist anscheinend auch easy zu konfigurieren:
https://www-304.ibm.com/support/docview.wss?uid=swg21108352

Die Zugangsdaten greifen, sind ja auch die gleichen die ich für securesmtp.t-online.de verwende.

Das Poblem lässt sich so übrigens auch auf dem Notes Client reproduzieren...

Bin aber gerne bereit an die Funktion des securesmtprelays zu glauben, wenn ich probeweise meine Zugangsdaten an windows-live-mail verfüttere, dann klappt's.

Ich mach jetzt erstmal ne Anfrage bei big blue.

mfg
Wolfgang Kirsch

Wolfgang Kirsch schrieb:

der Port 587 wird auch gar nicht genutzt, war nur ein Versuch,

Schon klar. Ich hätte das Log auch etwas sorgfältiger lesen sollen. Tatsächlich antwortet securesmtprelay auf Port 587 ja gar nicht. Nur auf Port 25 gehts bis zum "Ready to start TLS" und dann nicht mehr weiter :-/

Hallo an alle,

habe gerade eine Anfrage an IBM gestellt und inherhalb von zwei Stunden (!) eine Antwort bekommen. Das nenne ich support.

Hat leider nix genutzt, lt. IBM ist bei mir STARTTLS richtig konfiguriert, was ja nicht weiter wundert, denn viel zu konfigurieren ist da nicht.

Es kam aber die Frage, welche SSL-Version denn die Gegenseite verwendet, und die kann ich in keiner Doku finden.
Ist es nun SSL V3.0 mit/ohne V2.0 handshake, V2.0 oder ist es die Version V3.1 ?
Wenn negotiated, was wird denn da vereinbart?

Ich habe bei meinen Versuchen alle Varianten bis auf V3.1 probiert, könnte da das Problem liegen?

An an falsches SSL-Zertifikat mag ich nicht glauben, schließlich läuft SSL mit securesmtp.t-online.de auf Port 465 ja auch.

Bin jetzt wieder auf das alte smtprelay zurückgegangen, aber das kann ja nicht die Lösung sein.

mfg
Wolfgang Kirsch

Wolfgang Kirsch schrieb:

Ich habe bei meinen Versuchen alle Varianten bis auf V3.1 probiert, könnte da das Problem liegen?

Ähm, ja.

Allerdings unterstützt der securesmtp.t-online.de auch nur TLS 1.0 aka SSL 3.1