David V8 & SMTP/TLS

    Hi,

    normalerweise ist ja die SMTP-Authentifizierung via CRAM-MD5 ja was tolles, sofern es der Server(*) kann:

    Code
    220 defiant.*******.de ESMTPEHLO foo250-defiant.*******.de250-AUTH LOGIN CRAM-MD5 PLAIN250-AUTH=LOGIN CRAM-MD5 PLAIN250-STARTTLS250-PIPELINING250 8BITMIME

    (*) Qmail-Installation unter Linux (SuSE Linux 9.0) basierend auf der Anleitung von Qmailrocks.org

    Also schnell einmal den Versand für die einzelnen eMail Kunden der David v8 Nutzer aktiviert. Beim ersten Versand einer eMail sahen die Logfiles auf dem Server nicht sonderlich gut aus:

    Code
    Jun 12 15:15:24 defiant vpopmail[3344]: vchkpw-smtp: password fail [b]pass: '<3343.1118582124@defiant.**********.de>')[/b] jens@***************.de:84.56.243.109

    Der Vollständigkeit halber hier noch das Logfile von Tobit's Postman:

    Leider hilft das Logfile auch nicht wirklich dabei das Problem einzukreisen.

    Fakt ist eigentlich nur, dass Tobit im Gegensatz zu anderen eMail Clients wie Outlook, Thunderbird usw. anscheinend auf die (verschlüsselte) Passwort-Anfrage absoluter nonsense antwortet.

    Interessant wäre daher die Frage, ob das ganze jemand nachvollziehen kann und damit verbunden auch ein eventuellen Bug seitens Tobits bestätigen kann.

    Gruss,
    Jens

    3 Mal editiert, zuletzt von jeti-power (12. Juni 2005 um 16:06)

    Hi!

    Ich würde sagen, dass er nicht mit Unsinn antwortet, sondern mit einem mit Hilfe der vom Mailserver gesendeten Passphrase das Passwort verschlüsselt.

    Allerdings scheint der Mailserver kein CRAM-MD5 zu können:

    Code
    (1) TLS connection established
(1) EHLO mail.tobitmailserver.info
(1) 250-defiant.********.de
(1) 250-AUTH LOGIN PLAIN
(1) 250-AUTH=LOGIN PLAIN
(1) 250-PIPELINING
(1) 250 8BITMIME

    Gruß

    Björn

    Servus,

    uhm, ich hätte dazu schreiben sollen, dass ich die URLs unkenntlich gemacht hab ;-]

    Wie du am Anfang sehen kannst, ist CRAM-MD5 für den Mailserver absolut kein Thema und funktioniert wunderbar. Von der Seite scheint das Problem nicht zu kommen...

    Gruss,
    Jens

    Hi!

    Ja, aber bei der Anmeldung über den TLS-Tunnel scheint er es nicht zu können.

    Du kannst ja mal testweise auf AUTH=LOGIN umstellen.

    Der Server gibt zwei mal die Antwort auf das EHLO, bei zweiten mal sehe ich da kein CRAM-MD5.

    Ich glaube dir ja, dass er es kann, aber "Authentication Failed" ist nunmal unverrückbar... Und direkt Probleme, dass mich ein Mailserver nicht verstanden hat, hatte ich noch nicht.

    Gruß

    Björn

    PS: Ist legitim die Domains zu verschleiern...

    Hi,

    Zitat

    Ja, aber bei der Anmeldung über den TLS-Tunnel scheint er es nicht zu können.

    Also mich beschleicht mittlerweile das Gefühl, dass ich das Problem wo anders suchen muss.

    Was ich bis Dato nicht beachtet hab:
    Mailclients können mehrere Login-Arten verwenden via TLS. Einmal "LOGIN" und einmal "CRAM-MD5".

    Beim eMail Client von Opera kann ich die TLS-Login-Methode selber bestimmen und dies war für ein Test wie geschaffen.

    Der Test zeigte wiederum, dass ein TLS+LOGIN wunderbar funktioniert und TLS+CRAM MD5 kam es zu exakt dem gleichen Fehler wie beim Eingangsposting.

    Da Qmail auf Linux-Servern ja relativ verbreitet ist war die logische Konsiquenz dies mal auf diversen anderen Qmail-Mailservern zu testen, welche ebenfalls den sogenannten TLS-Patch installieren hatten. Das Ergebnis war dabei wiederum sehr interessant - praktisch jeder der 4 getestete Qmail Mailserver hatte den Fehler.

    Dies lässt eigentlich nur den Schluss zu, dass es hier ein massiven Fehler beim TLS-Patch für Qmail gibt, der eigentlich relativ verbreitet ist.

    Ein sehr interessante Sache imho...

    Gruss,
    Jens

    Hi!

    Ich hab bis vor einiger Zeit auch Qmail auf unseren Servern gehabt. Allerdings muss ich gestehen dass mir das nicht aufgefallen ist... Ich bin allerdings mittlerweile auch auf Postfix umgestiegen.

    Du kannst bei David die Login-Methode auch selbst bestimmen...

    Was das Problem mit Qmail angeht habe ich eher das Gefühl, dass es an einer Kompilieroption liegt oder so.

    Gruß

    Björn

    Servus,

    das mit der Kompilier-Methode wäre durchaus möglich wenn man bedenkt, dass viele das quasi Standard-Howto von QmailRocks und den beiliegenden BigPatch nutzen.

    Allerdings denke ich eher, dass der TLS-Patch welcher von QmailRocks empfohlen wird evntl. einfach nur ein Fehler hat. Zumindest scheinen doch sehr viele Qmail-Installationen betroffen zu sein. Aber ich denke, dass es so wenigen auffällt, da die Standard-Mailclients einfach eine andere Login-Methode verwenden. David kann ist ja zum Glück bei aktiviertem TLS nicht auf die defekte Login-Methode angewiesen.

    Gruss,
    Jens

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!

Benutzerkonto erstellen Anmelden