SSL_accept error from: Connection timed out
Klaus Tachtler
klaus at tachtler.net
Fr Mai 24 15:59:11 CEST 2019
Hallo Andre,
hatte ein - aber bitte nur evtl. - ähnliches Problem auf der
Dovecot-Mailingliste gelesen:
https://listen.jpberlin.de/pipermail/dovecot/2019-May/001781.html
Lösung war hier, das auf dem Client die Installation der
Cipher-Bibliotheken der verwendeten Client Software noch einmal
durchgeführt / "upgedatet" werden mussten, danach lief die Verbindung.
(Client war dort eine aktuelles Android Handy mit K9-Mail)
Das ist jetzt leider keine echte Hilfe in Bezug auf die Ursache, aber
evtl. bringt ja ein, wie von Ralf vorgeschlagen, DEBUG mit
debug_peer_level = 2 (oder höher z.B. 4) und debug_peer_list =
XX.XXX.XX.XX etwas mehr Licht ins Dunkle.
Siehe auch:
http://www.postfix.org/DEBUG_README.html
http://www.postfix.org/postconf.5.html#debug_peer_level
http://www.postfix.org/postconf.5.html#debug_peer_list
Grüße
Klaus.
> Hallo,
>
> ein Kunde beschwert sich, dass er Mails über smtp auth sehr oft nur nach
> mehreren Versuchen versendet bekommt. Dabei sieht der Debug-Log etwa so aus:
>
> 2019-05-24T05:31:50+02:00 connect from clienthost[XX.XXX.XX.XX]
> 2019-05-24T05:31:50+02:00 smtp_stream_setup: maxtime=10 enable_deadline=1
> 2019-05-24T05:31:50+02:00 auto_clnt_open: connected to private/tlsmgr
> 2019-05-24T05:31:50+02:00 send attr request = seed
> 2019-05-24T05:31:50+02:00 send attr size = 32
> 2019-05-24T05:31:50+02:00 private/tlsmgr: wanted attribute: status
> 2019-05-24T05:31:50+02:00 input attribute name: status
> 2019-05-24T05:31:50+02:00 input attribute value: 0
> 2019-05-24T05:31:50+02:00 private/tlsmgr: wanted attribute: seed
> 2019-05-24T05:31:50+02:00 input attribute name: seed
> 2019-05-24T05:31:50+02:00 input attribute value:
> z+kyNjdUi7HoxJCIGPJVRy4nCC40UWWBu/q4XtSU9PI=
> 2019-05-24T05:31:50+02:00 private/tlsmgr: wanted attribute: (list
> terminator)
> 2019-05-24T05:31:50+02:00 input attribute name: (end)
> 2019-05-24T05:32:00+02:00 SSL_accept error from
> clienthost[XX.XXX.XX.XX]: Connection timed out
> 2019-05-24T05:32:00+02:00 match_hostname:
> smtpd_client_event_limit_exceptions: clienthost ~? [fd00::]/64
> 2019-05-24T05:32:00+02:00 match_hostaddr:
> smtpd_client_event_limit_exceptions: XX.XXX.XX.XX ~? [fd00::]/64
> 2019-05-24T05:32:00+02:00 match_list_match: clienthost: no match
> 2019-05-24T05:32:00+02:00 match_list_match: XX.XXX.XX.XX: no match
> 2019-05-24T05:32:00+02:00 send attr request = disconnect
> 2019-05-24T05:32:00+02:00 send attr ident = smtps:XX.XXX.XX.XX
> 2019-05-24T05:32:00+02:00 private/anvil: wanted attribute: status
> 2019-05-24T05:32:00+02:00 input attribute name: status
> 2019-05-24T05:32:00+02:00 input attribute value: 0
> 2019-05-24T05:32:00+02:00 private/anvil: wanted attribute: (list terminator)
> 2019-05-24T05:32:00+02:00 input attribute name: (end)
> 2019-05-24T05:32:00+02:00 lost connection after CONNECT from
> clienthost[XX.XXX.XX.XX]
> 2019-05-24T05:32:00+02:00 disconnect from clienthost[XX.XXX.XX.XX]
> ehlo=1 auth=0/1 commands=1/2
>
> # TLS parameters aus der main.cf
>
> smtpd_enforce_tls = yes
> smtpd_tls_security_level = encrypt
> smtpd_tls_cert_file = /etc/postfix/cert.crt
> smtpd_tls_key_file = /etc/postfix/cert.key
> smtpd_tls_received_header = yes
> smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
> smtp_tls_security_level = none
>
> Eine Idee wo man was nachschauen kann?
>
> --
> LG
> Andre
----- Ende der Nachricht von Andre <stickybit at myhm.de> -----
--
--------------------------------------------
e-Mail : klaus at tachtler.net
Homepage: https://www.tachtler.net
DokuWiki: https://dokuwiki.tachtler.net
--------------------------------------------
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : nicht verfügbar
Dateityp : application/pgp-keys
Dateigröße : 3121 bytes
Beschreibung: Öffentlicher PGP-Schlüssel
URL : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20190524/28187e80/attachment.skr>
Mehr Informationen über die Mailingliste Postfixbuch-users