Sie sind in Kategorie Bugs

Brotkrumennavigation

Sonntag, 08. März 2009

TheBat kann kein STARTTLS mit Exim4

Schlagworte: , , , , ,
08.03.2009 · 16:30
Ein ganz übler Bug in Zusammenhang mit SMTP und TLS (STARTLS) fand ich vor Tagen nach dem Installieren eines Exim4 SMTP-Servers, nämlich bei TheBat 4.1.11. TheBat kann nämlich bei der sicheren Verbindung kein TLS-Protokoll aushandeln.

Exim4 ist kein Allerweltsmistprogramm sondern ein oft benutzter, stabiler SMTP-Server auf Linux.
Eine ärgerliche Geschichte.

Als ich den Exim4 im Debugmodus laufen und dann verschiedene Clients wie Thunderbird 2, Outlook Express 6 und Opera 9.64 per TLS versenden ließ, kam kein Problem auf. Nur TheBat hatte Probleme eine stabile TLS-Verbindung aufzubauen.

Das Log von Exim zeigte im Ausschnitt:

 1585 SMTP>> 250-perl-community.de Hello p5b08c1bc.dip.t-dialin.net [91.8.193.188]
 1585 250-SIZE 8388608
 1585 250-PIPELINING
 1585 250-AUTH CRAM-MD5
 1585 250-STARTTLS
 1585 250 HELP
 1585 SMTP<< STARTTLS
 1585 initializing GnuTLS as a server
 1585 read D-H parameters from file
 1585 initialized D-H parameters
 1585 certificate file = /etc/exim4/exim.crt
 1585 key file = /etc/exim4/exim.key
 1585 verify certificates = /etc/ssl/certs/ca-certificates.crt size=153268
 1585 initialized certificate stuff
 1585 host in tls_verify_hosts? no (option unset)
 1585 host in tls_try_verify_hosts? yes (matched "*")
 1585 initialized GnuTLS session
 1585 SMTP>> 220 TLS go ahead
 1585 LOG: MAIN
 1585   TLS error on connection from p5b08c1bc.dip.t-dialin.net (pc.intern) [91.8.193.188]:58302 (gnutls_handshake): An error was encountered at the TLS Finished packet calculation.
 1585 TLS failed to start

So ein Mist!

Aber wer benutzt schon TheBat!? Wenige.

Autor: GwenDragon · Kategorie Bugs · Permalink · Kommentare (2) · Kommentar schreiben

Verwandte Einträge

Kommentare

Kommentare als Feed · Kommentar schreiben

#1 GwenDragon schrieb am 10.3.2009 16:51 folgendes:

Da bin ich doch durch tagelanges Stöbern in Buglisten für Exim4 auf einen folgenden Würgaround gestoßen. Puuh&#8230;

Laut <http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=316522#129> muss nur in der Konfiguration für die lokalen Variablen von Exim4 die Variable MAIN_TLS_TRY_VERIFY_HOSTS auf einen Leerstring gesetzt werden. Also so:

MAIN_TLS_TRY_VERIFY_HOSTS =

Dann funktioniert STARTTLS (Port 25) und TLS (Port 465) auch mit TheBat!

Das erklärt trotzdem noch nicht, warum TheBat da beim TLS-Protokoll so mit Exim4 spinnt.

#2 GwenDragon schrieb am 24.1.2012 20:09 folgendes:

Selbst in TheBat 5.0.32 existiert das TLS-Problem noch.

↑Artikel

Kommentar für Blogeintrag

Vorschau des Kommentars

Kommentar

Mit * gekennzeichnete Felder müssen angegeben werden.



(Textformatierung in Markdown möglich)

Hinweis zum Datenschutz

Falls es Probleme mit Kommentaren/Trackbacks gibt, bitte ich um eine Beschreibung per E-Mail.

TrackBack-URL: http://gwendragon.de/blog/Computer/Anwendungen/Bugs/thebat-kann-kein-starttls-mit-exim4.html/trackback

↑Artikel