RPGMail

[geschi_01]

Hallo,

wir haben eine neue Maschine zum Zwecke von Tests und Entwicklung erworben und sind momentan am Aufbau derer . In summe finktioniert alles reibunglos , Zugriffe , Nutzung , datenaustausch ( Bedarfsorientiert ) , sieht gut aus .
Lediglich eine Funktion , das versenden von Mails , klappt nicht . Wir nutzen den RPGMailer , der auf JAVA-Basis läuft , erhalten beim Aufruf einen SMTP-Fehler ( cjavax.mail.MessagingException: Could not connect to SMTP host: xx.xx.xx.xx , port:25 )

Wo es klappt , auf unserer PROD , haben wir 7.3 mit einer 32bit 1.8.0_261
Wo es nicht klappt , ist eine 7.4 mit einer 64bit 1.8.0_281

SMTP ist korrekt eingerichtet , erkennen da keine Unschärfen.

Wir vermuten , dass dies mit der 64 bit in Zusammenhang gebracht werden kann . Die JAR-files , passend zum JAVA eingerichtet werden müssen . diese haben wir leider nicht .

Kann dies jemand bestätigen und/oder helfen ?

[KingofKning]

Ein Telnet auf Port 25 funktioniert auf den Mailserver?

[geschi_01]

gehe davon aus , ja ( QTVTELNET rennt ), kann es aber nicht 100 prozentig bestätigen . wie kann ich dies prüfen ?

[geschi_01]

PORT Restrektionen liegen nicht vor .. habs geprüft ..
Im LOG , vom TELNET , finde ich aber folgende Nachricht : TLS steht nicht zur Verfügung

Da ich TELNET nicht in Bezug zum SMTP gebracht habe , schaute ich da auch nicht nach .

[Andreas_Prouza]

Die Applikation schaut bis dahin korrekt aus.
Die Fehlermeldung besagt, dass beim Aufbau der Verbindung es ein Problem gibt.
Liegt also entweder am Netzwer oder der Verschlüsselung.

Sowas kannst du am einfachsten via OpenSSL prüfen in der QSH.
Hier der Befehl mit dem du das Testen kannst.
https://support.plesk.com/hc/en-us/a...cate-is-in-use

lg Andreas

[geschi_01]

Danke Andreas , dies hat mir schon sehr geholfen ...
Hab den Command ausgeführt auf der PROD und auf der TEST (7.4.)
Auf der PROD ( habs mit der IP-Adresse gemacht mit der wir den Mailer aufrufen ) und erhalte ne Liste von Erfolgsmedlungen . Zertifizierung OK, Namensauflösung OK , Verschlüsselung OK, Senden und Empfangen OK ..... Sieht gut aus ..
Auf der TEST geht nix .. Findet den STARTTLS in Server nicht ... Dann nur Fehlermeldungen ..

Heisst also , der TLS muss gestartet sein auf der Test , oder eine Lizenz erworben ?

[Andreas_Prouza]

Was genau ist die Fehlermeldung? Kannst du den Output hier Posten?
Mit Lizenz hat das nichts zu tun. Eher, dass vielleicht bestimmte TLS Versionen nicht unterstützt werden oder ähnliches.
Die Ausgabe kann hier mehr helfen.

[geschi_01]

ich kann es herauskopieren , dass was ich erhalten habe . Moment

[geschi_01]

openssl s_client -starttls smtp -showcerts -connect XX.X.XX.X:25 -servername mail.example.com
CONNECTED(00000004)
Didn't find STARTTLS in server response, trying anyway...
write:errno=0
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 51 bytes and written 351 bytes
Verification: OK
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
Early data was not sent
Verify return code: 0 (ok)
---
$

[Andreas_Prouza]

Probier mal auf beiden Systemen ohne -servername und mit -4 (IPV4) zu testen:
openssl s_client -4 -starttls smtp -showcerts -connect XX.X.XX.X:25

Ich würde auch prüfen ob die Server auf beiden Systemen auch wirklich die gleichen sind.
Auf der Prod verwendest du die IP und auf der Test den Hostnamen, eventuell dort auch mit IP testen?
Gibt es vielleicht einen Host-Tabelleneintrag der wo anders hin zeigt?
Ansonsten klingt es für mich jetzt einmal nach einen Netzwerkproblem.
Oder es gibt beim Mailserver irgendwelche Restriktionen (Mailserver, Firewall, ...)?

[geschi_01]

Habs gerade getestet , ohne Servername , auf beiden . Das gleiche Resultat .
Auf beiden systemen verwenden wir die IP ( die unsere Firewall ist ) . von da aus wird auf den Mailserver geroutet . Die IP-Adressen sidn auf der firewall bekannt , die Regeln entsprechend angepasst . Die Host-Einträge hab ich auch geprüft , die passen alle .

[Andreas_Prouza]

Hmm ... ist sehr seltsam. Ich würde als nächstes einen Trace vom Netzwerktraffik starten.
Auf der IBM i (Prod und Test) den Trace starten --> Testen --> Trace beenden und diese miteinander vergleichen.

TRCCNN SET(*ON) TRCTYPE(*IP) TRCTBL(TRCCNN) SIZE(500 *MB) TCPDTA(*TCP () () *N '10.10.10.20')


TRCCNN SET(*OFF) TRCTBL(TRCCNN) OUTPUT(*STMF) TOSTMF('/home/prouza/trace.pcap' *YES)

Falls man hier immer noch keine Unterschiede erkennen sollte, würde ich einen Trace auf dem Mailserver starten und dann wieder nochmals auf Prod und Test den Befehl ausführen lassen und dann wieder beide Traffics miteinander vergleichen.

Kann sein, dass es auf einer der beiden IBMs ein Problem mit der TLS Version oder einem Cipher gibt.
Eventuell verlangt der Mailserver eine SSL/TLS Version oder Cipher die die IBM i nicht (mehr) unterstützt, da sie veraltet ist und es deshalb auf der IBM i 7.4 nicht mehr geht.

Die IP Packete sollten hier mehr Informationen liefern können.

lg Andreas