SSL_accept error from: Connection timed out

classic Classic list List threaded Threaded
3 messages Options
Reply | Threaded
Open this post in threaded view
|

SSL_accept error from: Connection timed out

Andre
Hallo,

ein Kunde beschwert sich, dass er Mails über smtp auth sehr oft nur nach
mehreren Versuchen versendet bekommt. Dabei sieht der Debug-Log etwa so aus:

2019-05-24T05:31:50+02:00 connect from clienthost[XX.XXX.XX.XX]
2019-05-24T05:31:50+02:00 smtp_stream_setup: maxtime=10 enable_deadline=1
2019-05-24T05:31:50+02:00 auto_clnt_open: connected to private/tlsmgr
2019-05-24T05:31:50+02:00 send attr request = seed
2019-05-24T05:31:50+02:00 send attr size = 32
2019-05-24T05:31:50+02:00 private/tlsmgr: wanted attribute: status
2019-05-24T05:31:50+02:00 input attribute name: status
2019-05-24T05:31:50+02:00 input attribute value: 0
2019-05-24T05:31:50+02:00 private/tlsmgr: wanted attribute: seed
2019-05-24T05:31:50+02:00 input attribute name: seed
2019-05-24T05:31:50+02:00 input attribute value:
z+kyNjdUi7HoxJCIGPJVRy4nCC40UWWBu/q4XtSU9PI=
2019-05-24T05:31:50+02:00 private/tlsmgr: wanted attribute: (list
terminator)
2019-05-24T05:31:50+02:00 input attribute name: (end)
2019-05-24T05:32:00+02:00 SSL_accept error from
clienthost[XX.XXX.XX.XX]: Connection timed out
2019-05-24T05:32:00+02:00 match_hostname:
smtpd_client_event_limit_exceptions: clienthost ~? [fd00::]/64
2019-05-24T05:32:00+02:00 match_hostaddr:
smtpd_client_event_limit_exceptions: XX.XXX.XX.XX ~? [fd00::]/64
2019-05-24T05:32:00+02:00 match_list_match: clienthost: no match
2019-05-24T05:32:00+02:00 match_list_match: XX.XXX.XX.XX: no match
2019-05-24T05:32:00+02:00 send attr request = disconnect
2019-05-24T05:32:00+02:00 send attr ident = smtps:XX.XXX.XX.XX
2019-05-24T05:32:00+02:00 private/anvil: wanted attribute: status
2019-05-24T05:32:00+02:00 input attribute name: status
2019-05-24T05:32:00+02:00 input attribute value: 0
2019-05-24T05:32:00+02:00 private/anvil: wanted attribute: (list terminator)
2019-05-24T05:32:00+02:00 input attribute name: (end)
2019-05-24T05:32:00+02:00 lost connection after CONNECT from
clienthost[XX.XXX.XX.XX]
2019-05-24T05:32:00+02:00 disconnect from clienthost[XX.XXX.XX.XX]
ehlo=1 auth=0/1 commands=1/2

# TLS parameters aus der main.cf

smtpd_enforce_tls = yes
smtpd_tls_security_level = encrypt
smtpd_tls_cert_file = /etc/postfix/cert.crt
smtpd_tls_key_file = /etc/postfix/cert.key
smtpd_tls_received_header = yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_security_level = none

Eine Idee wo man was nachschauen kann?

--
LG
Andre
Reply | Threaded
Open this post in threaded view
|

Re: [ext] SSL_accept error from: Connection timed out

Ralf Hildebrandt
* Andre <[hidden email]>:
> Hallo,
>
> ein Kunde beschwert sich, dass er Mails über smtp auth sehr oft nur nach
> mehreren Versuchen versendet bekommt. Dabei sieht der Debug-Log etwa so aus:
>
> 2019-05-24T05:31:50+02:00 connect from clienthost[XX.XXX.XX.XX]
> 2019-05-24T05:32:00+02:00 SSL_accept error from clienthost[XX.XXX.XX.XX]: Connection timed out
> 2019-05-24T05:32:00+02:00 lost connection after CONNECT from clienthost[XX.XXX.XX.XX]
> 2019-05-24T05:32:00+02:00 disconnect from clienthost[XX.XXX.XX.XX] ehlo=1 auth=0/1 commands=1/2

Ich sehe da ein timeout nach 10s. Bissel kurz, oder? Womit sendet der
Kunde denn?

Interessanter wäre jetzt wie das Log aussieht WENN es klappt.
Debugging ("-v") muss dafür nicht an sein -- sinnvoller ist

debug_peer_list = XX.XXX.XX.XX
 
--
Ralf Hildebrandt
  Geschäftsbereich IT | Abteilung Netzwerk
  Charité - Universitätsmedizin Berlin
  Campus Benjamin Franklin
  Hindenburgdamm 30 | D-12203 Berlin
  Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
  [hidden email] | https://www.charite.de
           
Reply | Threaded
Open this post in threaded view
|

Re: SSL_accept error from: Connection timed out

Klaus Tachtler
In reply to this post by Andre
Hallo Andre,

hatte ein - aber bitte nur evtl. - ähnliches Problem auf der
Dovecot-Mailingliste gelesen:

https://listen.jpberlin.de/pipermail/dovecot/2019-May/001781.html

Lösung war hier, das auf dem Client die Installation der
Cipher-Bibliotheken der verwendeten Client Software noch einmal
durchgeführt / "upgedatet" werden mussten, danach lief die Verbindung.
(Client war dort eine aktuelles Android Handy mit K9-Mail)

Das ist jetzt leider keine echte Hilfe in Bezug auf die Ursache, aber
evtl. bringt ja ein, wie von Ralf vorgeschlagen, DEBUG mit
debug_peer_level = 2 (oder höher z.B. 4) und debug_peer_list =
XX.XXX.XX.XX etwas mehr Licht ins Dunkle.

Siehe auch:

http://www.postfix.org/DEBUG_README.html
http://www.postfix.org/postconf.5.html#debug_peer_level
http://www.postfix.org/postconf.5.html#debug_peer_list


Grüße
Klaus.

> Hallo,
>
> ein Kunde beschwert sich, dass er Mails über smtp auth sehr oft nur nach
> mehreren Versuchen versendet bekommt. Dabei sieht der Debug-Log etwa so aus:
>
> 2019-05-24T05:31:50+02:00 connect from clienthost[XX.XXX.XX.XX]
> 2019-05-24T05:31:50+02:00 smtp_stream_setup: maxtime=10 enable_deadline=1
> 2019-05-24T05:31:50+02:00 auto_clnt_open: connected to private/tlsmgr
> 2019-05-24T05:31:50+02:00 send attr request = seed
> 2019-05-24T05:31:50+02:00 send attr size = 32
> 2019-05-24T05:31:50+02:00 private/tlsmgr: wanted attribute: status
> 2019-05-24T05:31:50+02:00 input attribute name: status
> 2019-05-24T05:31:50+02:00 input attribute value: 0
> 2019-05-24T05:31:50+02:00 private/tlsmgr: wanted attribute: seed
> 2019-05-24T05:31:50+02:00 input attribute name: seed
> 2019-05-24T05:31:50+02:00 input attribute value:
> z+kyNjdUi7HoxJCIGPJVRy4nCC40UWWBu/q4XtSU9PI=
> 2019-05-24T05:31:50+02:00 private/tlsmgr: wanted attribute: (list
> terminator)
> 2019-05-24T05:31:50+02:00 input attribute name: (end)
> 2019-05-24T05:32:00+02:00 SSL_accept error from
> clienthost[XX.XXX.XX.XX]: Connection timed out
> 2019-05-24T05:32:00+02:00 match_hostname:
> smtpd_client_event_limit_exceptions: clienthost ~? [fd00::]/64
> 2019-05-24T05:32:00+02:00 match_hostaddr:
> smtpd_client_event_limit_exceptions: XX.XXX.XX.XX ~? [fd00::]/64
> 2019-05-24T05:32:00+02:00 match_list_match: clienthost: no match
> 2019-05-24T05:32:00+02:00 match_list_match: XX.XXX.XX.XX: no match
> 2019-05-24T05:32:00+02:00 send attr request = disconnect
> 2019-05-24T05:32:00+02:00 send attr ident = smtps:XX.XXX.XX.XX
> 2019-05-24T05:32:00+02:00 private/anvil: wanted attribute: status
> 2019-05-24T05:32:00+02:00 input attribute name: status
> 2019-05-24T05:32:00+02:00 input attribute value: 0
> 2019-05-24T05:32:00+02:00 private/anvil: wanted attribute: (list terminator)
> 2019-05-24T05:32:00+02:00 input attribute name: (end)
> 2019-05-24T05:32:00+02:00 lost connection after CONNECT from
> clienthost[XX.XXX.XX.XX]
> 2019-05-24T05:32:00+02:00 disconnect from clienthost[XX.XXX.XX.XX]
> ehlo=1 auth=0/1 commands=1/2
>
> # TLS parameters aus der main.cf
>
> smtpd_enforce_tls = yes
> smtpd_tls_security_level = encrypt
> smtpd_tls_cert_file = /etc/postfix/cert.crt
> smtpd_tls_key_file = /etc/postfix/cert.key
> smtpd_tls_received_header = yes
> smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
> smtp_tls_security_level = none
>
> Eine Idee wo man was nachschauen kann?
>
> --
> LG
> Andre

----- Ende der Nachricht von Andre <[hidden email]> -----



--

--------------------------------------------
e-Mail  : [hidden email]
Homepage: https://www.tachtler.net
DokuWiki: https://dokuwiki.tachtler.net
--------------------------------------------

attachment0 (3K) Download Attachment