[postfix-users] network_biopair_interop

Martin Sebald msebald at hot-chilli.net
Di Mär 10 13:11:01 CET 2009


Hallo zusammen,

ein Kunde hat mich auf folgendes Problem aufmerksam gemacht. Es wurde
versucht, eine E-Mail an ihn zu schicken. Diese konnte nicht zugestellt
werden. Neben der Fehlermeldung des sendenden Mailservers habe ich im
Postfix-Log folgendes gefunden:

> postfix/smtpd[21148]: connect from mail.keil-it.de[78.47.94.137]
> postfix/smtpd[21148]: setting up TLS connection from mail.keil-it.de[78.47.94.137]
> postfix/smtpd[21148]: warning: network_biopair_interop: error reading 5 bytes from the network: Connection reset by peer
> postfix/smtpd[21148]: SSL_accept error from mail.keil-it.de[78.47.94.137]: -1
> postfix/smtpd[21148]: lost connection after STARTTLS from mail.keil-it.de[78.47.94.137]
> postfix/smtpd[21148]: disconnect from mail.keil-it.de[78.47.94.137]

Damit war die Sache fuer den sendenden Mailserver erledigt und die Mail
wurde verworfen. Bei diesem Mailserver handelt es sich wohl um einen
MDaemon 10.0.4, zumindest sagt er das ueber sich.

Die Fehlermeldung des Sendemailservers sieht so aus:

> STARTTLS
> Ready to start TLS
> SSL negotiation failed, error code 0x80090308

Da diese network_biopair_interop Fehlermeldung nicht einmalig ist in meinen
Maillogs, gibt es hier wohl ein generelles Problem. Andere Mailserver sind
allerdings nicht so eingeschnappt wie der MDaemon und senden ihre Mail
trotzdem.

> postfix/smtpd[18283]: connect from mserv01.FH-Biberach.DE[193.196.3.7]
> postfix/smtpd[18283]: setting up TLS connection from mserv01.FH-Biberach.DE[193.196.3.7]
> postfix/smtpd[18283]: warning: network_biopair_interop: error reading 5 bytes from the network: Connection reset by peer
> postfix/smtpd[18283]: SSL_accept error from mserv01.FH-Biberach.DE[193.196.3.7]: -1
> postfix/smtpd[18283]: lost connection after STARTTLS from mserv01.FH-Biberach.DE[193.196.3.7]
> postfix/smtpd[18283]: disconnect from mserv01.FH-Biberach.DE[193.196.3.7]
> postfix/smtpd[6855]: connect from mserv01.FH-Biberach.DE[193.196.3.7]
> postfix/smtpd[6855]: NOQUEUE: filter: RCPT from mserv01.FH-Biberach.DE[193.196.3.7]: <xxx at xxx.de>: Sender address triggers FILTER amavis:[127.0.0.1]:10024; from=<xxx at xxx.de> to=<yyy at yyy.de> proto=ESMTP helo=<mserv01.fh-biberach.de>
> ...
> postfix/smtpd[6855]: disconnect from mserv01.FH-Biberach.DE[193.196.3.7]

Recherechen im Internet haben ergeben, dass eventuell das Setting
smtpd_tls_ask_ccert daran schuld sein koennte. Das ist bei mir auf "yes",
da ich gerne die folgende Header sehe:

> Received: from mail.xxx.de (mail.xxx.de [xxx.xxx.xxx.xxx])
>         (using TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits))
>         (Client CN "mail.xxx.de", Issuer "CA Cert Signing Authority" (verified OK))
>         by mail.hot-chilli.net (Postfix) with ESMTPS id 4C8223CCACF
>         for <msebald at hot-chilli.net>; Sun,  8 Mar 2009 21:34:42 +0100 (CET)

anstatt sowas:

> Received: from mail2.hot-chilli.net (mail.xxx.net [IPv6:2a01:xxx:xxx:29b::x])
>      (using TLSv1 with cipher ADH-AES256-SHA (256/256 bits))
>      (No client certificate requested)
>      by mail.hot-chilli.net (Postfix) with ESMTPS id 26A3A3CCAC6
>      for <msebald at hot-chilli.net>; Tue, 10 Mar 2009 13:08:17 +0100 (CET)

Auch ansonsten macht es sicherlich Sinn, das Zertifikat zu pruefen. Wenn
ich das richtig verstanden habe, fragt Postfix in dem Fall ja nur nach dem
Zertifikat, macht aber auch ohne weiter.

Gut, vielleicht ist die Ursache ja auch ganz wo anders zu suchen.

Kann mir hier vielleicht jemand weiterhelfen?

Viele Gruesse,
Martin



More information about the postfix-users mailing list