Immer noch SSL-Problem

Moderatoren: Werner, Tex, weneu

robo

Immer noch SSL-Problem

Beitrag von robo »

Guten Tag,

nachdem die Einstellung 8 Tage geklappt hatte, blieben die Mails wieder aus.
Ein Stop der Stunnel GUI und ein Neustart der Gui mit Reload Configuration führt dann wieder zum Erfolg.
Woran kann dieser ständige Ausfall liegen.
Meine Smpt-Datei:
client = yes
accept = 25
connect-mail = mail.gmx.net:465


Anbei mein Logfile (was hat es mit dem FIPS Mode auf sich??)
2014.06.12 12:58:31 LOG5[2872]: stunnel 5.01 on x86-pc-msvc-1500 platform
2014.06.12 12:58:31 LOG5[2872]: Compiled/running with OpenSSL 1.0.1g-fips 7 Apr 2014
2014.06.12 12:58:31 LOG5[2872]: Threading:WIN32 Sockets:SELECT,IPv6 SSL:ENGINE,OCSP,FIPS
2014.06.12 12:58:31 LOG5[2872]: Reading configuration from file stunnel.conf
2014.06.12 12:58:31 LOG5[2872]: FIPS mode disabled
2014.06.12 12:58:31 LOG5[2872]: Configuration successful
2014.06.12 12:58:47 LOG5[2872]: Reading configuration from file stunnel.conf
2014.06.12 12:58:47 LOG5[2872]: FIPS mode disabled
2014.06.12 12:58:47 LOG5[2872]: Configuration successful
2014.06.12 12:59:24 LOG5[1964]: Service [smtp] accepted connection from 127.0.0.1:63562
2014.06.12 12:59:24 LOG5[1964]: s_connect: connected 212.227.17.190:465
2014.06.12 12:59:24 LOG5[1964]: Service [smtp] connected remote server from 192.168.123.112:63563
2014.06.12 12:59:25 LOG3[1964]: readsocket: Connection reset by peer (WSAECONNRESET) (10054)
2014.06.12 12:59:25 LOG5[1964]: Connection reset: 1420 byte(s) sent to SSL, 406 byte(s) sent to socket
2014.06.12 13:10:36 LOG5[3932]: Service [smtp] accepted connection from 127.0.0.1:63801
2014.06.12 13:10:36 LOG5[3932]: s_connect: connected 212.227.17.190:465
2014.06.12 13:10:36 LOG5[3932]: Service [smtp] connected remote server from 192.168.123.112:63802
2014.06.12 13:10:37 LOG3[3932]: readsocket: Connection reset by peer (WSAECONNRESET) (10054)
2014.06.12 13:10:37 LOG5[3932]: Connection reset: 1406 byte(s) sent to SSL, 406 byte(s) sent to socket
2014.06.12 16:11:06 LOG5[3440]: Service [smtp] accepted connection from 127.0.0.1:51102
2014.06.12 16:11:06 LOG5[3440]: s_connect: connected 212.227.17.190:465
2014.06.12 16:11:06 LOG5[3440]: Service [smtp] connected remote server from 192.168.123.112:51103
2014.06.12 16:11:08 LOG3[3440]: readsocket: Connection reset by peer (WSAECONNRESET) (10054)
2014.06.12 16:11:08 LOG5[3440]: Connection reset: 1407 byte(s) sent to SSL, 406 byte(s) sent to socket
2014.06.13 05:50:34 LOG5[3500]: Service [smtp] accepted connection from 127.0.0.1:51705
2014.06.13 05:50:34 LOG5[3500]: s_connect: connected 212.227.17.190:465
2014.06.13 05:50:34 LOG5[3500]: Service [smtp] connected remote server from 192.168.123.112:51706
2014.06.13 05:50:35 LOG3[3500]: readsocket: Connection reset by peer (WSAECONNRESET) (10054)
2014.06.13 05:50:35 LOG5[3500]: Connection reset: 1404 byte(s) sent to SSL, 406 byte(s) sent to socket
2014.06.13 10:11:05 LOG5[1796]: Service [smtp] accepted connection from 127.0.0.1:57273
2014.06.13 10:11:05 LOG5[1796]: s_connect: connected 212.227.17.190:465
2014.06.13 10:11:05 LOG5[1796]: Service [smtp] connected remote server from 192.168.123.112:57274
2014.06.13 10:11:07 LOG3[1796]: readsocket: Connection reset by peer (WSAECONNRESET) (10054)
2014.06.13 10:11:07 LOG5[1796]: Connection reset: 1404 byte(s) sent to SSL, 406 byte(s) sent to socket
2014.06.13 13:10:36 LOG5[3160]: Service [smtp] accepted connection from 127.0.0.1:61226
2014.06.13 13:10:36 LOG5[3160]: s_connect: connected 212.227.17.190:465
2014.06.13 13:10:36 LOG5[3160]: Service [smtp] connected remote server from 192.168.123.112:61227
2014.06.13 13:10:38 LOG3[3160]: readsocket: Connection reset by peer (WSAECONNRESET) (10054)
2014.06.13 13:10:38 LOG5[3160]: Connection reset: 1404 byte(s) sent to SSL, 406 byte(s) sent to socket
2014.06.13 16:11:06 LOG5[1728]: Service [smtp] accepted connection from 127.0.0.1:64965
2014.06.13 16:11:06 LOG5[1728]: s_connect: connected 212.227.17.190:465
2014.06.13 16:11:06 LOG5[1728]: Service [smtp] connected remote server from 192.168.123.112:64966
2014.06.13 16:11:07 LOG3[1728]: readsocket: Connection reset by peer (WSAECONNRESET) (10054)
2014.06.13 16:11:07 LOG5[1728]: Connection reset: 1404 byte(s) sent to SSL, 406 byte(s) sent to socket
2014.06.14 05:50:34 LOG5[3136]: Service [smtp] accepted connection from 127.0.0.1:65456
2014.06.14 05:50:34 LOG5[3136]: s_connect: connected 212.227.17.190:465
2014.06.14 05:50:34 LOG5[3136]: Service [smtp] connected remote server from 192.168.123.112:65457
2014.06.14 05:50:36 LOG3[3136]: readsocket: Connection reset by peer (WSAECONNRESET) (10054)
2014.06.14 05:50:36 LOG5[3136]: Connection reset: 1404 byte(s) sent to SSL, 404 byte(s) sent to socket
2014.06.14 10:11:04 LOG5[3752]: Service [smtp] accepted connection from 127.0.0.1:54742
2014.06.14 10:11:04 LOG5[3752]: s_connect: connected 212.227.17.190:465
2014.06.14 10:11:04 LOG5[3752]: Service [smtp] connected remote server from 192.168.123.112:54743
2014.06.14 10:11:06 LOG3[3752]: readsocket: Connection reset by peer (WSAECONNRESET) (10054)
2014.06.14 10:11:06 LOG5[3752]: Connection reset: 1404 byte(s) sent to SSL, 404 byte(s) sent to socket
2014.06.14 13:10:35 LOG5[4012]: Service [smtp] accepted connection from 127.0.0.1:58767
2014.06.14 13:10:35 LOG5[4012]: s_connect: connected 212.227.17.190:465
2014.06.14 13:10:35 LOG5[4012]: Service [smtp] connected remote server from 192.168.123.112:58768
2014.06.14 13:10:37 LOG3[4012]: readsocket: Connection reset by peer (WSAECONNRESET) (10054)
2014.06.14 13:10:37 LOG5[4012]: Connection reset: 1404 byte(s) sent to SSL, 404 byte(s) sent to socket
2014.06.14 16:11:05 LOG5[1208]: Service [smtp] accepted connection from 127.0.0.1:62612
2014.06.14 16:11:05 LOG5[1208]: s_connect: connected 212.227.17.190:465
2014.06.14 16:11:05 LOG5[1208]: Service [smtp] connected remote server from 192.168.123.112:62613
2014.06.14 16:11:08 LOG3[1208]: readsocket: Connection reset by peer (WSAECONNRESET) (10054)
2014.06.14 16:11:08 LOG5[1208]: Connection reset: 1404 byte(s) sent to SSL, 404 byte(s) sent to socket
2014.06.15 05:50:34 LOG5[2580]: Service [smtp] accepted connection from 127.0.0.1:63871
2014.06.15 05:50:34 LOG5[2580]: s_connect: connected 212.227.17.190:465
2014.06.15 05:50:34 LOG5[2580]: Service [smtp] connected remote server from 192.168.123.112:63872
2014.06.15 05:50:36 LOG3[2580]: readsocket: Connection reset by peer (WSAECONNRESET) (10054)
2014.06.15 05:50:36 LOG5[2580]: Connection reset: 1404 byte(s) sent to SSL, 407 byte(s) sent to socket

Ab hier stockte das Programm!!
Nach beschriebener Aktion ging es wieder:

2014.06.15 12:38:58 LOG5[2872]: Reading configuration from file stunnel.conf
2014.06.15 12:38:58 LOG5[2872]: FIPS mode disabled
2014.06.15 12:38:58 LOG5[2872]: Configuration successful
2014.06.15 12:39:52 LOG5[2872]: Reading configuration from file stunnel.conf
2014.06.15 12:39:52 LOG5[2872]: FIPS mode disabled
2014.06.15 12:39:52 LOG5[2872]: Configuration successful
Benutzeravatar
weneu
Site Admin
Beiträge: 11560
Registriert: 22 Feb 2002 01:00
Wohnort: Donauwörth
Danksagung erhalten: 15 mal
Kontaktdaten:

Beitrag von weneu »

Hallo,
ich kann Dir hier zwar nicht weiterhelfen, Du hast aber hoffentlich nicht das in der conf stehen, was Du hier geschrieben hast:
connect-mail = mail.gmx.net:465
robo

Immer noch SSL-Problem

Beitrag von robo »

Hallo,

sorry, natürlich muss es heißen (und so ist es auch gespeichert):
connect = mail.gmx.net:465

Gruß Robert
Benutzeravatar
Werner
Site Admin
Beiträge: 5674
Registriert: 04 Dez 2001 01:00
Wohnort: Lackenhäuser
Danksagung erhalten: 58 mal
Kontaktdaten:

Beitrag von Werner »

Hallo
was hat es mit dem FIPS Mode auf sich??
Was ich gefunden habe:
FIPS 140-2 is a special mode of OpenSSL required by some US
organizations for compliance reasons. It does not improve security, and
essentially disables some non-compliant cryptographic algorithms (many
of them actually useful for security). If you don't know what it is you
are most likely not required to use it.

In stunnel 4.x the default is to enable FIPS mode if stunnel was
compiled with FIPS-enabled OpenSSL. In the upcoming stunnel 5.x the
default will be to disable FIPS mode.
Werner
robo

Immer noch SSL-Problem

Beitrag von robo »

Danke Werner,

dann ist es also ok, dass der FIPS-Mode abgeschaltet ist.
Seltsamerweise hat Wswin heute wieder eine von 4 Mails (und zwar die letzte um 16:10 Uhr) nicht versandt. Sollte das Problem etwas mit gmx zu tun haben? In der nächsten Zeit kann ich den Mailversand nicht kontrollieren.
Vielleicht fällt ja noch jemand ein Hinweis (aus aus dem Logfile heraus) ein.
Bin für alle Antworten immer dankbar. Bis jetzt habe ich schon viel Hilfe hier erfahren!

Gruß
Benutzeravatar
weneu
Site Admin
Beiträge: 11560
Registriert: 22 Feb 2002 01:00
Wohnort: Donauwörth
Danksagung erhalten: 15 mal
Kontaktdaten:

Beitrag von weneu »

Hallo,
Sollte das Problem etwas mit gmx zu tun haben
Auch wenn ich der andere Werner bin :D ,
das schließe ich nicht aus, auch wenn es seltsam ist, dass es nicht immer passiert.
Ich würde es auf alle Fälle mal auch mit einem anderen Provider versuchen.
Ich selbst nutze z.B. 1und1 und hatte da noch nie ein Problem, während ich miot GMX (wenn auch nur als Test) auch schon Probleme hatte.
Ich kenne allerdings auch einige andere Leute, bei denen es mit GMX einwandfrei läuft.
robo

immer noch SSL-Problem

Beitrag von robo »

Hallo alle zusammen,

bis jetzt (seit 3 Wochen) läuft mein Emailversand problemlos. Allen, die mir bei der Problemlösung geholfen haben (besonders die beiden Werners) ein herzliches Dankeschön aus dem schönen Saarland!!
Nun kann ich die Überschrift hoffentlich löschen
:D :D
Antworten