Wenn ich mich richtig erinnere, dann nutzt man auf dem Submission-Port (465) nämlich SMTP+TLS und nicht SMTPS (was ssl bedeutet).
genau so ist es, es werden in der Regel im Umterschied zu Port 25 Verbindungen abgebrochen, bei denen nicht als erster Befehl der STARTTLS Befehl vom Client gesendet wird und anschliessend eine Authentifizierung erfolgt.
telnet smtp.gmail.com 465
Trying 173.194.69.108...
Connected to gmail-smtp-msa.l.google.com.
Escape character is '^]'.
ehlo foo
mail from: ding@dong.de
Connection closed by foreign host.
Also ein Verbindungsabbruch weil die Session nicht mit STARTTLS und AUTH eroeffnet wurde.
$self->{smtp} = $sec_cfg->{package}->new($cfg->{host} || 'localhost', Port => $cfg->{port} || $sec_cfg->{port});
die unless $self->{smtp};
Bitte mache mal
./scripts/installation_check.pl -o
Da muss ein ok kommen bei:
Looking for Digest::SHA
Looking for IO::Socket::SSL
Looking for Net::SMTP::SSL
Looking for Net::SSLGlue
Wenn die alle da sind, es aber nicht geht, koennte es noch ein Problem mit der Authority Chain geben. Debian kennt allerdings den Issuer (mindestens mal nach aptitude install ca-certificates
-- wenn das Paket nicht drauf ist, installiere es)
Du kannst das Testen, indem Du auf dem Host folgenden Befehl ausfuehrst:
openssl s_client -connect smtp.gmail.com:465 -CApath /etc/ssl/
Wenn bei einem System das Root cert fehlt kommt so was (siehe vorletzte Zeile)
openssl s_client -connect smtp.gmail.com:465
CONNECTED(00000003)
depth=1 C = US, O = Google Inc, CN = Google Internet Authority
verify error:num=20:unable to get local issuer certificate
verify return:0
---
Certificate chain
0 s:/C=US/ST=California/L=Mountain View/O=Google Inc/CN=smtp.gmail.com
i:/C=US/O=Google Inc/CN=Google Internet Authority
1 s:/C=US/O=Google Inc/CN=Google Internet Authority
i:/C=US/O=Equifax/OU=Equifax Secure Certificate Authority
---
Server certificate
Server certificate
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
subject=/C=US/ST=California/L=Mountain View/O=Google Inc/CN=smtp.gmail.com
issuer=/C=US/O=Google Inc/CN=Google Internet Authority
---
No client certificate CA names sent
---
SSL handshake has read 2110 bytes and written 442 bytes
---
New, TLSv1/SSLv3, Cipher is ECDHE-RSA-RC4-SHA
Server public key is 1024 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
SSL-Session:
Protocol : TLSv1.2
Cipher : ECDHE-RSA-RC4-SHA
Session-ID: BAF638E723EE9186FFB7A2D2CB40138F3D565B00392AC40E2C5C40020E8E3770
Session-ID-ctx:
Master-Key: 2F3E73DE475554EA27D14E0F6452AA8E39539F8758F3DDB74CD1E9B0B9381AF3162971DFD0747DB20AF76F13B72DE473
Key-Arg : None
PSK identity: None
PSK identity hint: None
SRP username: None
TLS session ticket lifetime hint: 100800 (seconds)
TLS session ticket:
0000 - af ea ad 41 15 64 9f 1f-13 03 2c 1e 70 70 f1 13 ...A.d....,.pp..
0010 - af d7 df ec b1 c9 21 58-18 07 78 7c 02 a5 2d 1d ......!X..x|..-.
0020 - f5 b1 cc 85 6a b9 d1 28-a0 54 41 3d a3 1a 9e 37 ....j..(.TA=...7
0030 - c6 8b 1d 32 3b 00 29 5e-ae ed 76 9f 8d 8e 15 ee ...2;.)^..v.....
0040 - ee ee 3d 78 45 7d f1 21-14 d6 6b ea be 68 f1 6a ..=xE}.!..k..h.j
0050 - e2 39 92 69 c6 88 93 3f-18 94 51 3f da 5d 70 2d .9.i...?..Q?.]p-
0060 - e0 c7 55 76 02 33 3b ab-c7 45 cc 78 3e c6 6e 25 ..Uv.3;..E.x>.n%
0070 - 2b ff 23 4a 1f 33 7e b4-01 67 2a d3 f9 2b 32 91 +.#J.3~..g*..+2.
0080 - 79 78 62 02 be 77 bf a3-c0 3a 71 d3 a3 4a 9f d1 yxb..w...:q..J..
0090 - 32 a8 5c 03 2.\.
Start Time: 1373229972
Timeout : 300 (sec)
Verify return code: 20 (unable to get local issuer certificate)
---
220 mx.google.com ESMTP ok9sm3635756bkb.8 - gsmtp
Bei Dir sollte es mit der Angabe -CApath /etc/ssl/
so aus sehen (siehe das ok unten)
openssl s_client -connect smtp.gmail.com:465 -CApath /etc/ssl/
CONNECTED(00000003)
depth=2 C = US, O = Equifax, OU = Equifax Secure Certificate Authority
verify return:1
depth=1 C = US, O = Google Inc, CN = Google Internet Authority
verify return:1
depth=0 C = US, ST = California, L = Mountain View, O = Google Inc, CN = smtp.gmail.com
verify return:1
---
Certificate chain
0 s:/C=US/ST=California/L=Mountain View/O=Google Inc/CN=smtp.gmail.com
i:/C=US/O=Google Inc/CN=Google Internet Authority
1 s:/C=US/O=Google Inc/CN=Google Internet Authority
i:/C=US/O=Equifax/OU=Equifax Secure Certificate Authority
---
Server certificate
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
subject=/C=US/ST=California/L=Mountain View/O=Google Inc/CN=smtp.gmail.com
issuer=/C=US/O=Google Inc/CN=Google Internet Authority
---
No client certificate CA names sent
---
SSL handshake has read 2110 bytes and written 442 bytes
---
New, TLSv1/SSLv3, Cipher is ECDHE-RSA-RC4-SHA
Server public key is 1024 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
SSL-Session:
Protocol : TLSv1.2
Cipher : ECDHE-RSA-RC4-SHA
Session-ID: 8E24902F54197D33CD1068989DB9F54BA17EF284C11750A1E56CAD4FB4E01AF4
Session-ID-ctx:
Master-Key: 8096E7E28813728DA215451695BBF7AABD26AA00EB689C16E1A41D0B17EDAEEC094CA8F2CA4358EC2B12872195E5CBC0
Key-Arg : None
PSK identity: None
PSK identity hint: None
SRP username: None
TLS session ticket lifetime hint: 100800 (seconds)
TLS session ticket:
0000 - af ea ad 41 15 64 9f 1f-13 03 2c 1e 70 70 f1 13 ...A.d....,.pp..
0010 - 48 72 ac ab f7 0f 11 ad-d7 ee e6 4c da 38 d2 45 Hr.........L.8.E
0020 - 62 62 b3 78 1d fa d5 2c-99 16 b9 74 c0 12 dc d5 bb.x...,...t....
0030 - e4 13 06 44 b7 72 68 16-e5 f2 76 90 d2 25 b8 a4 ...D.rh...v..%..
0040 - 9c ab e3 eb 29 4b bc 52-20 bd a4 10 eb 58 1b 8a ....)K.R ....X..
0050 - 79 46 34 a5 4a 9e 21 ec-3d bc 10 e9 3e a4 64 04 yF4.J.!.=...>.d.
0060 - 03 cb f0 26 7a 67 57 9a-0a 2b cf 7a 7e aa 6b 54 ...&zgW..+.z~.kT
0070 - 84 58 2b 18 cf 68 eb 72-01 48 7d 5e 69 64 26 fd .X+..h.r.H}^id&.
0080 - d6 21 ed 3c 28 be 44 60-fd 08 53 55 ca 29 9d c9 .!.<(.D`..SU.)..
0090 - f4 87 c2 77 ...w
Start Time: 1373232081
Timeout : 300 (sec)
Verify return code: 0 (ok)
---
220 mx.google.com ESMTP kv3sm3657792bkb.10 - gsmtp
Alternativ kann man noch die Authority Pruefung unterbinden, aber eigentlcih will man das nicht.