smtp; 550 4.4.7 Message expired: 421 4.4.2 Unable to start the TLS connection  [GELÖST]

Locked
User avatar
stfn116
Posts: 306
Joined: Wed 9. Jan 2019, 11:43
Location: Bavaria

smtp; 550 4.4.7 Message expired: 421 4.4.2 Unable to start the TLS connection

Post by stfn116 »

Betriebssystem + Version
Beispiel: Debian 10.9 (64-bit)

KeyHelp-Version + Build-Nummer
21.0 (Build 2195)

Virtualisierung
VPS

Problembeschreibung
Beispiel: Kunde schreibt, dass E-Mails mit der Fehlermeldung ":"smtp; 550 4.4.7 Message expired: unable to deliver in 840 minutes.<421 4.4.2 Unable to start the TLS connection.>" abgelehnt werden.

Schritte zur Reproduktion

Erwartetes Ergebnis
E-Mail werden gesendet bzw. empfangen

Zusätzliche Informationen
/var/log/mail.warn:
Seit 5.5. May 5 11:45:33 server postfix/smtpd[15123]: warning: TLS library problem: error:1417A0C1:SSL routines:tls_post_process_client_hello:no shared cipher:../ssl/statem/statem_srvr.c:2260:



Anbei die Fehlermeldung des Kunden bzw. Dienstleisters:

Code: Select all

{"notificationType":

"Bounce",

"bounce":{

"feedbackId":"000000000000000000-b9f926a0-ffe7-47b2-a892-bb511c3656f7-000000",

"bounceType":"Transient",

"bounceSubType":"General",

"bouncedRecipients":[{

"emailAddress":"schnelltestzentrum@apo-NAME.de",

"action":"failed",

"status":"4.4.7",

"diagnosticCode":"smtp; 550 4.4.7 Message expired: unable to deliver in 840 minutes.<421 4.4.2 Unable to start the TLS connection.>"

}],

"timestamp":"2021-05-07T05:01:47.000Z",

"remoteMtaIp":"207.180.xxx.xx",

"reportingMTA":"dns; bXXX-50.smtp-out.eu-central-1.amazonses.com"

}

,"mail":{

"timestamp":"2021-05-06T12:52:30.693Z",

"source":"nachweis@apo-ProviderSchnelltesting.de",

"sourceArn":"arn:aws:ses:eu-central-1:978080478150:identity/apo-ProviderSchnelltesting.de",

"sourceIp":"157.90.xxx.xxx",

"sendingAccountId":"97808xxxxxxxxx",

"messageId":"000000000000-9aaa4113-3d73-45c1-a7ef-26af7dfe76c2-000000",

"destination":[

schnelltestzentrum@apo-NAME.de

],

"headersTruncated":false,

"headers":[{

"name":"Received",

"value":"from 02.apo-ProviderSchnelltesting.de (XXXXXXXX.XXXXX.de [157.xx.xxx.xx]) by email-smtp.amazonaws.com with SMTP (SimpleEmailService-d-B2FJP0WMA) id FjYtSXfFcC4Orm4fqHPU for schnelltestzentrum@apo-NAME.de; Thu, 06 May 2021 12:52:30 +0000 (UTC)"},

{

"name":"Date",

"value":"Thu, 6 May 2021 12:52:30 +0000"

},{

"name":"To",

"value":schnelltestzentrum@apo-NAME.de

},{

"name":"From",

"value":"Apo Schnelltest Portal <nachweis@apo-ProviderSchnelltesting.de>"

},{

"name":"Reply-To",

"value":"Apo Schnelltest Portal <info@apo-ProviderSchnelltesting.de>"

},{

"name":"Subject",

"value":"Nachweis auf Testdurchführung gemäß TestV des Bundes - Test vom 06.05.2021 - 14:36 Uhr"

},{

"name":"Message-ID",

"value":"<9e746a6914c3a4da9e8d7456dcdaa965@02.apo-ProviderSchnelltesting.de>"

},{

"name":"MIME-Version",

"value":"1.0"

},{

"name":"Content-Type",

"value":"multipart/mixed; boundary=\"b1_9e746a6914c3a4da9e8d7456dcdaa965\""

},{

"name":"Content-Transfer-Encoding",

"value":"8bit"

}

],

"commonHeaders":{

"from":["Apo Schnelltest Portal <nachweis@apo-ProviderSchnelltesting.de>"],

"replyTo":["Apo Schnelltest Portal <info@apo-ProviderSchnelltesting.de>"],

"date":"Thu, 6 May 2021 12:52:30 +0000",

"to":["schnelltestzentrum@apo-NAME.de"],

"messageId":"<9e746a6914c3a4da9e8d7456dcdaa965@02.apo-ProviderSchnelltesting.de>",

"subject":"Nachweis auf Testdurchführung gemäß TestV des Bundes - Test vom 06.05.2021 - 14:36 Uhr"

}

}

}
:D Wer meint, Kompetenz sei teuer, möge es einmal mit Inkompetenz versuchen. Zitat: Bernd W. Klöckner. :lol:
tab-kh
Posts: 450
Joined: Thu 22. Apr 2021, 23:06

Re: smtp; 550 4.4.7 Message expired: 421 4.4.2 Unable to start the TLS connection

Post by tab-kh »

Offenbar schaffen es der Client des Kunden und der Mailserver nicht, einen gemeinsamen Cipher zu finden. Welchen Mail-Client benutzt der Kunde denn?
tab-kh
Posts: 450
Joined: Thu 22. Apr 2021, 23:06

Re: smtp; 550 4.4.7 Message expired: 421 4.4.2 Unable to start the TLS connection

Post by tab-kh »

Oops, man sollte auch weiter runterscrollen. Es geht ja wohl um die Kommunikation zwischen dem Keyhelp-Server und dem empfangenden Mailserver. Sorry. Das Problem ist allerdings das selbe, keinen gemeinsamen Cipher gefunden. Sollte sich ja aber rausfinden lassen, welche Ciphers der Empfänger unterstützt.
User avatar
stfn116
Posts: 306
Joined: Wed 9. Jan 2019, 11:43
Location: Bavaria

Re: smtp; 550 4.4.7 Message expired: 421 4.4.2 Unable to start the TLS connection  [GELÖST]

Post by stfn116 »

tab-kh wrote: Fri 7. May 2021, 11:48 Oops, man sollte auch weiter runterscrollen. Es geht ja wohl um die Kommunikation zwischen dem Keyhelp-Server und dem empfangenden Mailserver. Sorry. Das Problem ist allerdings das selbe, keinen gemeinsamen Cipher gefunden. Sollte sich ja aber rausfinden lassen, welche Ciphers der Empfänger unterstützt.
Ja in dem Fall wohl tatsächlich kein Keyhelp Problem. Danke für die Unterstützung und ein schönes Wochenende
:D Wer meint, Kompetenz sei teuer, möge es einmal mit Inkompetenz versuchen. Zitat: Bernd W. Klöckner. :lol:
Locked