Page 1 of 1

smtp; 550 4.4.7 Message expired: 421 4.4.2 Unable to start the TLS connection

Posted: Fri 7. May 2021, 07:51
by stfn116
Betriebssystem + Version
Beispiel: Debian 10.9 (64-bit)

KeyHelp-Version + Build-Nummer
21.0 (Build 2195)

Virtualisierung
VPS

Problembeschreibung
Beispiel: Kunde schreibt, dass E-Mails mit der Fehlermeldung ":"smtp; 550 4.4.7 Message expired: unable to deliver in 840 minutes.<421 4.4.2 Unable to start the TLS connection.>" abgelehnt werden.

Schritte zur Reproduktion

Erwartetes Ergebnis
E-Mail werden gesendet bzw. empfangen

Zusätzliche Informationen
/var/log/mail.warn:
Seit 5.5. May 5 11:45:33 server postfix/smtpd[15123]: warning: TLS library problem: error:1417A0C1:SSL routines:tls_post_process_client_hello:no shared cipher:../ssl/statem/statem_srvr.c:2260:



Anbei die Fehlermeldung des Kunden bzw. Dienstleisters:

Code: Select all

{"notificationType":

"Bounce",

"bounce":{

"feedbackId":"000000000000000000-b9f926a0-ffe7-47b2-a892-bb511c3656f7-000000",

"bounceType":"Transient",

"bounceSubType":"General",

"bouncedRecipients":[{

"emailAddress":"schnelltestzentrum@apo-NAME.de",

"action":"failed",

"status":"4.4.7",

"diagnosticCode":"smtp; 550 4.4.7 Message expired: unable to deliver in 840 minutes.<421 4.4.2 Unable to start the TLS connection.>"

}],

"timestamp":"2021-05-07T05:01:47.000Z",

"remoteMtaIp":"207.180.xxx.xx",

"reportingMTA":"dns; bXXX-50.smtp-out.eu-central-1.amazonses.com"

}

,"mail":{

"timestamp":"2021-05-06T12:52:30.693Z",

"source":"nachweis@apo-ProviderSchnelltesting.de",

"sourceArn":"arn:aws:ses:eu-central-1:978080478150:identity/apo-ProviderSchnelltesting.de",

"sourceIp":"157.90.xxx.xxx",

"sendingAccountId":"97808xxxxxxxxx",

"messageId":"000000000000-9aaa4113-3d73-45c1-a7ef-26af7dfe76c2-000000",

"destination":[

schnelltestzentrum@apo-NAME.de

],

"headersTruncated":false,

"headers":[{

"name":"Received",

"value":"from 02.apo-ProviderSchnelltesting.de (XXXXXXXX.XXXXX.de [157.xx.xxx.xx]) by email-smtp.amazonaws.com with SMTP (SimpleEmailService-d-B2FJP0WMA) id FjYtSXfFcC4Orm4fqHPU for schnelltestzentrum@apo-NAME.de; Thu, 06 May 2021 12:52:30 +0000 (UTC)"},

{

"name":"Date",

"value":"Thu, 6 May 2021 12:52:30 +0000"

},{

"name":"To",

"value":schnelltestzentrum@apo-NAME.de

},{

"name":"From",

"value":"Apo Schnelltest Portal <nachweis@apo-ProviderSchnelltesting.de>"

},{

"name":"Reply-To",

"value":"Apo Schnelltest Portal <info@apo-ProviderSchnelltesting.de>"

},{

"name":"Subject",

"value":"Nachweis auf Testdurchführung gemäß TestV des Bundes - Test vom 06.05.2021 - 14:36 Uhr"

},{

"name":"Message-ID",

"value":"<9e746a6914c3a4da9e8d7456dcdaa965@02.apo-ProviderSchnelltesting.de>"

},{

"name":"MIME-Version",

"value":"1.0"

},{

"name":"Content-Type",

"value":"multipart/mixed; boundary=\"b1_9e746a6914c3a4da9e8d7456dcdaa965\""

},{

"name":"Content-Transfer-Encoding",

"value":"8bit"

}

],

"commonHeaders":{

"from":["Apo Schnelltest Portal <nachweis@apo-ProviderSchnelltesting.de>"],

"replyTo":["Apo Schnelltest Portal <info@apo-ProviderSchnelltesting.de>"],

"date":"Thu, 6 May 2021 12:52:30 +0000",

"to":["schnelltestzentrum@apo-NAME.de"],

"messageId":"<9e746a6914c3a4da9e8d7456dcdaa965@02.apo-ProviderSchnelltesting.de>",

"subject":"Nachweis auf Testdurchführung gemäß TestV des Bundes - Test vom 06.05.2021 - 14:36 Uhr"

}

}

}

Re: smtp; 550 4.4.7 Message expired: 421 4.4.2 Unable to start the TLS connection

Posted: Fri 7. May 2021, 11:35
by tab-kh
Offenbar schaffen es der Client des Kunden und der Mailserver nicht, einen gemeinsamen Cipher zu finden. Welchen Mail-Client benutzt der Kunde denn?

Re: smtp; 550 4.4.7 Message expired: 421 4.4.2 Unable to start the TLS connection

Posted: Fri 7. May 2021, 11:48
by tab-kh
Oops, man sollte auch weiter runterscrollen. Es geht ja wohl um die Kommunikation zwischen dem Keyhelp-Server und dem empfangenden Mailserver. Sorry. Das Problem ist allerdings das selbe, keinen gemeinsamen Cipher gefunden. Sollte sich ja aber rausfinden lassen, welche Ciphers der Empfänger unterstützt.

Re: smtp; 550 4.4.7 Message expired: 421 4.4.2 Unable to start the TLS connection  [GELÖST]

Posted: Fri 7. May 2021, 12:02
by stfn116
tab-kh wrote: Fri 7. May 2021, 11:48 Oops, man sollte auch weiter runterscrollen. Es geht ja wohl um die Kommunikation zwischen dem Keyhelp-Server und dem empfangenden Mailserver. Sorry. Das Problem ist allerdings das selbe, keinen gemeinsamen Cipher gefunden. Sollte sich ja aber rausfinden lassen, welche Ciphers der Empfänger unterstützt.
Ja in dem Fall wohl tatsächlich kein Keyhelp Problem. Danke für die Unterstützung und ein schönes Wochenende