Fehler: Must issue a STARTTLS

[wckl]

Hallo,
beim Versand einer E-Mail erhalte ich die folgende Meldung

"530 5.7.0 Must issue a STARTTLS command first\r\n"

Welches "STARTTLS command" muss ich zuerst senden?

Ich benutze Thunderbird 102.14.0 (64-Bit), Bullseye.

Die Einstellungen sind: SMTP-Server: smtp.orange.fr, Port: 587 oder 25, (für smtp.orange.fr sind diese Ports angegeben)
Verbingssicherheit: STARTTLS,
Authentifierungsmethode: Passwort, normal, Benutzername ...

Wenn ich E-Mails auf mein Konto versende ist das kein Problem.
Aber der Empfängerserver

pro.mssante.fr[51.178.173.196]

bringt die obige Meldung.

Hat jemand eine Idee warum das nicht funktioniert?
Was ich wie einstellen muss?

Vielen Dank.
wckl

[mat6937]

Wenn ich E-Mails auf mein Konto versende ist das kein Problem.
Aber der Empfängerserver

pro.mssante.fr[51.178.173.196]

bringt die obige Meldung.

pro.mssante.fr ist (z. Zt.?) nur auf dem Port 25 erreichbar:

Code: Alles auswählen

:~$ nc -zv 51.178.173.196 25 587
Connection to 51.178.173.196 25 port [tcp/smtp] succeeded!
nc: connect to 51.178.173.196 port 587 (tcp) failed: Connection refused

[wckl]

Bei mir sieht das Ergebnis so aus:

Code: Alles auswählen

nc -zv 51.178.173.196 25 587
proxysmtp.mssante.fr [51.178.173.196] 25 (smtp) : No route to host

[mat6937]

Bei mir sieht das Ergebnis so aus:

Code: Alles auswählen

nc -zv 51.178.173.196 25 587
proxysmtp.mssante.fr [51.178.173.196] 25 (smtp) : No route to host

Wie sind die Ausgaben von:

Code: Alles auswählen

ip r g 51.178.173.196
mtr -4nr --tcp --port 53 -c 1 1.1.1.1
nping -c 1 --tcp --flags syn -g 12345 -p 25 51.178.173.196

?

[wckl]

Code: Alles auswählen

ip r g 51.178.173.196
51.178.173.196 via 192.168.1.1 dev enp3s0 src 192.168.1.10 uid 1000

Code: Alles auswählen

mtr -4nr --tcp --port 53 -c 1 1.1.1.1
Start: 2023-08-23T18:10:51+0200
HOST: obelix                      Loss%   Snt   Last   Avg  Best  Wrst StDev
  1.|-- 192.168.1.1                0.0%     1    2.0   2.0   2.0   2.0   0.0
  2.|-- 80.10.125.3                0.0%     1   23.9  23.9  23.9  23.9   0.0
  3.|-- 10.123.163.138             0.0%     1   24.2  24.2  24.2  24.2   0.0
  4.|-- 81.253.130.5               0.0%     1   24.3  24.3  24.3  24.3   0.0
  5.|-- 193.252.137.14             0.0%     1   42.5  42.5  42.5  42.5   0.0
  6.|-- 193.252.137.14             0.0%     1   31.4  31.4  31.4  31.4   0.0
  7.|-- 193.251.133.23             0.0%     1   31.1  31.1  31.1  31.1   0.0
  8.|-- 193.251.150.166            0.0%     1   31.5  31.5  31.5  31.5   0.0
  9.|-- 1.1.1.1                    0.0%     1   31.3  31.3  31.3  31.3   0.0

nping das Programm ist bei mir nicht installiert, welches Paket brauche ich?

(Bisher verstehe ich nichts.)

[mat6937]

nping das Programm ist bei mir nicht installiert, welches Paket brauche ich?

nmap:

Code: Alles auswählen

apt install nmap

[wckl]

Code: Alles auswählen

sudo nping -c 1 --tcp --flags syn -g 12345 -p 25 51.178.173.196
Starting Nping 0.7.80 ( https://nmap.org/nping ) at 2023-08-23 23:44 CEST
SENT (0.0236s) TCP 192.168.1.10:12345 > 51.178.173.196:25 S ttl=64 id=20552 iplen=40  seq=1624309479 win=1480 
 
Max rtt: N/A | Min rtt: N/A | Avg rtt: N/A
Raw packets sent: 1 (40B) | Rcvd: 0 (0B) | Lost: 1 (100.00%)
Nping done: 1 IP address pinged in 1.06 seconds

[mat6937]

Code: Alles auswählen

SENT (0.0236s) TCP 192.168.1.10:12345 > 51.178.173.196:25 S ttl=64 id=20552 iplen=40  seq=1624309479 win=1480 
Max rtt: N/A | Min rtt: N/A | Avg rtt: N/A
Raw packets sent: 1 (40B) | Rcvd: 0 (0B) | Lost: 1 (100.00%)

Kann es evtl. sein, dass Du einen Router oder eine Firewall oder einen Internet-Provider hast, der keine TCP-Verbindung zum TCP-Port 25 ermöglicht (DROP und nicht REJECT)?

EDIT:

So wäre es OK:

Code: Alles auswählen

SENT (0.0257s) TCP 192.168.178.13:12345 > 51.178.173.196:25 S ttl=64 id=34383 iplen=40  seq=463030672 win=1480 
RCVD (0.0502s) TCP 51.178.173.196:25 > 192.168.178.13:12345 SA ttl=49 id=0 iplen=44  seq=1883756721 win=29200 <mss 1460>

und wenn mit REJECT geblockt wird, dann so:

Code: Alles auswählen

SENT (0.0239s) TCP 192.168.188.14:12345 > 51.178.173.196:25 S ttl=64 id=51804 iplen=40  seq=3607661871 win=1480 
RCVD (0.0283s) TCP 51.178.173.196:25 > 192.168.188.14:12345 RA ttl=63 id=51804 iplen=40  seq=0 win=0

[wckl]

In firewall TCP input war blockiert, aber es ist noch immer nicht so wie von mat6937 beschrieben:

Code: Alles auswählen

sudo nping -c 1 --tcp --flags syn -g 12345 -p 25 51.178.173.196

Starting Nping 0.7.80 ( https://nmap.org/nping ) at 2023-08-24 08:53 CEST
SENT (0.0462s) TCP 192.168.1.10:12345 > 51.178.173.196:25 S ttl=64 id=24292 iplen=40  seq=3230432739 win=1480 
RCVD (0.0710s) ICMP [80.10.125.3 > 192.168.1.10 Communication administratively prohibited by filtering (type=3/code=13) ] IP [ttl=254 id=0 iplen=72 ]
 
Max rtt: 23.899ms | Min rtt: 23.899ms | Avg rtt: 23.899ms
Raw packets sent: 1 (40B) | Rcvd: 1 (72B) | Lost: 0 (0.00%)
Nping done: 1 IP address pinged in 1.08 seconds

RCVD (0.0710s) ICMP ??? und Communication administratively prohibited by filtering

[mat6937]

In firewall TCP input war blockiert, aber es ist noch immer nicht so wie von mat6937 beschrieben:

Code: Alles auswählen

 
RCVD (0.0710s) ICMP [80.10.125.3 > 192.168.1.10 Communication administratively prohibited by filtering (type=3/code=13) ] IP [ttl=254 id=0 iplen=72 ]
 

Das gateway (nach dem Router mit der IP 192.168.1.1) mit der IP-Adresse 80.10.125.3, blockiert und benachrichtigt dich per ICMP (... bei der Anwendung von nping).
Siehe:

Code: Alles auswählen

mtr -4nr --tcp --port 53 -c 1 1.1.1.1
Start: 2023-08-23T18:10:51+0200
HOST: obelix                      Loss%   Snt   Last   Avg  Best  Wrst StDev
  1.|-- 192.168.1.1                0.0%     1    2.0   2.0   2.0   2.0   0.0
  2.|-- 80.10.125.3                0.0%     1   23.9  23.9  23.9  23.9   0.0
  3.|-- 10.123.163.138             0.0%     1   24.2  24.2  24.2  24.2   0.0
  4.|-- 81.253.130.5               0.0%     1   24.3  24.3  24.3  24.3   0.0
  5.|-- 193.252.137.14             0.0%     1   42.5  42.5  42.5  42.5   0.0
  6.|-- 193.252.137.14             0.0%     1   31.4  31.4  31.4  31.4   0.0
  7.|-- 193.251.133.23             0.0%     1   31.1  31.1  31.1  31.1   0.0
  8.|-- 193.251.150.166            0.0%     1   31.5  31.5  31.5  31.5   0.0
  9.|-- 1.1.1.1                    0.0%     1   31.3  31.3  31.3  31.3   0.0

EDIT:

Frage mal deinen ISP ob er blockiert und wenn ja, seit wann und warum:

Code: Alles auswählen

:~$ dig -x 80.10.125.3 +short
lac-net1.net1.bspoi651.rbci.orange.net.

(Port 25 muss man nicht mehr benutzen, aber ist es seine Aufgabe zu blockieren?)

[wckl]

Bezüglich der zu versenden E-Mail hat sich nichts gebessert, die gleiche Fehlermeldung !!

Was nun ?

[mat6937]

Bezüglich der zu versenden E-Mail hat sich nichts gebessert, die gleiche Fehlermeldung !!

Was ist geändert worden bzw. warum soll jetzt etwas besser sein?
... denn:

Code: Alles auswählen

:~$ nc -zv 51.178.173.196 25 143 587
Connection to 51.178.173.196 25 port [tcp/smtp] succeeded!
nc: connect to 51.178.173.196 port 143 (tcp) failed: Connection refused
nc: connect to 51.178.173.196 port 587 (tcp) failed: Connection refused

[wckl]

Ich glaube, mit Ausnahme der Änderung an der firewall, klärt das nicht die Ausgangsfrage:

Ich will eine E-Mail versenden an pro.mssante.fr

Code: Alles auswählen

host pro.mssante.fr
pro.mssante.fr mail is handled by 5 proxysmtp.mssante.fr.

darum kann ich mich als E-Mail Versender doch nicht kümmern.

Habe ich ganz einfach keine Berechtigung an diese Adresse E-Mails zu versenden?

[mat6937]

Habe ich ganz einfach keine Berechtigung an diese Adresse E-Mails zu versenden?

Ich weiß nicht ob es hier um eine Berechtigung geht oder um den lauschenden Port des Postausgangs-Servers.
Wie hat das früher funktioniert? Über welchen Port vom Postausgangs-Server deines email-Providers?

BTW: Die Server meiner email-Provider erreiche ich über die Ports 25, 465 und/oder 587. Den Port 25 benutze ich aber nicht. Z. B.:

Code: Alles auswählen

:~$ nc -zv mail.gmx.net 25 465 587
Connection to mail.gmx.net 25 port [tcp/smtp] succeeded!
Connection to mail.gmx.net 465 port [tcp/urd] succeeded!
Connection to mail.gmx.net 587 port [tcp/submission] succeeded

Code: Alles auswählen

:~$ nc -zv securesmtp.t-online.de 25 465 587
Connection to securesmtp.t-online.de 25 port [tcp/smtp] succeeded!
Connection to securesmtp.t-online.de 465 port [tcp/urd] succeeded!
Connection to securesmtp.t-online.de 587 port [tcp/submission] succeeded!

[wckl]

Ich benutze den Port 587 - das ist der Standardport.

Mit anderen E-Mail Adressen hatte ich noch nie diese Problem.

Als Authentifizierungsmethode hatte ich allerdings bisher SSL/TLS benutzt. Nur seit dieser E-Mail Adresse ist STARTTLS anscheinend erforderlich.

Kannst Du mal eine E-Mail an sowas@pro.mssante.fr senden?
Außerdem mit Thunderbird?

[mat6937]

Ich benutze den Port 587 - das ist der Standardport.

Mit welchem Postausgangs-Server benutzt Du den Port 587? Es geht nicht um die Empfänger-eMail-Adresse.

[wanne]

587 oder 25

Na was denn jetzt?
Ich wetten du da Port 25 angegeben hast obwohl orange ausdrücklich sagt, dass du nur 465 nutzen musst und unten kein STARTTLS angeklickt hast.

Beachte dass das im Dialog für den Ausgangsserver sein muss. Nicht zu verwechseln mit dem da für den Eingangsserver:

[wckl]

Wenn ich auf meinem KONTO bei orange.fr,
also NICHT über meinen lokalen Rechner mit meinem E-Mail Programm

an die E-Mail Adresse "nicolas.duthoit@pro.mssante.fr" eine E-Mail absende,
so bekomme ich den gleichen Fehler:

<nicolas.duthoit@pro.mssante.fr>: host pro.mssante.fr[51.178.173.196] said: 530
"530 5.7.0 Must issue a STARTTLS command first\r\n"

Außerdem

Code: Alles auswählen

nc -zv smtp.orange.fr 25 587
Warning: inverse host lookup failed for 80.12.26.34: Unknown host
smtp.orange.fr [80.12.26.34] 25 (smtp) open
smtp.orange.fr [80.12.26.34] 587 (submission) open

[wanne]

Ich benutze Thunderbird 102.14.0 (64-Bit), Bullseye.

also NICHT über meinen lokalen Rechner mit meinem E-Mail Programm

Du kannst jetzt nochmal sinnlos 20 Leute beschäftigen, und lügen erzählen weil du die Zusammenhänge in SMTP nicht verstehst und deswegen nicht verstehst, warum in seltenen Fällen auch fehlerhafte Einstellungen funktionieren. Oder die fehzlerhaften Einstellungen in deinem Thunderbird fixen und aufhören Port 25 zu nutzen.

[wckl]

An wanne

In Thunderbird, Ausgangsserver:
Server: smtp.xxx.yy
Port: 587 Standard: 587
Verbindungssicherheit: STARTTLS
Authentifizierungsmethode: Passwort, normal
Benutzername: zzz@xxx.yy

Auch bei Port 25 bleibt das Ergebnis gleich.

[mat6937]

In Thunderbird, Ausgangsserver:
Server: smtp.xxx.yy

Ist das ein privater Postausgamgs-Server (oder gehört er einem öffentlichen eMail-Provider), ... weil Du ihn hier in deinem Beitrag, anonymisierst? Lauscht dieser private Postausgangs-Server auf den Ports 25, 465, 587? Kannst Du diese Ports per Portscan erreichen?

[wckl]

Es ist ein öffentlichen eMail-Provider, ganz normal, dort habe ich meinen kompletten Internet-Zugang

[mat6937]

Es ist ein öffentlichen eMail-Provider, ganz normal, ...

Dann musst Du m. E. auch nicht anonymisieren. Weil dann können auch wir einen Portscan (für dich) machen.

[wckl]

Ganz einfach: smtp.orange.fr

[mat6937]

Ganz einfach: smtp.orange.fr

Ping (icmp) geht nicht, aber die 3 Ports (25, 465, 587) sind erreichbar:

Code: Alles auswählen

:~# nping -c 1 --tcp --flags syn -g 12345 -p25,465,587 smtp.orange.fr   

Starting Nping 0.7.80 ( https://nmap.org/nping ) at 2023-08-25 19:49 CEST
SENT (0.0255s) TCP 192.168.178.22:12345 > 80.12.26.33:25 S ttl=64 id=12038 iplen=40  seq=4219517479 win=1480 
RCVD (0.2151s) TCP 80.12.26.33:25 > 192.168.178.22:12345 SA ttl=237 id=3487 iplen=44  seq=592101311 win=1608 <mss 1460>
SENT (1.0262s) TCP 192.168.178.22:12345 > 80.12.26.33:465 S ttl=64 id=12038 iplen=40  seq=4219517479 win=1480 
RCVD (1.2152s) TCP 80.12.26.33:465 > 192.168.178.22:12345 SA ttl=238 id=30094 iplen=44  seq=606123232 win=1608 <mss 1460>
SENT (2.0281s) TCP 192.168.178.22:12345 > 80.12.26.33:587 S ttl=64 id=12038 iplen=40  seq=4219517479 win=1480 
RCVD (2.2151s) TCP 80.12.26.33:587 > 192.168.178.22:12345 SA ttl=237 id=34948 iplen=44  seq=586327825 win=1608 <mss 1460>
 
Max rtt: 189.432ms | Min rtt: 186.891ms | Avg rtt: 188.380ms
Raw packets sent: 3 (120B) | Rcvd: 3 (132B) | Lost: 0 (0.00%)
Nping done: 1 IP address pinged in 2.25 seconds