Mailbrücke: Drucker->SMTP unverschlüsselt->Brücke->SMTP SSL/TLS->Mailprovider

Debian macht sich hervorragend als Web- und Mailserver. Schau auch in den " Tipps und Tricks"-Bereich.
Benutzeravatar
Frosch6669
Beiträge: 155
Registriert: 02.07.2003 23:16:49
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Hamburg
Kontaktdaten:

Mailbrücke: Drucker->SMTP unverschlüsselt->Brücke->SMTP SSL/TLS->Mailprovider

Beitrag von Frosch6669 » 08.10.2018 14:03:12

Hallo Zusammen,

ich habe folgendes Problem, mein alter Brother Drucker kann für Funktionen wie Scan to Mail nur auf unverschlüsstele POP3/SMTP Server zugreifen. Mein Mailprovider (Strato) erlaubt aber seit kurzem ausschließlich SSL/TLS verschüsselte Aufrufe. Der Drucker ist von 2008 und die neuste Firmware ohne SSL/TLS von 2012 ist installiert.

Was gibt es für Möglichkeiten, am besten irgendetwas kleines, was auf nem Router laufen könnte oder auf nem Pi?

SMTP ist wichtig, POP3 tut nicht not.

Danke und Gruß
frosch6669

wanne
Moderator
Beiträge: 5596
Registriert: 24.05.2010 12:39:42

Re: Mailbrücke: Drucker->SMTP unverschlüsselt->Brücke->SMTP SSL/TLS->Mailprovider

Beitrag von wanne » 08.10.2018 15:33:20

Ich wäre mir relativ sicher, dass jeder Mailprovider SMTP auf port 25 (nicht 587) auch ohne starttls und ohne Authentifizierung spricht. Problem ist das du da vielleicht irgend wo ne Firewall oder ähnliches hast die den Zugriff auf Port 25 sperrt.
Die elegantere Methode ist natürlich nen Mailserver auf den Router zu setzen, der das dann relaied. Dazu muss man aber halt ein Mailserver aufsetzen. Das ist seit Postfix nicht mehr ganz so kompliziert wie früher aber doch noch ein bisschen Arbeit.
Wenn strato implizites TLS macht (Port 465) kannst du auch ein openssl/stunnel/xinetd/socat/haproxy/nginx davor setzen. Das nimmt dann auf der einen Seite Klartext an und sendet das per TLS zum Strato. Im Drucker gibst du dann den Router als Ziel an.
rot: Moderator wanne spricht, default: User wanne spricht.

wanne
Moderator
Beiträge: 5596
Registriert: 24.05.2010 12:39:42

Re: Mailbrücke: Drucker->SMTP unverschlüsselt->Brücke->SMTP SSL/TLS->Mailprovider

Beitrag von wanne » 08.10.2018 15:57:53

So würde das mit socat aussehen:
Du müsstest das folgende Kommando auf deinem Router Ausfürhen (irgend wie in die initrc oder so packen.):

Code: Alles auswählen

socat TCP-LISTEN:5877,reuseaddr,fork,bind=192.168.X.Y OPENSSL-CONNECT:smtp.strato.de:465
192.168.X.Y natürlich durch deine interne IP vom Router ersetzen. (Wenn du die externe oder keine nimmst bekommst du ärger mit strato.)
Am Drucker musst du dann den Router und Port 5877 als Mailserver eintragen.
Falls du im Drucker den Port nicht einstellen kannst kannst du auch 587 nehmen. Das braucht dann aber rootrechte,
rot: Moderator wanne spricht, default: User wanne spricht.

scientific
Beiträge: 2997
Registriert: 03.11.2009 13:45:23
Lizenz eigener Beiträge: Artistic Lizenz
Kontaktdaten:

Re: Mailbrücke: Drucker->SMTP unverschlüsselt->Brücke->SMTP SSL/TLS->Mailprovider

Beitrag von scientific » 08.10.2018 16:15:19

Da täuscht du dich @wanne
Hier in Österreich stellten einige große Mailprovider den Port 25 und unverschlüsseltes und unauthentifiziertes SMTP vor 2 Jahren ca. ab. Damals kam ein Schreiben, dass aufgrund irgend einer gesetzlichen Regelung der Port 25 geschlossen werden müsse... ich hab damals auch hier nachgefragt, was das sein könnte, bekam aber keine wirklich brauchbare Antwort, außer, dass es sich die Mailprovider einfach machten...

Ich hab auch das Problem, dass mein Drucker nur unauthentifizertes SMTP kann, und damit Scan2Mail mit den herkömmlichen Mailprovidern nicht mehr funktioniert. Ich hab meinen Drucker/Scanner nun auf Scan2File umgestellt und auf einem kleinen Rock64 (sowas wie ein Raspi) einen Samba-Server eingerichtet. Das funktioniert nun tadellos.

@TE: Wenn du Debian auf einem eigenen kleinen Server installierst, so nimm den mitgelieferten exim4 und die Konfigurations-Skripte. Richte einen Mailaccount als Smarthost darauf ein (z.B. den von Strato) und versende dann über deinen Server, den du unverschlüsselt und ohne Authentifizierung von deinem Scanner erreichen kannst. Per TCP-Wrapper kannst du auf die IP-Adresse des Scanners den Zugriff beschränken.

lg scientific
dann putze ich hier mal nur...

Eine Auswahl meiner Skripte und systemd-units.
https://github.com/xundeenergie

auch als Debian-Repo für Testing einbindbar:
deb http://debian.xundeenergie.at/xundeenergie testing main

MSfree
Beiträge: 3550
Registriert: 25.09.2007 19:59:30

Re: Mailbrücke: Drucker->SMTP unverschlüsselt->Brücke->SMTP SSL/TLS->Mailprovider

Beitrag von MSfree » 08.10.2018 16:31:01

scientific hat geschrieben: ↑ zum Beitrag ↑
08.10.2018 16:15:19
Hier in Österreich stellten einige große Mailprovider den Port 25 und unverschlüsseltes und unauthentifiziertes SMTP vor 2 Jahren ca. ab.
In Deutschland hat mein Provider auch vor ein paar Jahren unverschlüsseltes SMTP abgeschaltet.

wanne
Moderator
Beiträge: 5596
Registriert: 24.05.2010 12:39:42

Re: Mailbrücke: Drucker->SMTP unverschlüsselt->Brücke->SMTP SSL/TLS->Mailprovider

Beitrag von wanne » 08.10.2018 18:14:22

scientific hat geschrieben: ↑ zum Beitrag ↑
08.10.2018 16:15:19
Damals kam ein Schreiben, dass aufgrund irgend einer gesetzlichen Regelung der Port 25 geschlossen werden müsse...
In Deutschland hat mein Provider auch vor ein paar Jahren unverschlüsseltes SMTP abgeschaltet.
Was die euch schreiben ist das eine. Was sie wirklich machen etwas anderes. Ein Mailserver, der nicht auf Port 25 hört kann keine Mails empfangen. PUNKT. Kein E-Mail Anbieter liefert irgend wo anders hin und alle sprechen sie unauthentifizertes SMTP. Und so ca. 30% der Mails kommen auch noch immer unverschlüsselt an. Keine E-Mails von 1&1 keine Rechnungen von E-Bay oder Amazon. Glaub nicht das du lange bei so einem Anbieter bleiben würdest, wo jede dritte Mail nicht ankommt. Doch natürlich sprechen die unverschlüsseltes SMTP sie schreiben es nur nicht mehr fett auf ihre Webseite. Damit weniger komische Nachfragen kommen.
Gib mir die Mailadresse (ab @) und ich sag dir den Server wo der unverschlüsseltes SMTP spricht.
Die frage ist eher ob sie die Mails dann direkt als Spam klassifizieren, wenn sie von einer Privaten IP kommen. Oder ob dich dein Provider noch mit Port 25 sprechen lässt. Die blockieren das mittlerweile ganz gerne.
rot: Moderator wanne spricht, default: User wanne spricht.

mludwig
Beiträge: 511
Registriert: 30.01.2005 19:35:04

Re: Mailbrücke: Drucker->SMTP unverschlüsselt->Brücke->SMTP SSL/TLS->Mailprovider

Beitrag von mludwig » 08.10.2018 22:31:15

Unverschlüsseltes SMTP mag es noch geben, aber für SMTP mit Anmeldung wird SSL erzwungen. Was auch Sinn macht, da sonst Anmeldedaten im Klartext übertragen werden.

Unverschlüsseltes SMTP geht also nur (noch!), wenn die Mail an ein Postfach gerichtet ist, für welches der empfangende Mailserver auch zuständig ist, alles andere wäre ja ein offenes Relay. Der Versand an beliebige (fremde) Adressen erfordert Authentifizierung und somit SSL, was auch auf Port 25 mit STARTTLS möglich ist.

Es gibt auch Bestrebungen, für Port 25 SSL verpflichtend zu machen, um den Traffic zwischen Mailservern abzusichern. (RFC8461) https://www.heise.de/security/meldung/Z ... 77168.html

Benutzeravatar
Frosch6669
Beiträge: 155
Registriert: 02.07.2003 23:16:49
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Hamburg
Kontaktdaten:

Re: Mailbrücke: Drucker->SMTP unverschlüsselt->Brücke->SMTP SSL/TLS->Mailprovider

Beitrag von Frosch6669 » 09.10.2018 13:53:53

Hallo Zusammen,

erst mal vielen Dank für den socat Hinweis, das probiere ich mal aus. Ach ja und nun zur Frage
Strato hat aktuell folgende:
smtp.strato.de (angeblich nicht mehr auf Port 25)
früher gab es noch post.strato.de auf Port 25 aber der ist auch weg..

Jetzt bin ich mal auf die Analyse gespannt...

Gruß und Danke!

mludwig
Beiträge: 511
Registriert: 30.01.2005 19:35:04

Re: Mailbrücke: Drucker->SMTP unverschlüsselt->Brücke->SMTP SSL/TLS->Mailprovider

Beitrag von mludwig » 09.10.2018 14:21:52

Laut DNS gibt es den MX post14.in.strato.de und post.in.strato.de die Beide auf Port 25 gespannt auf SMTP-Verbindungen warten.

Benutzeravatar
Frosch6669
Beiträge: 155
Registriert: 02.07.2003 23:16:49
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Hamburg
Kontaktdaten:

Re: Mailbrücke: Drucker->SMTP unverschlüsselt->Brücke->SMTP SSL/TLS->Mailprovider

Beitrag von Frosch6669 » 10.10.2018 11:41:02

ok, beide server blocken anfragen auf port 25 ohne verschlüsselung....

wanne
Moderator
Beiträge: 5596
Registriert: 24.05.2010 12:39:42

Re: Mailbrücke: Drucker->SMTP unverschlüsselt->Brücke->SMTP SSL/TLS->Mailprovider

Beitrag von wanne » 10.10.2018 11:55:00

Frosch6669 hat geschrieben: ↑ zum Beitrag ↑
09.10.2018 13:53:53
smtp.strato.de (angeblich nicht mehr auf Port 25)
Wie schon angemerkt: Was auf der Webseite Steht inreressiert mich nicht. (Und kann ich auch selber lesen)
wanne hat geschrieben:Gib mir die Mailadresse und ich sag dir den Server wo der unverschlüsseltes SMTP spricht.
rot: Moderator wanne spricht, default: User wanne spricht.

Benutzeravatar
Frosch6669
Beiträge: 155
Registriert: 02.07.2003 23:16:49
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Hamburg
Kontaktdaten:

Re: Mailbrücke: Drucker->SMTP unverschlüsselt->Brücke->SMTP SSL/TLS->Mailprovider

Beitrag von Frosch6669 » 07.11.2018 16:50:21

Hallo wanne,

die Adressen sind @sigari.de

Danke und Gruß

reox
Beiträge: 1490
Registriert: 06.06.2006 22:09:47
Lizenz eigener Beiträge: MIT Lizenz
Kontaktdaten:

Re: Mailbrücke: Drucker->SMTP unverschlüsselt->Brücke->SMTP SSL/TLS->Mailprovider

Beitrag von reox » 07.11.2018 17:13:25

mludwig hat geschrieben: ↑ zum Beitrag ↑
08.10.2018 22:31:15
Unverschlüsseltes SMTP mag es noch geben, aber für SMTP mit Anmeldung wird SSL erzwungen. Was auch Sinn macht, da sonst Anmeldedaten im Klartext übertragen werden.
Uhmmm, ich pulle die A1: http://cdn2.a1.net/final/de/media/pdf/A ... _V2017.pdf :facepalm:
Wenn ich das richtig weiß, bieten die nicht mal Verschlüsselung an...
Sorry für OT :twisted:

Benutzeravatar
ThorstenS
Beiträge: 2798
Registriert: 24.04.2004 15:33:31

Re: Mailbrücke: Drucker->SMTP unverschlüsselt->Brücke->SMTP SSL/TLS->Mailprovider

Beitrag von ThorstenS » 07.11.2018 17:49:34

Debiannullmailer oder Debianssmtp auf nem raspi könnten dir helfen:
https://www.heise.de/ct/ausgabe/2018-12 ... 56514.html

Ich habe bei mir im Management vlan einen entspr. konfigurierten postfix laufen, der ganz offene Ohren für dieses Subnetzs hat und die Mails dann ordentlich an den Firmenmailserver weiterreicht. Braucht man u.a. für HPEs iLO, denn die Dinger wollen sich auch nicht authentifizieren. Bei Interesse poste ich diese config.

wanne
Moderator
Beiträge: 5596
Registriert: 24.05.2010 12:39:42

Re: Mailbrücke: Drucker->SMTP unverschlüsselt->Brücke->SMTP SSL/TLS->Mailprovider

Beitrag von wanne » 08.11.2018 08:31:59

Frosch6669 hat geschrieben: ↑ zum Beitrag ↑
07.11.2018 16:50:21
die Adressen sind @sigari.de
smtpin.rzone.de

Code: Alles auswählen

ncat "smtpin.rzone.de" 25
220 smtpin.rzone.de ESMTP RZmta 44.3 ready (mi17)
EHLO
250-smtpin.rzone.de greets 2a03:4000:X:X::1
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-8BITMIME
250-DELIVERBY
250-SIZE 104857600
250-STARTTLS
250 HELP
AUTH PLAIN dGVzdAB0ZXN0ADEyMzQ=
500 5.5.1 Command unrecognized: "AUTH"
MAIL FROM: blablub@example.com
250 2.1.0 Sender ok
RCPT TO: frosch6669@sigari.de
Und dann wird er sauer. frosch6669 scheint es nicht zu geben.
Der nimmt da zwar Mails entgegen aber macht mit und ohne TLS keine Autheintifizierung.
Daneben hat er (wie schon vermutet) IP-Filter die obige netcup-IP nimmt er. Die von 1&1 nicht.
rot: Moderator wanne spricht, default: User wanne spricht.

Antworten