Notifications over gmail

Hallo zusammen,

Ich hab folgenden Umstand: Ein Kunde hat von mir ein CEE Multisite setup bekommen,
und moechte jetzt natuerlich auch eMail notifications von seinen beiden Sites haben.
Er hat mir einen gmail account gegeben, den ich dafuer verwenden soll.

Ich hab zunaechst mal versucht den lokalen MTA zu konfigurieren, weil ich das
im Normalfall immer so mache. Bei einem Host (dem “slave”) klappt das, bei dem
anderen (dem “master”) allerdings nicht.

Aus irgendeinem Grund bekomme ich postfix nie dazu “STARTTLS” zu machen,
und folglich kann ich mich nicht authentifizieren. Damit habe ich gestern mehrere Stunden
verbracht…

Ich hab dann nach langer Suche gelesen, dass es Cisco Firewalls gibt, die ESMTP commands filtern, und das der Grund fuer dieses merkweurdige Verhalten ist.

Ich vermute dass ich dieses oder ein aehnliches Problem habe, denn beide postfix Instanzen sind auf genau die gleiche Art konfiguriert, und beim “slave” sehe ich auch dass postfix “STARTTLS” macht
und sich dann authentifiziert, beim “master” aber nicht… :frowning: Der Port 587 ist uebrigens
von beiden Instanzen aus, erreichbar.

Erste Frage: Hat einer von euch schonmal sowas gesehen? Vielleicht noch irgendeine
weitere Idee wonach ich schauen koennte?

Als naechstes habe ich dann versucht notifications synchron zuzustellen, so wie in dem verlinkten
Artikel beschrieben. Ich musste erstmal kapieren, was ich einstellen soll, damit ich ueberhaupt
was verschicken kann, und hab dann nach ausprobieren und etlichen “failed notifications”

  • Port: 465
  • Encryption: SSL/TLS

das Ganze zum Laufen bekommen. Das funktioniert soweit, allerdings bekomme ich von Zeit zu Zeit folgenden Fehler:

undocumented error code from “smtp.gmail.com”: Connection unexpectedly closed

Was ich gerade nicht verstehe ist, ob das noch Meldungen von vorherigen Zustellungsversuchen
mit falschen Settings sind, oder ob das tatsaechlich einfach ab und zu passiert.

Zweite Frage: Hat einer ne Ahnung, wie ich das evtl. herausfinden kann?
Dritte Frage: Hat jemand Erfahrungen mit gmail als SMTP relay? “Zickt” der einfach manchmal
da CMK nun mal viel Zeug schickt?

Anm.: Das ist ein stinknormaler gmail account, kein business Ding oder wie der bezahlte
Murks heisst.

Abschliessend moechte ich noch sagen, dass ich es nett faende, wenn man bei einer CEE auch einfach wie bei der Appliance den MTA ueber die Weboberflaeche einrichten koennte… Haette auch den noetigen “Wow, ich kann alles ueber die schicke Weboberflaeche machen”-Effekt beim Kunden… Nur so als Idee…:slight_smile:

Gruesse,
Thomas

Auf Port 587 STARTTLS herauszufiltern ist ja schon fast kriminell.

1 Like

Hi Robert,

Nun, so wie ich das verstehe waere es egal welcher port das ist… Die Cisco Dinger untersuchen wohl den Datenstrom, und ersetzen quasi STARTTLS mit was Anderem, oder nix:

Ist mir echt noch nie untergekommen… bis jetzt.

Ich warte noch auf Rueckmeldung vom Kunden, ob das sein kann.

Thomas