MyBB.de Forum
SMTP Versand über Amazon SES TLS 1.2 - Druckversion

+- MyBB.de Forum (https://www.mybb.de/forum)
+-- Forum: MyBB 1.8.x (https://www.mybb.de/forum/forum-87.html)
+--- Forum: Allgemeiner Support (https://www.mybb.de/forum/forum-88.html)
+--- Thema: SMTP Versand über Amazon SES TLS 1.2 (/thread-38932.html)



SMTP Versand über Amazon SES TLS 1.2 - skrilaxrev - 18.10.2023

Hallo MYBBler,

da Amazon SES nun mindestens TLS 1.2 voraussetzt, musste ich dort eine neue Identität mit neuen SMTP Daten einrichten.

Neue DNS-Einträge bei Cloudflare hinterlegt, TLS 1.2 auf meinem Server aktiviert und 2 Tage später, als mich Amazon endlich aus der Sandbox holte, funktioniert das Ganze auch bei Wordpress mit 2 von 3 SMTP-Plugins prima.

MYBB sagt leider "nein". Wie meine Beiträge verfolgt, weiß, dass ich NOCH auf einer alten Version laufe, aber an PHP 5.6 liegt es (theoretisch) nicht, da TLS 1.2 tatsächlich schon unterstützt wird. Einige andere Fehlerquellen habe ich bereits ebenfalls versucht auszuschließen. Merkwürdig ist, dass nicht einmal mehr PHP Mail will. Weiß zufällig jemand ob hier irgendetwas mit dem Classhandler meiner MYBB-Version in Konflikt treten könnte? (Nur so eine Idee.)

Getestet habe ich das ganze per Mass Mail an die Moderatoren-Gruppe, sowie PNs an einen Testaccount, bei dem in den Optionen "Benachrichtigung über neue PN" aktiviert ist.

Bei Amazon ist Easy DKIM, RSA_2048_BIT und DKIM-Signaturen aktiviert. SMTP-Daten sind definitiv korrekt eingegeben.

Hat jemand Ideen oder kann mir bestätigen, dass ich nun eindeutig gezwungen bin mit meinem Update aus dem A**** zu kommen? Big Grin

Liebe Grüße
Skrilax


RE: SMTP Versand über Amazon SES TLS 1.2 - StefanT - 18.10.2023

Eine Fehlermeldung aus den Logs im Admin-CP wäre hilfreich ("System E-Mail Log-Daten"). Ansonsten kann man leider nur raten.


RE: SMTP Versand über Amazon SES TLS 1.2 - skrilaxrev - 18.10.2023

Hallo, vielen Dank, ich habe mal einen Screenshot gemacht.

   

Die meisten Fehlermeldungen lauten:

Zitat:Unable to connect to the mail server with the given details. Reason: 0: php_network_getaddresses: getaddrinfo failed: Name or service not known



RE: SMTP Versand über Amazon SES TLS 1.2 - StefanT - 18.10.2023

PHP kann den eingegebenen SMTP-Hostname nicht auflösen. Entweder stimmt der nicht oder du hast irgendwo ein Problem bei der DNS-Auflösung.


RE: SMTP Versand über Amazon SES TLS 1.2 - skrilaxrev - 18.10.2023

Warum funktioniert es dann in Wordpress mit den exakt selben Daten, auf der selben Domain, mit den selben DNS-Einträgen bei Cloudflare?

Da muss ich echt blind sein, dass ich den Fehler übersehe. Ich prüfe nun gleich zum zehnten Mal die Daten.

Edit: Alles gleich, siehe Screenshots.

       

Edit 2: In Wordpress funktioniert übrigens auch ohne Auto TLS. Es sollten also alles exakt die gleichen Einstellungen sein.

Werde ich nicht schlau draus. Big Grin

Gerade in meinem Testforum versucht, wo MYBB auf einer neueren Version geupdatet ist (1.8.33).

Die Fehlermeldung sieht dort anders aus:

Zitat:Mail may not be delivered. Reason: 554 Transaction failed: Duplicate header 'Content-Transfer-Encoding'.

Geht auch dort nicht. Hier habe ich per HTML Mass Mail getestet.

Beim geupdateten Testforum kann ich lange testen, da scheint etwas anderes nicht zu stimmen. Das lässt nämlich nur E-Mails über das Formular im Profil durch. Weder Massmails gehen durch, noch E-Mails für abonnierte Forum oder Benachrichtigungen über neue PNs und zwar sowohl bei SMTP als auch PHP Mail.

Darum muss ich mich ein anderes Mal kümmern. Jetzt würde ich gerne erstmal SMTP im aktuell genutzten Forum zum Laufen bringen.
In welcher Datei wird der Hostname aufgelöst? class_mailhandler.php scheint es nicht zu sein.

So, ich habe die smtp.php im Ordner mailhandler gefunden und nun einfach gegen die neuste ausgetauscht. Siehe da, die aktuellen Fehlermeldungen sehen mir schon sinnvoller aus:

Zitat:Mail may not be delivered. Reason: 554 Access denied: Amazon SES no longer supports TLS 1.0 and TLS 1.1 connections. You must update your client to use TLS version 1.2 or above. To learn more and to update your client, see https://go.aws/3AUlVSb. For further assistance, contact AWS support

Entweder unterstützt PHP 5.6 (auf meinem Server) doch kein TLS 1.2, wobei es offiziell heißt doch oder die SMTP.php verarbeitet kein TLS 1.2.

Folgenden Code habe ich unter /forum ausgeführt, das per htaccess auf PHP 5.6 läuft.

Code:
<?php
  $ch = curl_init('https://www.howsmyssl.com/a/check');
  curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
  $data = curl_exec($ch);
  curl_close($ch);
  $json = json_decode($data);
  echo "<h1>Your TLS version is: " . $json->tls_version . "</h1>\n";
?>

Das Ergebnis:

Your TLS version is: TLS 1.3

Warum lehnt Amazon also die Verbindung wegen zu niedrigem TLS ab? Muss wohl an MYBB liegen?
Habe weitere Tests gemacht. Insofern die Mails über das Profil eines Nutzers an ihn über die smtp.php rausgehen, funktioniert es im Testforum mit der neuen Version und auf PHP 7.4. Bei meiner Forenversion von 2015, die auf PHP 5.4 läuft, funktioniert es nicht, obwohl ich die smtp.php mit der vom neuen Update ersetzt habe.

Fehler lautet nach wie vor:

Zitat:Mail may not be delivered. Reason: 554 Access denied: Amazon SES no longer supports TLS 1.0 and TLS 1.1 connections. You must update your client to use TLS version 1.2 or above. To learn more and to update your client, see https://go.aws/3AUlVSb. For further assistance, contact AWS support.

Könnte ich noch eine andere Datei einzeln ersetzen oder einen Codeteil, um zu testen ob das etwas bringt oder wird es an PHP 5.4 liegen?

Hoster habe ich ebenfalls angeschrieben, um sicher zu gehen, dass es keine Einstellung gibt, die PHP 5.4 daran hindert TLS 1.2 zu verwenden. Aktiviert ist es und offiziell unterstützt wird es.


RE: SMTP Versand über Amazon SES TLS 1.2 - Gerti - 19.10.2023

@Supporter:
Funktioniert die MyBB-Version 1.8.36 und PHP 5.4 (Ende 03.09.2015) bzw. 5.6 (Ende: 31.12.2018) wirklich noch?



Ich blicke bzgl. Deiner MyBB-Version und der zuhörigen PHP-Version wegen den vielen überschneidenen Angaben nicht mehr durch. Bitte gebe mal genau an: MyBB-Version und PHP-Version wo Dein SMTP-Problem aktuell gegeben ist.

Für Dein SMTP(S)-Problem:
  • Download dieses Testscript aus meinen Tools runter.
  • ZIP-File Entpacken
  • Dein Server/Host in Zeile 19 (Ersetze: account.beispie.tld) eintragen
  • Upload in das Hauptverzeichnis des Forum.
  • Im Browser mit URL/smtp_pruefung.php starten
Mit dem Tools wird Deine SMTP(S)-Verbindung zumindest mal umfassend analysiert. In Zeile 19 ist der zutreffende Server/Host einzutragen. Port 587 ist voreingestellt, kann aber auf 25 definiert werden.


RE: SMTP Versand über Amazon SES TLS 1.2 - StefanT - 19.10.2023

(18.10.2023, 19:33)skrilaxrev schrieb: Muss wohl an MYBB liegen?
Ja und nein. Das tatsächlich ein Bug, da die PHP-Entwickler das Verhalten der verwendeten PHP-Funktion verändert haben. Dies betrifft aber nur die Versionen ab 5.6.7 und vor 7.2, bei der das vorherige Verhalten wiederhergestellt wurde. Ich habe dies entsprechend gemeldet und einen Fix bereitgestellt: https://github.com/mybb/mybb/issues/4769

Bei einer halbwegs aktuellen PHP-Version wäre das Problem allerdings überhaupt nicht aufgetreten.


RE: SMTP Versand über Amazon SES TLS 1.2 - skrilaxrev - 19.10.2023

(19.10.2023, 15:47)Gerti schrieb: @Supporter:
Funktioniert die MyBB-Version 1.8.36 und PHP 5.4 (Ende 03.09.2015) bzw. 5.6 (Ende: 31.12.2018) wirklich noch?



Ich blicke bzgl. Deiner MyBB-Version und der zuhörigen PHP-Version wegen den vielen überschneidenen Angaben nicht mehr durch. Bitte gebe mal genau an: MyBB-Version und PHP-Version wo Dein SMTP-Problem aktuell gegeben ist.

Sorry, ich habe mich in einem Beitrag verschrieben. PHP 5.4 ist nicht im Spiel. Es geht um MYBB 1.8.4 und PHP 5.6.4

Edit: Ich habe die Angabe meiner MYBB Version in meinem Profil aktualilsiert.

Vielen Dank für den Hinweis! Danke auch die Tipps und das Tool. Sollte ich nochmal Probleme haben, weiß ich wo ich das finde.

(19.10.2023, 17:06)StefanT schrieb:
(18.10.2023, 19:33)skrilaxrev schrieb: Muss wohl an MYBB liegen?
Ja und nein. Das tatsächlich ein Bug, da die PHP-Entwickler das Verhalten der verwendeten PHP-Funktion verändert haben. Dies betrifft aber nur die Versionen ab 5.6.7 und vor 7.2, bei der das vorherige Verhalten wiederhergestellt wurde. Ich habe dies entsprechend gemeldet und einen Fix bereitgestellt: https://github.com/mybb/mybb/issues/4769

Bei einer halbwegs aktuellen PHP-Version wäre das Problem allerdings überhaupt nicht aufgetreten.

Das ist klar. Vielen Dank, ich werde es gleich testen!

Edit: Funktioniert nun tadellos. Vielen Dank für die Bereitstellung des Fixes. Finde ich nicht selbstverständlich bei einer veralteten MYBB-Version!

Wieder ein Weckruf für mich. Früher oder später werde ich mich nicht mehr rausmogeln können.

Ich bleibe dran, vielen Dank für eure Hilfe!

PS. Bilde ich es mir ein oder gab es hier auf der Seite nicht einmal einen Spendebutton?
@StefanT: Sonst gerne Paypal-Adresse per PN bitte. Ich möchte mich mit einer Kleinigkeit erkenntlich zeigen.


RE: SMTP Versand über Amazon SES TLS 1.2 - StefanT - 20.10.2023

(19.10.2023, 22:25)skrilaxrev schrieb: Edit: Funktioniert nun tadellos. Vielen Dank für die Bereitstellung des Fixes. Finde ich nicht selbstverständlich bei einer veralteten MYBB-Version!
An deiner MyBB-Version liegt dieses Problem nicht. Trotzdem wäre ein Update natürlich sinnvoll, aber da bist du ja bereits dran. Wink
(19.10.2023, 22:25)skrilaxrev schrieb: PS. Bilde ich es mir ein oder gab es hier auf der Seite nicht einmal einen Spendebutton?
@StefanT: Sonst gerne Paypal-Adresse per PN bitte. Ich möchte mich mit einer Kleinigkeit erkenntlich zeigen.
Vielen Dank, den Button gibt es noch: https://www.mybb.de/impressum/unterstuetzung/


RE: SMTP Versand über Amazon SES TLS 1.2 - skrilaxrev - 16.11.2023

(20.10.2023, 16:44)StefanT schrieb:
(19.10.2023, 22:25)skrilaxrev schrieb: Edit: Funktioniert nun tadellos. Vielen Dank für die Bereitstellung des Fixes. Finde ich nicht selbstverständlich bei einer veralteten MYBB-Version!
An deiner MyBB-Version liegt dieses Problem nicht. Trotzdem wäre ein Update natürlich sinnvoll, aber da bist du ja bereits dran. Wink
(19.10.2023, 22:25)skrilaxrev schrieb: PS. Bilde ich es mir ein oder gab es hier auf der Seite nicht einmal einen Spendebutton?
@StefanT: Sonst gerne Paypal-Adresse per PN bitte. Ich möchte mich mit einer Kleinigkeit erkenntlich zeigen.
Vielen Dank, den Button gibt es noch: https://www.mybb.de/impressum/unterstuetzung/

Etwas späte Reaktion, aber gerade überwiesen. Danke nochmal! Smile