Vraag

SMTP geblocked? Synolgy NAS

  • 31 oktober 2019
  • 13 Reacties
  • 193x Bekeken

Sinds een poos krijg ik een foutmelding bij het willen versturen van email (systeem notificaties) vanuit mijn Synology NAS. De instellingen hebben voorheen zeker gewerkt:

smtp.ziggo.nl, poort 587, beveiligd met authenticatie.

Ik heb vandaag getest met de smtp server van bijvoorbeeld gmail, dat werkt wel. Ik wil alleen weten waarom dit nu ineens (weet helaas niet exact sinds wanneer) niet meer werkt.

Blokt Ziggo hier iets (wordt dit als onveilig gezien of zo)?


13 Reacties

Welke foutmelding krijg je te zien? Normaal gesproken geeft de smtp server wel een foutcode, of reden om te weigeren.

Welke DSM versie draait de synology?

De foutcode is: 

Het verzenden van het testbericht is mislukt. Controleer uw instellingen en probeer het opnieuw. 550 msg-id=1iQW9V-0005p0-2N)

DSM is versie 6.2.2-24922 Update 3  (meest recente).

Heb net nog getest met dezelfde instellingen om te mailen middels bijvoorbeeld smartphone (en via hetzelfde lan), dat gaat wel. Lijkt echt combi Synology/smtp server te zijn...

Of moet ik laten checken of ik op de “abuse” lijst sta (en waar moet ik dan precies terecht)?

 

Thanks,

 

JP

Reputatie 7

Of moet ik laten checken of ik op de “abuse” lijst sta (en waar moet ik dan precies terecht)?

Dat lijkt me inderdaad het handigst. Mijn collega Jesse heeft hier een stap-voor-stap handleiding voor geschreven: 550/552 foutmelding

Inmiddels contact gehad met Ziggo over deze abuse lijst. Men zegt dat er niks geblocked wordt. Dan snap ik het niet meer…. Iemand nog suggesties?

Welke afzender heeft zo’n Email? Kan het beste maar je Ziggo Email address zijn.

Als je er wat dieper in wilt duiken kun je kijken of je met openssl vanuit de synology shell contact kunt krijgen met de smtp van Ziggo. Google even op “openssl smtp” dan ga je er diep in maar kun je stap voor stap zien wat er gebeurt.

 

Alternatief kan zijn de synology gewoon unencrypted naar poort 25 te laten versturen. Dat werkt vast, alleen is het minder veilig, want niet versleuteld, dus niet mijn 1e advies.

Dank efok, 

 

is dit te benaderen via ssh of telnet naar de Nas? En is openssl standaard aanwezig op de nas?

 

thx

@efok Zie ik een misverstand, hier? Dit gaat over notificatie mails van het Synolgy systeem. Geen Mail Server op de Synology.

https://www.synology.com/en-global/knowledgebase/SRM/help/SRM/RouterApp/notification

Dat is een simpele Email Client van een of andere gekozen smtp server. Ik denk dat het afzendadres niet in orde is. Een antwoord kreeg ik desgevraagd niet.

Dank efok, 

 

is dit te benaderen via ssh of telnet naar de Nas? En is openssl standaard aanwezig op de nas?

 

thx

@jeepeeH Ja ssh (of telnet) naar je NAS. Moeilijkheidje: je hebt een hash nodig voor je username password combinatie voor ziggo. Maak die eerst even op je NAS door:

echo -ne '\0jouwemail@ziggo.nl\0wachtwoord' | base64

Let op de voorloop-nullen. Kopieer de hashcode die je uit dit commando krijgt. Vervolgens:

openssl s_client -starttls smtp -connect smtp.ziggo.nl:587

Je ziet nu de onderhandelingen over het certificaat en als het goed is aan het einde 250 HELP. Type nu:

AUTH PLAIN hashcode

Waarbij je in de plaats van het woord hashcode de code plakt die je uit de eerste opdracht hebt verkregen. Hieronder een stukje van wat ik zie: De regels met de 2xx code ervoor is het antwoord van de Ziggo-server, de regels ertussen heb ik getyped, dit kun je volgen: (De regel met hello 94-xxx etc is 1 antwoordregel van de ziggo-server, maar wordt in dit venster afgebroken)

250 HELP
AUTH PLAIN hashcodexxxx
235 Authentication succeeded
ehlo 192.168.178.10
250-smtp6.tb.mail.iss.as9143.net Hello 94-xxx.xxx.xxx.cable.dynamic.v4.ziggo.nl [xxx.xxx.xxx.xxx]
250-SIZE 31457280
250-8BITMIME
250-PIPELINING
250 HELP
mail from: email@ziggo.nl
250 OK
rcpt to: email@gmail.com
data

Na data kun je wat text typen, dat wordt de inhoud van je mail. Je verstuurt door enter.enter te geven. Bovenstaande is uitgevoerd vanaf een synology met de laaste DSM versie, en dat werkt gewoon. Openssl is dus aan boord van de synology. Je ziet precies welke codes de Ziggo server in het communicatieproces terug geeft, en waar het eventueel fout gaat. Succes! Top als het je lukt.

 

@hanh de Synology heeft inderdaad de mogelijkheid om systeem-meldingen via de mail te verzenden. De Synology is dan de smtp-client. Blijkbaar worden die mails door Ziggo hier niet geaccepteerd. Bij mij werkt dit wel, dus een tikje merkwaardig.

Dank efok,

 

Ben inmiddels aan de slag geweest en binnen ssh gaat hier dan idd ook niks mis. Zie hieronder de output (ik doe echter geen ehlo tussendoor, ik zie overigens dat jij dat wel doet naar een (interne) mailserver oid?). Echter krijg ik toch uiteindelijk een mailtje binnen met de mededeling dat de mail niet verzonden kon worden vanwege een missing of malformed “from” header.

 

Hieronder de output (heb mijn username en wachtwoord eerder al op een andere manier gecodeerd, dus ik doe dat iets anders dan wat je hierboven meldde, tevens hieronder uit de logging verwijderd):

 

openssl s_client -starttls smtp -crlf -connect smtp.ziggo.nl:587
CONNECTED(00000004)
depth=2 C = BM, O = QuoVadis Limited, CN = QuoVadis Root CA 2
verify return:1
depth=1 C = BM, O = QuoVadis Limited, CN = QuoVadis Global SSL ICA G2
verify return:1
depth=0 C = NL, ST = Utrecht, L = Utrecht, O = Ziggo Services B.V., OU = Global Security, CN = smtp.ziggo.nl
verify return:1
---
Certificate chain
 0 s:/C=NL/ST=Utrecht/L=Utrecht/O=Ziggo Services B.V./OU=Global Security/CN=smtp.ziggo.nl
   i:/C=BM/O=QuoVadis Limited/CN=QuoVadis Global SSL ICA G2
 1 s:/C=BM/O=QuoVadis Limited/CN=QuoVadis Global SSL ICA G2
   i:/C=BM/O=QuoVadis Limited/CN=QuoVadis Root CA 2
 2 s:/C=BM/O=QuoVadis Limited/CN=QuoVadis Root CA 2
   i:/C=BM/O=QuoVadis Limited/CN=QuoVadis Root CA 2
---
Server certificate
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
subject=/C=NL/ST=Utrecht/L=Utrecht/O=Ziggo Services B.V./OU=Global Security/CN=smtp.ziggo.nl
issuer=/C=BM/O=QuoVadis Limited/CN=QuoVadis Global SSL ICA G2
---
No client certificate CA names sent
Peer signing digest: SHA512
Server Temp Key: ECDH, P-256, 256 bits
---
SSL handshake has read 5486 bytes and written 454 bytes
---
New, TLSv1/SSLv3, Cipher is ECDHE-RSA-AES256-GCM-SHA384
Server public key is 2048 bit
Secure Renegotiation IS supported
No ALPN negotiated
SSL-Session:
    Protocol  : TLSv1.2
    Cipher    : ECDHE-RSA-AES256-GCM-SHA384
    Session-ID: AD3CB3793914DBE8B38A474DB5F6AF573176861EE3CEC10181DAC92405D80056
    Session-ID-ctx:
    Master-Key: A400F3B2EB899D555625ECA78434E1223C7DF9AE5A9A2971CCAE684BA55B6C3BF04367F3632B792CCB60786978C78E6F
    Key-Arg   : None
    PSK identity: None
    PSK identity hint: None
    Start Time: 1573731813
    Timeout   : 300 (sec)
    Verify return code: 0 (ok)
---
250 HELP
auth login
334 VXNlcm5hbWU6
<Verwijderd>
334 UGFzc3dvcmQ6
<Verwijderd>
235 Authentication succeeded
mail from:verwijderd@home.nl
250 OK
rcpt to:verwijderd@home.nl
250 Accepted
data
354 Enter message, ending with "." on a line by itself
Dit is een test.
.
250 OK id=1iVDXl-0007CB-DH

 

 

 

Zoals je hierboven ziet, dit lijkt allemaal ok. Maar ik krijg toch een mail met de volgende mededeling:

 

 

---------- Oorspronkelijk bericht ----------
Van: Mail Delivery System <postmaster@ziggo.nl>
Aan: verwijderd@home.nl
Datum: 14 november 2019 om 12:44
Onderwerp: Mail niet afgeleverd : retour afzender


Dit bericht is afkomstig van de mail-server.

U stuurde het volgende bericht, maar dat kon niet aan iedereen worden bezorgd:

======================================================================
Onderwerp:
Dit is een test.
======================================================================

Op de volgende adressen kon het bericht niet worden afgeleverd:


verwijderd@home.nl
host mx.tb.mail.iss.as9143.net [212.54.42.8]
SMTP error from remote mail server after end of data:
554 5.2.0 MXIN600 Message is not RFC 5322 compliant:
'From' header is missing or malformed ;id=VDXsi68uHhIkAVDXsiAJgg;sid=VDXsi68uHhIkA;mta=mx3.tb;d=20191114;t=124416[CET];ipsrc=212.54.42.167;

 

 

 

Heb nog verschillende syntaxen (email adres tussen quotjes of <>)  geprobeerd, maar het lukt me tot dusver niet. Bij een vergelijkende test met de smtp server van gmail (smtp.gmail.com) bleek het emailadres tussen <> te moeten staan bijvoorbeeld en daar gaat het dus uiteindelijk wel.

Ik zat nog te denken: zoals je ziet gebruik ik nog een “oud” .home.nl email adres, zou dit een/het issue kunnen zijn?

 

Hopelijk to be continued...

 

 

 

 

@jeepeeH Inloggen op de SMTP met je synology geeft dus geen probleem, mooi. De 554 melding krijg je omdat je je niet helemaal aan de regels hebt gehouden na het DATA commando. Je zou moeten beginnen met de headers, dus zoiets:

DATA
354 Enter message, ending with "." on a line by itself
From:****@home.nl
To:****@domein.nl
Subject:test
Dit is een test
.
250 OK

Maar goed, dat is een zijspoor.


Ik vrees dat je oorspronkelijke probleem met de 550 melding toch ergens uit de filters van Ziggo komt. Wel vreemd want ik ontvang dagelijks een mail van een synology systeem, via de Ziggo servers. @home.nl werkt ook gewoon nog, heb ik zelf ook. Vreemde kwestie.

Dank efok,

Maar dan ben ik bang dat het hiermee ophoudt? Ziggo beweert dat er geen blokkades zijn namelijk. Ik ga nog wel testen of de foutmelding rondom de header nog op te lossen valt met jou suggesties. Als dat zo is weet ik dat het in principe werkt (al is het dan nog steeds raar dat een testmail via de nas gui niet werkt). Als dat niet zo is dan zou er  toch iets anders aan de hand moeten zijn bij ziggo..?

 

Reageer