Mailbrücke: Drucker->SMTP unverschlüsselt->Brücke->SMTP SSL/TLS->Mailprovider

[Frosch6669]

Hallo Zusammen,

ich habe folgendes Problem, mein alter Brother Drucker kann für Funktionen wie Scan to Mail nur auf unverschlüsstele POP3/SMTP Server zugreifen. Mein Mailprovider (Strato) erlaubt aber seit kurzem ausschließlich SSL/TLS verschüsselte Aufrufe. Der Drucker ist von 2008 und die neuste Firmware ohne SSL/TLS von 2012 ist installiert.

Was gibt es für Möglichkeiten, am besten irgendetwas kleines, was auf nem Router laufen könnte oder auf nem Pi?

SMTP ist wichtig, POP3 tut nicht not.

Danke und Gruß
frosch6669

[wanne]

Ich wäre mir relativ sicher, dass jeder Mailprovider SMTP auf port 25 (nicht 587) auch ohne starttls und ohne Authentifizierung spricht. Problem ist das du da vielleicht irgend wo ne Firewall oder ähnliches hast die den Zugriff auf Port 25 sperrt.
Die elegantere Methode ist natürlich nen Mailserver auf den Router zu setzen, der das dann relaied. Dazu muss man aber halt ein Mailserver aufsetzen. Das ist seit Postfix nicht mehr ganz so kompliziert wie früher aber doch noch ein bisschen Arbeit.
Wenn strato implizites TLS macht (Port 465) kannst du auch ein openssl/stunnel/xinetd/socat/haproxy/nginx davor setzen. Das nimmt dann auf der einen Seite Klartext an und sendet das per TLS zum Strato. Im Drucker gibst du dann den Router als Ziel an.

[wanne]

So würde das mit socat aussehen:
Du müsstest das folgende Kommando auf deinem Router Ausfürhen (irgend wie in die initrc oder so packen.):

Code: Alles auswählen

socat TCP-LISTEN:5877,reuseaddr,fork,bind=192.168.X.Y OPENSSL-CONNECT:smtp.strato.de:465

192.168.X.Y natürlich durch deine interne IP vom Router ersetzen. (Wenn du die externe oder keine nimmst bekommst du ärger mit strato.)
Am Drucker musst du dann den Router und Port 5877 als Mailserver eintragen.
Falls du im Drucker den Port nicht einstellen kannst kannst du auch 587 nehmen. Das braucht dann aber rootrechte,

[scientific]

Da täuscht du dich @wanne
Hier in Österreich stellten einige große Mailprovider den Port 25 und unverschlüsseltes und unauthentifiziertes SMTP vor 2 Jahren ca. ab. Damals kam ein Schreiben, dass aufgrund irgend einer gesetzlichen Regelung der Port 25 geschlossen werden müsse... ich hab damals auch hier nachgefragt, was das sein könnte, bekam aber keine wirklich brauchbare Antwort, außer, dass es sich die Mailprovider einfach machten...

Ich hab auch das Problem, dass mein Drucker nur unauthentifizertes SMTP kann, und damit Scan2Mail mit den herkömmlichen Mailprovidern nicht mehr funktioniert. Ich hab meinen Drucker/Scanner nun auf Scan2File umgestellt und auf einem kleinen Rock64 (sowas wie ein Raspi) einen Samba-Server eingerichtet. Das funktioniert nun tadellos.

@TE: Wenn du Debian auf einem eigenen kleinen Server installierst, so nimm den mitgelieferten exim4 und die Konfigurations-Skripte. Richte einen Mailaccount als Smarthost darauf ein (z.B. den von Strato) und versende dann über deinen Server, den du unverschlüsselt und ohne Authentifizierung von deinem Scanner erreichen kannst. Per TCP-Wrapper kannst du auf die IP-Adresse des Scanners den Zugriff beschränken.

lg scientific

[MSfree]

Hier in Österreich stellten einige große Mailprovider den Port 25 und unverschlüsseltes und unauthentifiziertes SMTP vor 2 Jahren ca. ab.

In Deutschland hat mein Provider auch vor ein paar Jahren unverschlüsseltes SMTP abgeschaltet.

[wanne]

Damals kam ein Schreiben, dass aufgrund irgend einer gesetzlichen Regelung der Port 25 geschlossen werden müsse...

In Deutschland hat mein Provider auch vor ein paar Jahren unverschlüsseltes SMTP abgeschaltet.

Was die euch schreiben ist das eine. Was sie wirklich machen etwas anderes. Ein Mailserver, der nicht auf Port 25 hört kann keine Mails empfangen. PUNKT. Kein E-Mail Anbieter liefert irgend wo anders hin und alle sprechen sie unauthentifizertes SMTP. Und so ca. 30% der Mails kommen auch noch immer unverschlüsselt an. Keine E-Mails von 1&1 keine Rechnungen von E-Bay oder Amazon. Glaub nicht das du lange bei so einem Anbieter bleiben würdest, wo jede dritte Mail nicht ankommt. Doch natürlich sprechen die unverschlüsseltes SMTP sie schreiben es nur nicht mehr fett auf ihre Webseite. Damit weniger komische Nachfragen kommen.
Gib mir die Mailadresse (ab @) und ich sag dir den Server wo der unverschlüsseltes SMTP spricht.
Die frage ist eher ob sie die Mails dann direkt als Spam klassifizieren, wenn sie von einer Privaten IP kommen. Oder ob dich dein Provider noch mit Port 25 sprechen lässt. Die blockieren das mittlerweile ganz gerne.

[mludwig]

Unverschlüsseltes SMTP mag es noch geben, aber für SMTP mit Anmeldung wird SSL erzwungen. Was auch Sinn macht, da sonst Anmeldedaten im Klartext übertragen werden.

Unverschlüsseltes SMTP geht also nur (noch!), wenn die Mail an ein Postfach gerichtet ist, für welches der empfangende Mailserver auch zuständig ist, alles andere wäre ja ein offenes Relay. Der Versand an beliebige (fremde) Adressen erfordert Authentifizierung und somit SSL, was auch auf Port 25 mit STARTTLS möglich ist.

Es gibt auch Bestrebungen, für Port 25 SSL verpflichtend zu machen, um den Traffic zwischen Mailservern abzusichern. (RFC8461) https://www.heise.de/security/meldung/Z ... 77168.html

[Frosch6669]

Hallo Zusammen,

erst mal vielen Dank für den socat Hinweis, das probiere ich mal aus. Ach ja und nun zur Frage
Strato hat aktuell folgende:
smtp.strato.de (angeblich nicht mehr auf Port 25)
früher gab es noch post.strato.de auf Port 25 aber der ist auch weg..

Jetzt bin ich mal auf die Analyse gespannt...

Gruß und Danke!

[mludwig]

Laut DNS gibt es den MX post14.in.strato.de und post.in.strato.de die Beide auf Port 25 gespannt auf SMTP-Verbindungen warten.

[Frosch6669]

ok, beide server blocken anfragen auf port 25 ohne verschlüsselung....

[wanne]

smtp.strato.de (angeblich nicht mehr auf Port 25)

Wie schon angemerkt: Was auf der Webseite Steht inreressiert mich nicht. (Und kann ich auch selber lesen)

Gib mir die Mailadresse und ich sag dir den Server wo der unverschlüsseltes SMTP spricht.

[Frosch6669]

Hallo wanne,

die Adressen sind @sigari.de

Danke und Gruß

[reox]

Unverschlüsseltes SMTP mag es noch geben, aber für SMTP mit Anmeldung wird SSL erzwungen. Was auch Sinn macht, da sonst Anmeldedaten im Klartext übertragen werden.

Uhmmm, ich pulle die A1: http://cdn2.a1.net/final/de/media/pdf/A ... _V2017.pdf
Wenn ich das richtig weiß, bieten die nicht mal Verschlüsselung an...
Sorry für OT

[ThorstenS]

nullmailer oder ssmtp auf nem raspi könnten dir helfen:
https://www.heise.de/ct/ausgabe/2018-12 ... 56514.html

Ich habe bei mir im Management vlan einen entspr. konfigurierten postfix laufen, der ganz offene Ohren für dieses Subnetzs hat und die Mails dann ordentlich an den Firmenmailserver weiterreicht. Braucht man u.a. für HPEs iLO, denn die Dinger wollen sich auch nicht authentifizieren. Bei Interesse poste ich diese config.

[wanne]

die Adressen sind @sigari.de

smtpin.rzone.de

Code: Alles auswählen

ncat "smtpin.rzone.de" 25
220 smtpin.rzone.de ESMTP RZmta 44.3 ready (mi17)
EHLO
250-smtpin.rzone.de greets 2a03:4000:X:X::1
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-8BITMIME
250-DELIVERBY
250-SIZE 104857600
250-STARTTLS
250 HELP
AUTH PLAIN dGVzdAB0ZXN0ADEyMzQ=
500 5.5.1 Command unrecognized: "AUTH"
MAIL FROM: blablub@example.com
250 2.1.0 Sender ok
RCPT TO: frosch6669@sigari.de

Und dann wird er sauer. frosch6669 scheint es nicht zu geben.
Der nimmt da zwar Mails entgegen aber macht mit und ohne TLS keine Autheintifizierung.
Daneben hat er (wie schon vermutet) IP-Filter die obige netcup-IP nimmt er. Die von 1&1 nicht.

[r4pt0r]

Lass den Drucker einfach an einen lokalen ssmtp senden; dieser kann dann auch mit SSL/STARTTLS an den MTA deines mailproviders relayen. Zugangsdaten können bei ssmtp entweder vorkonfiguriert oder einfach weitergereicht werden.