Willkommen im User-Forum von mailbox.org
 
Neues Thema
mailbox.org UserforumThemaProblemE-Mail: Tipps
Eigenschaften
Kategorie E-Mail: Tipps
Tags smtp

Kein ping zu mailbox.org, Mail senden dauert lange

Mersba hat dies geteilt, 9 Monaten her
veröffentlicht

Hallo, seit ich wieder o2 DSL habe, davor 1u1 DSL, dauert es lange ca 15-20 Sek. bis eine Mail mit Thunderbird gesendet wird. Erst dachte ich, dass es am WLAN liegt, aber auch mit LAN-Kabel das gleiche. Ping geht gar nicht:

$ ping mailbox.org
PING mailbox.org (80.241.60.194) 56(84) bytes of data.
^C
--- mailbox.org ping statistics ---
55 packets transmitted, 0 received, 100% packet loss, time 55293ms


Eine Posteo-Mail via Thunderbird wird aber in 0,5 Sek, versendet...

Was kann das Problem sein?

Danke.


3 Ich habe das gleiche Problem 0  
Beste Antwort
Foto
Jörg 9 Monaten her

Habe mit o2 DSL und Thunderbird das gleiche Problem.

Mit Wireshark sieht man, dass er versucht, eine Verbindung zu smtp.mailbox.org aufbaut ("Client Hello") - 10 Sekunden später wird ein "Hello Retry Request, Change Cipher Spec" zurückgeschickt, Thunderbird antwortet und schon gehts los mit der Versand.

Der Unterschied: So schauts im Erstversuch aus:

c0eac9bf36e7e5ca7a82724afb4ffabd

Im Zweitversuch sieht man, dass oben im Record Layer TLS 1.0 auf TLS 1.2 geswitcht ist:

0065cb419de80348cf5925fd4b546dca


Eventuell können technisch Versierte mehr damit anfangen als ich ;-)

Frage mich aber gerade, inwieweit das Provider-spezifisch sein kann...


Edit: Das Ganze hat mir keine Ruhe gelassen, habe das mal über einen VPN getestet: Gleiches "Fehlerbild", aber: Der "Retry Request" kommt ca. 200ms nach dem initialen "Client hello" und nicht erst 10 Sekunden später.

Antworten (4)

Foto
1
Den 9 Monaten her

Bzgl. Ping bitte hier mal schauen: https://kb.mailbox.org/de/privat/faq-oft-gestellte-fragen/wo-stehen-die-server-von-mailbox-org

Antworten
Foto
1
thgeiges 9 Monaten her

Wie Den schon schrieb (verlinkte) ist ein Ping zu mailbox.org nicht möglich, weil nicht gewollt. Versuche doch mal einen Trace; da kannst Du eher sehen, wo Verzögerungen vorliegen.

Antworten
Foto
1
Mersba 9 Monaten her

Danke Den und thgeiges!

Also Ping Frage geklärt.

traceroute Bsp. von mailbox.org 

traceroute to mailbox.org (80.241.60.194), 64 hops max, 52 byte packets
[...]
4 92.79.213.138 (92.79.213.138) 29.428 ms 33.902 ms 38.099 ms
5 ve3405.bbr1.ams1.nl.inetbone.net (195.69.144.155) 28.209 ms 30.601 ms 30.988 ms 
6 ve3001.car1-ber1.mesh.eu (213.203.213.76) 39.278 ms 41.699 ms 39.993 ms 
7 gate-1.heinlein-hosting.de (87.119.196.100) 42.703 ms 44.108 ms 42.850 ms 
8 * * * 
9 * * *


bei mir: 

 8  gate-3.heinlein-hosting.de (80.241.60.13)  25.799 ms  28.394 ms  28.353 ms

Sieht doch gut aus, oder?

Aber eine mailbox.org Mail via smtp Thunderbird dauert immer noch mit Stoppuhr 12 Sek. über mein o2 DSL.

Auch via neuer IP Adresse und 5G Wlan, das gleiche Phänomen, > 12 Sek.

Mit Hotspot über Smartphone (also anderen Provider) aber nur ca

2- 2,5 Sek.!

Posteo, ca 1,5 Sek.

Was kann das Problem sein?

Antworten
Foto
1
thgeiges 9 Monaten her

Nun, einen Teil der Antwort hast Du Dir ja selbst gegeben: es liegt an o2. Frage doch mal die oder evtl. den mailbox.org-Support. Vielleicht ist dort das Phänomen bekannt.

Foto
1
zapata 9 Monaten her

Wieso probierst du eigentlich mailbox.org anzupingen? Empfang und Versand erfolgt über andere Server:

Empfang: imap.mailbox.org (IMAP4) bzw. pop3.mailbox.org (POP3) ... A/AAAA Record identisch
Versand: smtp.mailbox.org

Und diese Server sind (aktuell) "pingbar".

Schon mal mit Wireshark/Tshark/tcpdump nachgeschaut?

Foto
2
Jörg 9 Monaten her

Habe mit o2 DSL und Thunderbird das gleiche Problem.

Mit Wireshark sieht man, dass er versucht, eine Verbindung zu smtp.mailbox.org aufbaut ("Client Hello") - 10 Sekunden später wird ein "Hello Retry Request, Change Cipher Spec" zurückgeschickt, Thunderbird antwortet und schon gehts los mit der Versand.

Der Unterschied: So schauts im Erstversuch aus:

c0eac9bf36e7e5ca7a82724afb4ffabd

Im Zweitversuch sieht man, dass oben im Record Layer TLS 1.0 auf TLS 1.2 geswitcht ist:

0065cb419de80348cf5925fd4b546dca


Eventuell können technisch Versierte mehr damit anfangen als ich ;-)

Frage mich aber gerade, inwieweit das Provider-spezifisch sein kann...


Edit: Das Ganze hat mir keine Ruhe gelassen, habe das mal über einen VPN getestet: Gleiches "Fehlerbild", aber: Der "Retry Request" kommt ca. 200ms nach dem initialen "Client hello" und nicht erst 10 Sekunden später.

Foto
1
Mersba 9 Monaten her

Danke Jörg. Ich habe den Support noch mal auf dieses Thema (und deinen Beitrag) hingewiesen, weil ich nur die Empfehlung bekam mich an meinen ISP zu wenden und man keine Diagnose von Mailbox.org aus durchführen könne: 

  Diagnose aus der Ferne leider nicht durchführen.
Bei einem 3.- bzw. 2,50€ Account wünsche ich mir etwas mehr Information von Mailbox.org mit seiner umfangreichen Erfahrung, was das umfassende Thema von Mail-Server etc. angeht.

Danke.


PS: Jörg klickt doch auf den Daumen oben, dass du das gleiche Problem hast.

Foto
1
lufer 9 Monaten her

Betrifft das Problem nur die SMTP-Server von mailbox.org in Kombination mit O2?

Wie sieht es mit IMAP/POP3 und der Webseite aus? Ist da alles normal? Im Grunde wird TLS ja überall verwendet, von daher ist es eigentlich komisch, wenn das ganze dann nur beim SMTP auftritt.

Was sagt O2 dazu?

Foto
1
Mersba 9 Monaten her

Mails über das Webinterface wird sofort versendet. Beides secure.mailbox.org und mailbox.org Adressen.


Mails holen mit Thunderbird über POP3 und IMAP keine Verzögerungen.

O2 noch nicht kontaktiert.

Foto
2
tBird 8 Monaten her

Habe das mal im o2 Forum geschrieben.

Hallo o2-giulia, danke.

Mail-Provider ist: mailbox.org (Heinlein Hosting GmbH)

Es wurde ja schon einiges ausgeschlossen.

  1. Es tritt nur beim Versand über SMTP mit o2 DSL an ...@mailbox.org auf.
  2. Egal ob WLAN oder LAN-Kabel.
  3. Es sind immer ca-11-12 Sek., wen mit Stoppuhr gemessen.
  4. Mit 1und1 DSL trat es nicht auf.
  5. Es tritt nicht beim Versand an andere Mailprovider auf.
  6. Mit dem DSL Anschluss ist soweit alles ok, die Werte für Upload, Download Ping, Jitter stimmen alle.
  7. Bei Provider mailbox.org (Heinlein Hosting GmbH) ist alles in Ordnung, sagen sie.
  8. Allerdings tritt es jetzt auch auf, wenn der Laptop über Hotspot o2 Mobilfunk verbunden ist.

Aber ich bin auch weiter mit Anbieter mailbox.org (Heinlein Hosting GmbH) in Kontakt.

https://hilfe.o2online.de/mein-o2-o2-online-e-mail-37/dsl-mail-senden-via-thunderbird-smtp-dauert-10-12-sekunden-620169?postid=2895133

Foto
1
Mersba 8 Monaten her

Danke. Der irreführende Titel des Threads lässt sich leider nicht ändern! :(

Foto
1
Jörg 8 Monaten her

Das Problem ist mir übrigens in letzter Zeit nicht mehr aufgefallen. Außer einer Aktualisierung von Thunderbird habe ich nichts geändert (bin allerdings auch kein Vielschreiber)..

Foto
1
Mersba 8 Monaten her

Bei mir ist Thunderbird 102.14.0 (64-Bit), Ubuntu 22.04.3 drauf, bei dir?

Foto
1
Jörg 8 Monaten her

Gleiche Version, nur unter Win 10...

Foto
Foto
1
tBird 8 Monaten her

Hier mal ein Protokoll von Claws Mail:

Beginn: 19:09:21

Enden: 19:09:32 


[2023-08-18 19:09:21] IMAP> 33 SELECT Queue 
[2023-08-18 19:09:21] IMAP< * OK [CLOSED] Previous mailbox closed. 
[2023-08-18 19:09:21] IMAP< * FLAGS (\Answered \Flagged \Deleted \Seen \Draft $HasNoAttachment) 
[2023-08-18 19:09:21] IMAP< * OK [PERMANENTFLAGS (\Answered \Flagged \Deleted \Seen \Draft $HasNoAttachment \*)] Flags permitted. 
[2023-08-18 19:09:21] IMAP< * 0 EXISTS 
[2023-08-18 19:09:21] IMAP< * 0 RECENT 
[2023-08-18 19:09:21] IMAP< * OK [UIDVALIDITY 1692377182] UIDs valid 
[2023-08-18 19:09:21] IMAP< * OK [UIDNEXT 5] Predicted next UID 
[2023-08-18 19:09:21] IMAP< * OK [HIGHESTMODSEQ 18] Highest 
[2023-08-18 19:09:21] IMAP< 33 OK [READ-WRITE] Select completed (0.001 + 0.000 secs). 
[2023-08-18 19:09:21] IMAP- [fetching UIDs...]
[2023-08-18 19:09:21] IMAP> 34 UID FETCH 1:* (UID) 
[2023-08-18 19:09:21] IMAP< [data - 45 bytes]
[2023-08-18 19:09:21] IMAP> 35 APPEND Queue (\Seen) {592} 
[2023-08-18 19:09:21] IMAP< + OK 
[2023-08-18 19:09:21] IMAP> [data - 594 bytes]
[2023-08-18 19:09:21] IMAP< [APPEND data - 305 bytes]
[2023-08-18 19:09:21] IMAP> 36 NOOP 
[2023-08-18 19:09:21] IMAP< 36 OK NOOP completed (0.001 + 0.000 secs). 
[2023-08-18 19:09:21] IMAP> 37 UID STORE 5 +FLAGS.SILENT (\Seen) 
[2023-08-18 19:09:21] IMAP< 37 OK Store completed (0.001 + 0.000 secs). 
* Konto: 'Konto3': Verbinde mit SMTP-Server: smtp.mailbox.org:25...
[2023-08-18 19:09:31] SMTP< 220 smtp1.mailbox.org ESMTP Postfix
[2023-08-18 19:09:31] ESMTP> EHLO T15
[2023-08-18 19:09:31] ESMTP< 250-smtp1.mailbox.org
[2023-08-18 19:09:31] ESMTP< 250-PIPELINING
[2023-08-18 19:09:31] ESMTP< 250-SIZE 143699726
[2023-08-18 19:09:31] ESMTP< 250-ETRN
[2023-08-18 19:09:31] ESMTP< 250-STARTTLS
[2023-08-18 19:09:31] ESMTP< 250-ENHANCEDSTATUSCODES
[2023-08-18 19:09:31] ESMTP< 250-8BITMIME
[2023-08-18 19:09:31] ESMTP< 250-DSN
[2023-08-18 19:09:31] ESMTP< 250 CHUNKING
** Kein SMTP-AUTH-Verfahren verfügbar
[2023-08-18 19:09:31] ESMTP> STARTTLS
[2023-08-18 19:09:31] ESMTP< 220 2.0.0 Ready to start TLS
[2023-08-18 19:09:32] ESMTP> EHLO T15
[2023-08-18 19:09:32] ESMTP< 250-smtp1.mailbox.org
[2023-08-18 19:09:32] ESMTP< 250-PIPELINING
[2023-08-18 19:09:32] ESMTP< 250-SIZE 143699726
[2023-08-18 19:09:32] ESMTP< 250-ETRN
[2023-08-18 19:09:32] ESMTP< 250-AUTH PLAIN LOGIN
[2023-08-18 19:09:32] ESMTP< 250-AUTH=PLAIN LOGIN
[2023-08-18 19:09:32] ESMTP< 250-ENHANCEDSTATUSCODES
[2023-08-18 19:09:32] ESMTP< 250-8BITMIME
[2023-08-18 19:09:32] ESMTP< 250-DSN
[2023-08-18 19:09:32] ESMTP< 250 CHUNKING
[2023-08-18 19:09:32] ESMTP> AUTH LOGIN
[2023-08-18 19:09:32] ESMTP< 334 VXNlcm5hbWU6
[2023-08-18 19:09:32] ESMTP> [USERID]
[2023-08-18 19:09:32] ESMTP< 334 UGFzc3dvcmQ6
[2023-08-18 19:09:32] ESMTP> [PASSWORD]
[2023-08-18 19:09:32] ESMTP< 235 2.7.0 Authentication successful
[2023-08-18 19:09:32] ESMTP> MAIL FROM:<SMTP-TEST@mailbox.org> SIZE=296
[2023-08-18 19:09:32] SMTP< 250 2.1.0 Ok
[2023-08-18 19:09:32] SMTP> RCPT TO:<SMTP-TEST@mailbox.org>
[2023-08-18 19:09:32] SMTP< 250 2.1.5 Ok
[2023-08-18 19:09:32] SMTP> DATA
[2023-08-18 19:09:32] SMTP< 354 End data with <CR><LF>.<CR><LF>
[2023-08-18 19:09:32] SMTP> . (EOM)
[2023-08-18 19:09:32] SMTP< 250 2.0.0 Ok: queued as 5517C103D
* E-Mail erfolgreich gesendet.
[2023-08-18 19:09:32] SMTP> QUIT
[2023-08-18 19:09:32] SMTP< 221 2.0.0 Bye
[2023-08-18 19:09:32] IMAP> 38 UID COPY 5 Sent 
[2023-08-18 19:09:32] IMAP< 38 OK [COPYUID 1692377178 5 5] Copy completed (0.008 + 0.000 + 0.007 secs). 
[2023-08-18 19:09:32] IMAP> 39 STATUS Sent (MESSAGES UIDNEXT UIDVALIDITY UNSEEN) 
[2023-08-18 19:09:32] IMAP< * STATUS Sent (MESSAGES 5 UIDNEXT 6 UIDVALIDITY 1692377178 UNSEEN 0) 
[2023-08-18 19:09:32] IMAP< 39 OK Status completed (0.001 + 0.000 secs). 
[2023-08-18 19:09:32] IMAP> 40 UID STORE 5 +FLAGS.SILENT (\Deleted) 
[2023-08-18 19:09:32] IMAP< 40 OK Store completed (0.001 + 0.000 secs). 
[2023-08-18 19:09:32] IMAP> 41 EXPUNGE 
[2023-08-18 19:09:32] IMAP< * 1 EXPUNGE 
[2023-08-18 19:09:32] IMAP< * 0 RECENT 
[2023-08-18 19:09:32] IMAP< 41 OK Expunge completed (0.005 + 0.000 + 0.004 secs). 
[2023-08-18 19:09:32] IMAP> 42 SELECT Sent 
[2023-08-18 19:09:32] IMAP< * OK [CLOSED] Previous mailbox closed. 
[2023-08-18 19:09:32] IMAP< * FLAGS (\Answered \Flagged \Deleted \Seen \Draft $HasNoAttachment) 
[2023-08-18 19:09:32] IMAP< * OK [PERMANENTFLAGS (\Answered \Flagged \Deleted \Seen \Draft $HasNoAttachment \*)] Flags permitted. 
[2023-08-18 19:09:32] IMAP< * 5 EXISTS 
[2023-08-18 19:09:32] IMAP< * 1 RECENT 
[2023-08-18 19:09:32] IMAP< * OK [UIDVALIDITY 1692377178] UIDs valid 
[2023-08-18 19:09:32] IMAP< * OK [UIDNEXT 6] Predicted next UID 
[2023-08-18 19:09:32] IMAP< * OK [HIGHESTMODSEQ 12] Highest 
[2023-08-18 19:09:32] IMAP< 42 OK [READ-WRITE] Select completed (0.001 + 0.000 secs). 
[2023-08-18 19:09:32] IMAP> 43 UID FETCH 5 (UID FLAGS RFC822.SIZE BODY.PEEK[HEADER.FIELDS (Date From To Cc Subject Message-ID References In-Reply-To)]) 
[2023-08-18 19:09:32] IMAP< [FETCH data - 396 bytes]
[2023-08-18 19:09:32] IMAP> 44 SELECT Queue 
[2023-08-18 19:09:32] IMAP< * OK [CLOSED] Previous mailbox closed. 
[2023-08-18 19:09:32] IMAP< * FLAGS (\Answered \Flagged \Deleted \Seen \Draft $HasNoAttachment $HasAttachment) 
[2023-08-18 19:09:32] IMAP< * OK [PERMANENTFLAGS (\Answered \Flagged \Deleted \Seen \Draft $HasNoAttachment $HasAttachment \*)] Flags permitted. 
[2023-08-18 19:09:32] IMAP< * 0 EXISTS 
[2023-08-18 19:09:32] IMAP< * 0 RECENT 
[2023-08-18 19:09:32] IMAP< * OK [UIDVALIDITY 1692377182] UIDs valid 
[2023-08-18 19:09:32] IMAP< * OK [UIDNEXT 6] Predicted next UID 
[2023-08-18 19:09:32] IMAP< * OK [HIGHESTMODSEQ 22] Highest 
[2023-08-18 19:09:32] IMAP< 44 OK [READ-WRITE] Select completed (0.001 + 0.000 secs). 
[2023-08-18 19:09:32] IMAP- [fetching UIDs...]
[2023-08-18 19:09:32] IMAP> 45 UID FETCH 1:* (UID) 
[2023-08-18 19:09:32] IMAP< [data - 45 bytes]

Antworten
Foto
1
zapata 8 Monaten her

Blöde Frage: Verwendest du tatsächlich Port 25? 

* Konto: 'Konto3': Verbinde mit SMTP-Server: smtp.mailbox.org:25...

Tritt das Problem auch mit Port 465 (SSL/TLS) und 587 (STARTTLS) auf?
Was zeigt tcpdump/wireshark?

Foto
1
tBird 8 Monaten her

Sorry, Claws Mail, heute das erste mal in Nutzung, die TLS Einstellungen sind nicht leicht zu finden.

465 with connection security extension: SSL/TLS 

[2023-08-19 01:40:00] IMAP< 86 OK Store completed (0.001 + 0.000 secs). 
* Konto: 'Konto3': Verbinde mit SMTP-Server: smtp.mailbox.org:587...
[2023-08-19 01:40:10] SMTP< 220 smtp102.mailbox.org ESMTP Postfix
[2023-08-19 01:40:10] ESMTP> EHLO Test-PC
[2023-08-19 01:40:10] ESMTP< 250-smtp102.mailbox.org
[2023-08-19 01:40:10] ESMTP< 250-PIPELINING
[2023-08-19 01:40:10] ESMTP< 250-SIZE 143699726
[2023-08-19 01:40:10] ESMTP< 250-ETRN
[2023-08-19 01:40:10] ESMTP< 250-STARTTLS
[2023-08-19 01:40:10] ESMTP< 250-ENHANCEDSTATUSCODES
[2023-08-19 01:40:10] ESMTP< 250-8BITMIME
[2023-08-19 01:40:10] ESMTP< 250-DSN
[2023-08-19 01:40:10] ESMTP< 250 CHUNKING
[2023-08-19 01:40:10] ESMTP> STARTTLS
[2023-08-19 01:40:10] ESMTP< 220 2.0.0 Ready to start TLS
[2023-08-19 01:40:11] ESMTP> EHLO Test-PC
[2023-08-19 01:40:11] ESMTP< 250-smtp102.mailbox.org
[2023-08-19 01:40:11] ESMTP< 250-PIPELINING
[2023-08-19 01:40:11] ESMTP< 250-SIZE 143699726
[2023-08-19 01:40:11] ESMTP< 250-ETRN
[2023-08-19 01:40:11] ESMTP< 250-AUTH PLAIN LOGIN
[2023-08-19 01:40:11] ESMTP< 250-AUTH=PLAIN LOGIN
[2023-08-19 01:40:11] ESMTP< 250-ENHANCEDSTATUSCODES
[2023-08-19 01:40:11] ESMTP< 250-8BITMIME
[2023-08-19 01:40:11] ESMTP< 250-DSN
[2023-08-19 01:40:11] ESMTP< 250 CHUNKING
[2023-08-19 01:40:11] ESMTP> AUTH LOGIN
[2023-08-19 01:40:11] ESMTP< 334 VXNlcm5hbWU6
[2023-08-19 01:40:11] ESMTP> [USERID]
[2023-08-19 01:40:11] ESMTP< 334 UGFzc3dvcmQ6
[2023-08-19 01:40:11] ESMTP> [PASSWORD]
[2023-08-19 01:40:11] ESMTP< 235 2.7.0 Authentication successful
[2023-08-19 01:40:11] ESMTP> MAIL FROM:<smtp2023+sender@mailbox.org> SIZE=269
[2023-08-19 01:40:11] SMTP< 250 2.1.0 Ok
[2023-08-19 01:40:11] SMTP> RCPT TO:<smtp2023+empfaenger@mailbox.org>
[2023-08-19 01:40:11] SMTP< 250 2.1.5 Ok
[2023-08-19 01:40:11] SMTP> DATA
[2023-08-19 01:40:11] SMTP< 354 End data with <CR><LF>.<CR><LF>
[2023-08-19 01:40:11] SMTP> . (EOM)
[2023-08-19 01:40:11] SMTP< 250 2.0.0 Ok: queued as 664897E4
* E-Mail erfolgreich gesendet.


587 with connection security extension: STARTTLS 


[2023-08-19 01:40:00] IMAP< 86 OK Store completed (0.001 + 0.000 secs). <br>* Konto: 'Konto3': Verbinde mit SMTP-Server: smtp.mailbox.org:587...<br>[2023-08-19 01:40:10] SMTP< 220 smtp102.mailbox.org ESMTP Postfix<br>[2023-08-19 01:40:10] ESMTP> EHLO Test-PC<br>[2023-08-19 01:40:10] ESMTP< 250-smtp102.mailbox.org<br>[2023-08-19 01:40:10] ESMTP< 250-PIPELINING<br>[2023-08-19 01:40:10] ESMTP< 250-SIZE 143699726<br>[2023-08-19 01:40:10] ESMTP< 250-ETRN<br>[2023-08-19 01:40:10] ESMTP< 250-STARTTLS<br>[2023-08-19 01:40:10] ESMTP< 250-ENHANCEDSTATUSCODES<br>[2023-08-19 01:40:10] ESMTP< 250-8BITMIME<br>[2023-08-19 01:40:10] ESMTP< 250-DSN<br>[2023-08-19 01:40:10] ESMTP< 250 CHUNKING<br>[2023-08-19 01:40:10] ESMTP> STARTTLS<br>[2023-08-19 01:40:10] ESMTP< 220 2.0.0 Ready to start TLS<br>[2023-08-19 01:40:11] ESMTP> EHLO Test-PC<br>[2023-08-19 01:40:11] ESMTP< 250-smtp102.mailbox.org<br>[2023-08-19 01:40:11] ESMTP< 250-PIPELINING<br>[2023-08-19 01:40:11] ESMTP< 250-SIZE 143699726<br>[2023-08-19 01:40:11] ESMTP< 250-ETRN<br>[2023-08-19 01:40:11] ESMTP< 250-AUTH PLAIN LOGIN<br>[2023-08-19 01:40:11] ESMTP< 250-AUTH=PLAIN LOGIN<br>[2023-08-19 01:40:11] ESMTP< 250-ENHANCEDSTATUSCODES<br>[2023-08-19 01:40:11] ESMTP< 250-8BITMIME<br>[2023-08-19 01:40:11] ESMTP< 250-DSN<br>[2023-08-19 01:40:11] ESMTP< 250 CHUNKING<br>[2023-08-19 01:40:11] ESMTP> AUTH LOGIN<br>[2023-08-19 01:40:11] ESMTP< 334 VXNlcm5hbWU6<br>[2023-08-19 01:40:11] ESMTP> [USERID]<br>[2023-08-19 01:40:11] ESMTP< 334 UGFzc3dvcmQ6<br>[2023-08-19 01:40:11] ESMTP> [PASSWORD]<br>[2023-08-19 01:40:11] ESMTP< 235 2.7.0 Authentication successful<br>[2023-08-19 01:40:11] ESMTP> MAIL FROM:<smtp2023+sender@mailbox.org> SIZE=269<br>[2023-08-19 01:40:11] SMTP< 250 2.1.0 Ok<br>[2023-08-19 01:40:11] SMTP> RCPT TO:<smtp2023+empfaenger@mailbox.org><br>[2023-08-19 01:40:11] SMTP< 250 2.1.5 Ok<br>[2023-08-19 01:40:11] SMTP> DATA<br>[2023-08-19 01:40:11] SMTP< 354 End data with <CR><LF>.<CR><LF><br>[2023-08-19 01:40:11] SMTP> . (EOM)<br>[2023-08-19 01:40:11] SMTP< 250 2.0.0 Ok: queued as 664897E4<br>* E-Mail erfolgreich gesendet.

Foto
1
lufer 8 Monaten her

Hier scheint es tatsächlich ein Problem mit dem Aufbau der TCP-Verbindung zu geben.

Ein nc -v smtp.mailbox.org 587 liefert bei mir instantan: 

Connection to smtp.mailbox.org (185.97.174.196) 587 port [tcp/submission] succeeded!
220 smtp1.mailbox.org ESMTP Postfix

Wie zapata bereits schrieb, wäre ein Log von tcpdump/WireShark hilfreich.

Foto
1
Mersba 8 Monaten her

Ein nc -v smtp.mailbox.org 587 liefert bei mir instantan...

Wo gibts du das ein?

Ich bin ja lernwillig, habe Wireshark zum laufen gebracht (als Anwender, nicht Hacker oder Netzwerkspezialist).

Wireshark: Version 3.6.2 (Git v3.6.2 packaged as 3.6.2-2)

Aber mit dem Wireshark Display Filter ist ja schon sehr speziell!

Hier https://wiki.wireshark.org/SMTP heißt es trage "SMPT" ein.


Damit kommt bei mir überhaupt gar nichts.


Dann hier:https://stackoverflow.com/questions/883163/how-to-debug-monitor-smtp-communications

Wireshark Display Filter mit:

tcp.stream eq 587

tcp.stream eq 465

tcp.stream eq 993

kommt auch nichts.


Wireshark Display Filter mit:

tcp.stream eq 25


kommt ab und zu etwas.


Z.B. habe zusätzlich ein zweites Setup in Virtualbox Ubuntu 22.04.3 LTS, mit zwei TestAccounts Mailbox.org und Posteo in Thunderbird 102.13.0 (64-Bit.) installiert

Mit Mailbox.org paar Testmails an sich selbst versendet, mit:

tcp.stream eq 25

kommt nichts.


Posteo Account in Thunderbird hinzugefügt, Mail flutscht wie geschmiert raus, aber mit welchen Filter sichtbar machen?

tcp.stream eq 587

tcp.stream eq 465

tcp.stream eq 993

tcp.stream eq 25

smtp

kommt nichts.

Foto
1
Mersba 8 Monaten her

Könnte jemand einfach einen Filter hier posten, den man via Copy&Paste für Wireshark Display Filter übernehmen kann?

Der String ist in meinem Wireshark nicht erlaubt, falls dieser dafür gedacht ist: nc -v smtp.mailbox.org 587

Foto
1
zapata 8 Monaten her

nc ist ein eigenes Kommando. Falls du openssl hast, kannst du auch "openssl s_client -starttls smtp -connect smtp.mailbox.org:587" probieren.

ad wireshark:

Capture Filter: z.B. "port 587" oder "host smtp.mailbox.org"
Display Filter: z.B. "tcp.port eq 587"

Foto
1
Mersba 8 Monaten her

$ openssl s_client -starttls smtp -connect smtp.mailbox.org:587

CONNECTED(00000003)

depth=2 C = US, O = DigiCert Inc, OU = http://www.digicert.com, CN = DigiCert Global Root G2

verify return:1

depth=1 C = US, O = DigiCert Inc, OU = http://www.digicert.com, CN = Thawte TLS RSA CA G1

verify return:1

depth=0 CN = *.mailbox.org

verify return:1

---

Certificate chain

0 s:CN = *.mailbox.org

i:C = US, O = DigiCert Inc, OU = http://www.digicert.com, CN = Thawte TLS RSA CA G1

a:PKEY: rsaEncryption, 4096 (bit); sigalg: RSA-SHA256

v:NotBefore: May 24 00:00:00 2023 GMT; NotAfter: Jun 10 23:59:59 2024 GMT

1 s:C = US, O = DigiCert Inc, OU = http://www.digicert.com, CN = Thawte TLS RSA CA G1

i:C = US, O = DigiCert Inc, OU = http://www.digicert.com, CN = DigiCert Global Root G2

a:PKEY: rsaEncryption, 2048 (bit); sigalg: RSA-SHA256

v:NotBefore: Nov 2 12:24:25 2017 GMT; NotAfter: Nov 2 12:24:25 2027 GMT

2 s:C = US, O = DigiCert Inc, OU = http://www.digicert.com, CN = DigiCert Global Root G2

i:C = US, O = DigiCert Inc, OU = http://www.digicert.com, CN = DigiCert Global Root G2

a:PKEY: rsaEncryption, 2048 (bit); sigalg: RSA-SHA256

v:NotBefore: Aug 1 12:00:00 2013 GMT; NotAfter: Jan 15 12:00:00 2038 GMT

---

Server certificate

-----BEGIN CERTIFICATE-----

MIIHGTCCBgGgAwIBAgIQCFFCylls9ZmB8/j8uMg0TjANBgkqhkiG9w0BAQsFADBe

MQswCQYDVQQGEwJVUzEVMBMGA1UEChMMRGlnaUNlcnQgSW5jMRkwFwYDVQQLExB3

d3cuZGlnaWNlcnQuY29tMR0wGwYDVQQDExRUaGF3dGUgVExTIFJTQSBDQSBHMTAe

Fw0yMzA1MjQwMDAwMDBaFw0yNDA2MTAyMzU5NTlaMBgxFjAUBgNVBAMMDSoubWFp

bGJveC5vcmcwggIiMA0GCSqGSIb3DQEBAQUAA4ICDwAwggIKAoICAQCnA0pCfGTb

oe0/ici8cdkALUBX69QmW93aDpSqzKXjQRsM+M7D3VEINa1eyittxhCdTB9Tfkf6

+fCzga0fTHRAlKCiYNFaF8Une06cWs3p4Hql4b0AZq7iLTnRZQI53dARSxWu7VsG

o09PvGToMbMw2xfh8yKKaPRVfq9wD52GiFGSLYHoa/xzjbimSlJk3NQH51dxoFGs

R6v3idtj3+0nQdGLAdk+9fdd4CONLuF4cSDxi++hG6xo2yf1Izp7eSmboT1F1EN2

AUIqZbuEeXG8XC8X1AA+RSnj499MvTzZ1TOQmlBPjwiN8p36MUTPedo1qE3FmcPs

LtRA/H5Gcilb3DDQSJeVtdxninhxXEYuhv6WjHmEOJdd0xCErNAtv1om3IctKaoU

2uiFwGWNb4kN7Fi7I2i9brlR+aP81Lu/uTB4Hhlv9qzgyVi2M7LH7InrTHYs1vvi

72PeNKsjmM0aQbUNwmZVUX7OneD+o5g0cyeKzb/jHPm7SSBoCGPEHNNqLndY+fuP

brG9xtVQYq0OVLoXIOo/W5UneefmDhXfXOSuY+81bM0VQ0Ye7xxWQb5mfrDdDNiu

zVdKOaD39NmT6+mfhoJ84Se/iCpRwi6iRZD4zmDhUmWCcW3la9xcyozlGLrfJqWJ

6OEtcTVtpkCVaeLXCE3R73O90Zsa4LUFcwIDAQABo4IDFzCCAxMwHwYDVR0jBBgw

FoAUpYz+MszrDyzUGcYIuAAkiF3DxbcwHQYDVR0OBBYEFGd1dTnlh/+7+hOW6Qih

tVXIYaoIMCUGA1UdEQQeMByCDSoubWFpbGJveC5vcmeCC21haWxib3gub3JnMA4G

A1UdDwEB/wQEAwIFoDAdBgNVHSUEFjAUBggrBgEFBQcDAQYIKwYBBQUHAwIwOwYD

VR0fBDQwMjAwoC6gLIYqaHR0cDovL2NkcC50aGF3dGUuY29tL1RoYXd0ZVRMU1JT

QUNBRzEuY3JsMD4GA1UdIAQ3MDUwMwYGZ4EMAQIBMCkwJwYIKwYBBQUHAgEWG2h0

dHA6Ly93d3cuZGlnaWNlcnQuY29tL0NQUzBwBggrBgEFBQcBAQRkMGIwJAYIKwYB

BQUHMAGGGGh0dHA6Ly9zdGF0dXMudGhhd3RlLmNvbTA6BggrBgEFBQcwAoYuaHR0

cDovL2NhY2VydHMudGhhd3RlLmNvbS9UaGF3dGVUTFNSU0FDQUcxLmNydDAJBgNV

HRMEAjAAMIIBfwYKKwYBBAHWeQIEAgSCAW8EggFrAWkAdgDuzdBk1dsazsVct520

zROiModGfLzs3sNRSFlGcR+1mwAAAYhOifgyAAAEAwBHMEUCIQDNlYNbTAm/Y3EA

mkHQaaT6EJxtPQozk5KF8uXk3yWgDgIgY/CYvGeuJ4c7woTZZwKJYehSLxuRoha7

J+sI0o5/rBIAdgBIsONr2qZHNA/lagL6nTDrHFIBy1bdLIHZu7+rOdiEcwAAAYhO

ifhKAAAEAwBHMEUCIDebvewO7ziyBBzbEG4sHYrhwzK2fow5tfzmRa+H74fNAiEA

qY0c8RkIwa1CK2eadSkka3j3z+Mm8leBQlLANstb/ugAdwDatr9rP7W2Ip+bwrtc

a+hwkXFsu1GEhTS9pD0wSNf7qwAAAYhOifgFAAAEAwBIMEYCIQDViFiAnS1j5TDT

4H4RVhsVo7343Frss41w/ZVqXgluvgIhAPO/1+uTJErdnmznQPeDvrfkeU3BF2hK

dE0w1TlAqA0XMA0GCSqGSIb3DQEBCwUAA4IBAQBaxoNx3ps+e5CVJClrSG0N+AEJ

J29T4yJxwXDh3kfEFQCr3tQWiE73Me7JvspR+jlI8blQ1+UrSLdiwo5NT4WzfO4P

65hMPS8ELh1CG0q5hB0uESOWZPif9USrZ2W9xH+ejK4WSrLHmU1VFnlQPWmXmJPp

9MWDxxYrWaY5RqGOr4tYyzkxuT2ey5DTBvogPwkXlOSbmBW9ZkOWKfJif8lukqt2

/oCpCOvWGHZ6x6xrtV/oYwGLxR0PkYZD8zjL2JP9IuwJwjNAP+BqxWvsv3WmlsXI

qTlTmn0DhoSuuBryBaD005VkfMbHEut+QFNemHABqZB4e5NclDtH6Lq4Ycj3

-----END CERTIFICATE-----

subject=CN = *.mailbox.org

issuer=C = US, O = DigiCert Inc, OU = http://www.digicert.com, CN = Thawte TLS RSA CA G1

---

No client certificate CA names sent

Peer signing digest: SHA256

Peer signature type: RSA-PSS

Server Temp Key: ECDH, secp384r1, 384 bits

---

SSL handshake has read 5094 bytes and written 814 bytes

Verification: OK

---

New, TLSv1.3, Cipher is TLS_AES_256_GCM_SHA384

Server public key is 4096 bit

Secure Renegotiation IS NOT supported

Compression: NONE

Expansion: NONE

No ALPN negotiated

Early data was not sent

Verify return code: 0 (ok)

---

250 CHUNKING

---

Post-Handshake New Session Ticket arrived:

SSL-Session:

Protocol : TLSv1.3

Cipher : TLS_AES_256_GCM_SHA384

Session-ID: 7E90C70F491EC8CF4932732AE25AD0383CD5A23EF3B2445B9BDABFF58B041FF9

Session-ID-ctx:

Resumption PSK: E0B5D8001185669942D08846676359C025C9987830AD48FE449EAD8438C9ACEF60657895D39B537C7CB2B72545C9A255

PSK identity: None

PSK identity hint: None

SRP username: None

TLS session ticket lifetime hint: 7200 (seconds)

TLS session ticket:

0000 - b6 5b d2 5b b8 5d 1c ee-c2 c4 28 28 ed 32 d5 52 .[.[.]....((.2.R

0010 - 1d 4f b7 8d 80 d0 47 bf-c9 8e 66 b0 43 2c bd bf .O....G...f.C,..

0020 - 4b 30 e2 58 c6 cf 32 92-4f 89 f0 11 f5 fb ea 46 K0.X..2.O......F

0030 - 88 c9 9e 7b 90 e8 07 64-d7 42 61 f7 7c 87 55 05 ...{...d.Ba.|.U.

0040 - 39 00 b2 cc 97 79 f5 79-e0 00 92 7d 80 88 f4 cc 9....y.y...}....

0050 - 31 b5 0e 27 63 ec 9b c7-39 f7 8f af 6f ef b8 eb 1..'c...9...o...

0060 - b3 58 77 20 0b e6 06 da-86 b8 86 fa 3a 55 da 9d .Xw ........:U..

0070 - 8a 97 3b 58 1a 9f 66 60-c5 9d ea b2 ac a8 14 f8 ..;X..f`........

0080 - da 46 54 81 66 84 c6 8e-9f 2b 9c 1f 5d a2 5c 96 .FT.f....+..].\.

0090 - 0b f9 2e 2b 92 d3 e6 c0-16 93 48 a7 fe 6d 2d b2 ...+......H..m-.

00a0 - 82 3e 06 77 96 5c 82 f2-f6 dc d1 2e 52 cc f5 eb .>.w.\......R...

00b0 - 2d 41 fc 69 86 13 5f 26-f9 b4 f8 77 e5 1c 08 b9 -A.i.._&...w....

00c0 - 5a ee ff 30 c0 c6 ec 1c-76 0d bd d7 58 0e 7b 35 Z..0....v...X.{5


Start Time: 1692483520

Timeout : 7200 (sec)

Verify return code: 0 (ok)

Extended master secret: no

Max Early Data: 0

---

read R BLOCK

421 4.4.2 smtp2.mailbox.org Error: timeout exceeded

closed

Foto
1
zapata 8 Monaten her

Und ist das auch verzögert?

Foto
1
Mersba 8 Monaten her

Ja verzögert an zwei Stellen. Die 10-11 Sekunden gleich am Anfang, wie beim Mailversand und dann am Ende nach "read R BLOCK", aber da 5 Minuten Wartezeit.

######################
~$ openssl s_client -starttls smtp -connect smtp.mailbox.org:587
CONNECTED(00000003)

# ca. 11 Sekunden Wartezeit, dann gehts weiter..

depth=2 C = US, O = DigiCert Inc, OU = http://www.digicert.com, CN = DigiCert Global Root G2
verify return:1
depth=1 C = US, O = DigiCert Inc, OU = http://www.digicert.com, CN = Thawte TLS RSA CA G1
verify return:1
depth=0 CN = *.mailbox.org
verify return:1
---
Certificate chain
0 s:CN = *.mailbox.org

usw..

Start Time: 1692519219
Timeout : 7200 (sec)
Verify return code: 0 (ok)
Extended master secret: no
Max Early Data: 0
---
read R BLOCK

# Hier bleibt es 5 Min. hängen, bis dann die Zeile kommt:

421 4.4.2 smtp202.mailbox.org Error: timeout exceeded
closed

######################

Foto
1
zapata 8 Monaten her

Der "Hänger" am Ende ist normal; der Server trennt die Verbindung, da keine E-Mail Einlieferung erfolgt. Zeigt tcpdump/wireshark etwas an, während des Hänger am Anfang (die 11 Sekunden)?

Foto
1
lufer 8 Monaten her

Probier doch mal folgendes in einer Linux-Umgebung jeweils in einem seperatem Terminal: 


sudo tcpdump port 587 -ttttt
nc smtp.mailbox.org 587
Bei tcpdump sollten jetzt 5 Zeilen auftauchen, diese sind nützlich, insbesondere ist entscheidend, wo genau das 10s-Delay hier steckt.

Ggf. musst du tcpdump vorher installieren, bei Debian/Ubuntu via sudo apt install tcpdump.

Foto
1
Mersba 8 Monaten her

Mit Wireshark war ich auch schon nah dran...

Aber das mit tcpdump und zwei Terminals ist für mich einfacher.


###### 1. Terminal ########
~$ sudo tcpdump port 587 -ttttt
tcpdump: verbose output suppressed, use -v[v]... for full protocol decode
listening on wlp0s20f3, link-type EN10MB (Ethernet), snapshot length 262144 bytes
00:00:00.000000 IP meinPC.47054 > smtp.mailbox.org.submission: Flags [S], seq 914484713, win 64240, options [mss 1460,sackOK,TS val 3987285015 ecr 0,nop,wscale 7], length 0
00:00:00.034990 IP smtp.mailbox.org.submission > meinPC.47054: Flags [S.], seq 2974504287, ack 914484714, win 65160, options [mss 1452,sackOK,TS val 95979837 ecr 3987285015,nop,wscale 7], length 0
00:00:00.035053 IP meinPC.47054 > smtp.mailbox.org.submission: Flags [.], ack 1, win 502, options [nop,nop,TS val 3987285050 ecr 95979837], length 0
00:00:10.322575 IP smtp.mailbox.org.submission > meinPC.47054: Flags [P.], seq 1:38, ack 1, win 510, options [nop,nop,TS val 95989900 ecr 3987285050], length 37
00:00:10.322669 IP meinPC.47054 > smtp.mailbox.org.submission: Flags [.], ack 38, win 502, options [nop,nop,TS val 3987295338 ecr 95989900], length 0
00:05:10.250698 IP smtp.mailbox.org.submission > meinPC.47054: Flags [P.], seq 38:91, ack 1, win 510, options [nop,nop,TS val 96290000 ecr 3987295338], length 53
00:05:10.250725 IP meinPC.47054 > smtp.mailbox.org.submission: Flags [.], ack 91, win 502, options [nop,nop,TS val 3987595266 ecr 96290000], length 0
00:05:10.250698 IP smtp.mailbox.org.submission > meinPC.47054: Flags [F.], seq 91, ack 1, win 510, options [nop,nop,TS val 96290000 ecr 3987295338], length 0
00:05:10.296320 IP meinPC.47054 > smtp.mailbox.org.submission: Flags [.], ack 92, win 502, options [nop,nop,TS val 3987595312 ecr 96290000], length 0


###### 2. Terminal ########
~$ nc smtp.mailbox.org 587
220 smtp2.mailbox.org ESMTP Postfix
421 4.4.2 smtp2.mailbox.org Error: timeout exceeded

Foto
1
lufer 8 Monaten her

Interessant.

Also der TCP-Verbindungsaufbau geht sofort und ohne Probleme durch (35ms, Zeilen 1-3).
Danach ist das 10s-Delay, bis der SMTP-Server seine Begrüßung schickt, der Rest ist wieder vollkommen normal.

Woher dieses Delay jetzt kommt, ist mir nicht klar. Ich würde nochmals den mailbox.org-Support kontaktieren, mit dem expliziten Hinweis auf genau deinen obigen Beitrag mit dem tcpdump-Log und der expliziten Frage, ob es seitens mailbox.org irgendeine Konfiguration im Postfix gibt, die absichtlich das Greeting verzögert (Rate Limiting ?).

Falls die Antwort darauf nein lautet, bleibt wohl nur der O2-Support, da das Problem dann eigentlich nur bei denen liegen kann.

Foto
1
Mersba 8 Monaten her

Vielen Dank an alle. Und letzte Frage, an meinem System kann es nicht liegen, bzw. ist so gut wie ~99% ausgeschlossen?

Foto
1
lufer 8 Monaten her

Auszuschließen ist es natürlich nie zu 100%, zumindest hier nicht aus der Ferne, aber du hast ja, wie ichs verstanden habe, schon nen Crosscheck, dass es sowohl mit Posteo als auch anderer Provider jeweils ohne Probleme geht. Theoretisch könnte es auch an deinem Netzwerk liegen mit komischen Filtern.


Melde dich gerne, sobald du mehr weißt. Mich interessierts, wieso das nicht richtig geht.

Foto
1
Mersba 8 Monaten her

Vom Heinlein Support habe ich noch nichts gehört, das tcpdump Log hatte ich noch 20.8. an den Support weitergeleitet, bzw. hierher verlinkt.

Hier noch ein tcpdump, im nicht EU-Aulsand, keine Verzögerung: 

~$ sudo tcpdump port 587 -ttttt
tcpdump: verbose output suppressed, use -v[v]... for full protocol decode
listening on wlp0s20f3, link-type EN10MB (Ethernet), snapshot length 262144 bytes
 00:00:00.000000 IP 192.168.43.140.53870 > smtp.mailbox.org.submission: Flags [S], seq 2757012820, win 64240, options [mss 1460,sackOK,TS val 3536567842 ecr 0,nop,wscale 7], length 0
 00:00:00.132352 IP smtp.mailbox.org.submission > 192.168.43.140.53870: Flags [S.], seq 2687206123, ack 2757012821, win 65160, options [mss 1320,sackOK,TS val 2295638600 ecr 3536567842,nop,wscale 7], length 0
 00:00:00.132430 IP 192.168.43.140.53870 > smtp.mailbox.org.submission: Flags [.], ack 1, win 502, options [nop,nop,TS val 3536567974 ecr 2295638600], length 0
 00:00:00.293305 IP smtp.mailbox.org.submission > 192.168.43.140.53870: Flags [P.], seq 1:40, ack 1, win 510, options [nop,nop,TS val 2295638755 ecr 3536567974], length 39
 00:00:00.293366 IP 192.168.43.140.53870 > smtp.mailbox.org.submission: Flags [.], ack 40, win 502, options [nop,nop,TS val 3536568135 ecr 2295638755], length 0
 00:05:00.495616 IP smtp.mailbox.org.submission > 192.168.43.140.53870: Flags [P.], seq 40:95, ack 1, win 510, options [nop,nop,TS val 2295938793 ecr 3536568135], length 55
 00:05:00.495692 IP 192.168.43.140.53870 > smtp.mailbox.org.submission: Flags [.], ack 95, win 502, options [nop,nop,TS val 3536868337 ecr 2295938793], length 0
 00:05:00.495718 IP smtp.mailbox.org.submission > 192.168.43.140.53870: Flags [F.], seq 95, ack 1, win 510, options [nop,nop,TS val 2295938793 ecr 3536568135], length 0
 00:05:00.522210 IP smtp.mailbox.org.submission > 192.168.43.140.53870: Flags [F.], seq 95, ack 1, win 510, options [nop,nop,TS val 2295938997 ecr 3536568135], length 0
 00:05:00.522242 IP 192.168.43.140.53870 > smtp.mailbox.org.submission: Flags [.], ack 96, win 502, options [nop,nop,TS val 3536868364 ecr 2295938997,nop,nop,sack 1 {95:96}], length 0

Foto
Hinterlassen Sie einen Kommentar
 
Dateianlage anfügen
© 2024 mailbox.org