Forum
Uz tomu fakt nerozumim, nasel jsem google SMTP server, ktery nevyzaduje overeni uzivatele ani TLS, ani SSL. Port nemam zadan, takze default 25. Z online testeru funguje a z Loxone porad nic. Zase je v logu videt "Send STARTTLS". Uz to fakt nechapu, prijde mi to jako bug v Loxone, ktery se bez ohledu na nastaveni pokousi navazat TLS komunikaci 🙁
00000093 192.168.2.254 11:27:26.125 11:27:27.491 SMTP adding mail (queue: 0) subject: 2022-03-17 11:27:27;E-mail ****;Otevřené dveře na terasu! receiver: [email protected] msg: ...
00000094 192.168.2.254 11:27:26.125 11:27:27.493 SMTP/S Connect to server aspmx.l.google.com:25
00000121 192.168.2.254 11:27:26.219 11:27:27.585 SMTP 220 mx.google.com ESMTP do22-20020a170906c11600b006da8f042b3dsi2975978ejc.825 - gsmtp
00000122 192.168.2.254 11:27:26.219 11:27:27.585 SMTP/S Send EHLO Loxone
00000143 192.168.2.254 11:27:26.279 11:27:27.645 SMTP 250-mx.google.com at your service, [85.207.70.157]
00000144 192.168.2.254 11:27:26.279 11:27:27.645 SMTP/S Got 250-SIZE 157286400
00000145 192.168.2.254 11:27:26.279 11:27:27.645 SMTP/S Got 250-8BITMIME
00000146 192.168.2.254 11:27:26.279 11:27:27.645 SMTP/S Got 250-STARTTLS
00000147 192.168.2.254 11:27:26.279 11:27:27.645 SMTP/S Got 250-ENHANCEDSTATUSCODES
00000148 192.168.2.254 11:27:26.279 11:27:27.645 SMTP/S Got 250-PIPELINING
00000149 192.168.2.254 11:27:26.279 11:27:27.645 SMTP/S Got 250-CHUNKING
00000150 192.168.2.254 11:27:26.279 11:27:27.645 SMTP/S Got 250 SMTPUTF8
00000154 192.168.2.254 11:27:26.298 11:27:27.665 SMTPS Send STARTTLS
00000162 192.168.2.254 11:27:26.366 11:27:27.733 SMTP 220 2.0.0 Ready to start TLS
00000171 192.168.2.254 11:27:26.409 11:27:27.775 SMTPS Send EHLO Loxone
00000172 192.168.2.254 11:27:26.409 11:27:27.775 SMTPS SSL Write Error -1 -> Exit
00001133 192.168.2.254 11:27:36.042 11:27:37.410 SMTP/S Connect to server aspmx.l.google.com:25
00001147 192.168.2.254 11:27:36.114 11:27:37.482 SMTP 220 mx.google.com ESMTP v4-20020a509544000000b00418c2b5bdddsi1260686eda.191 - gsmtp
00001148 192.168.2.254 11:27:36.116 11:27:37.482 SMTP/S Send EHLO Loxone
00001156 192.168.2.254 11:27:36.156 11:27:37.524 SMTP 250-mx.google.com at your service, [85.207.70.157]
00001157 192.168.2.254 11:27:36.156 11:27:37.524 SMTP/S Got 250-SIZE 157286400
00001158 192.168.2.254 11:27:36.156 11:27:37.524 SMTP/S Got 250-8BITMIME
00001159 192.168.2.254 11:27:36.157 11:27:37.524 SMTP/S Got 250-STARTTLS
00001162 192.168.2.254 11:27:36.157 11:27:37.524 SMTP/S Got 250-ENHANCEDSTATUSCODES
00001163 192.168.2.254 11:27:36.157 11:27:37.524 SMTP/S Got 250-PIPELINING
00001164 192.168.2.254 11:27:36.157 11:27:37.524 SMTP/S Got 250-CHUNKING
00001165 192.168.2.254 11:27:36.158 11:27:37.526 SMTP/S Got 250 SMTPUTF8
00001167 192.168.2.254 11:27:36.178 11:27:37.546 SMTPS Send STARTTLS
00001176 192.168.2.254 11:27:36.220 11:27:37.586 SMTP 220 2.0.0 Ready to start TLS
00001185 192.168.2.254 11:27:36.307 11:27:37.674 SMTPS Send EHLO Loxone
00001186 192.168.2.254 11:27:36.307 11:27:37.674 SMTPS SSL Write Error -1 -> Exit
@_petr_ v tomto pripade tam nema zadne TLS co delat, ma to byt nezabezpecena a neauthorizovana komunikace.
@kubrt_cz Mas gen 1 ? Bych docela rad videl ten log z tvoji diagnostiky. Ono o tech 10 Kc / mesic nejde, jde mi o princip, ze to urcite zase patlalove v Rakousku zpatlali. Pred Vanocemi to podelali totalne, co driv fungovalo, tak prestalo fungovat (napr funkce Favorites) a ani si nedali tu praci, aby to zakaznikum rekli. Kdyz jsem bug nahlasil, tak mi rekli, ze o tom vi a do Vanoc to opravi. No opravili to az na konci ledna. Ale to cele ve me vzbuzuje znacnou neduveru, takze se neda divit, ze jim neverim ani v tomto pripade.
Samozrejme jsem to reportoval na support, ale tradicne uz 10 dni bez odezvy...
v tomto pripade tam nema zadne TLS co delat
Můžu se zeptat čím jsi MS vysvětlil, že TLS nemá použít? A i když vývojáře od Loxone nechci obhajovat, tak tady bych spíš řekl, že vývoj nezastavíš a staré zařízení vždy novým kouskům nemusíš naučit.
@_petr_ Microsoft s tim nema nic spolecneho. Chybou je, ze Loxone pouziva TLS na portu 25. Ted jsem odeslal se stejnym nastavenim e-mail rucne pres telnet, tak nevim proc tak banalni vec nezvlada Loxone. Neni pro to zadny duvod.
open aspmx.l.google.com 25
220 mx.google.com ESMTP r12-20020a50aacc000000b00418c2b5bf22si3625202edc.516 - gsmtp
EHLO localhost
250-mx.google.com at your service, [84.242.109.92]
250-SIZE 157286400
250-8BITMIME
250-STARTTLS
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-CHUNKING
250 SMTPUTF8
MAIL FROM: <[email protected]>
250 2.1.0 OK r12-20020a50aacc000000b00418c2b5bf22si3625202edc.516 - gsmtp
RCPT TO: <[email protected]>
250 2.1.5 OK r12-20020a50aacc000000b00418c2b5bf22si3625202edc.516 - gsmtp
DATA
354 Go ahead r12-20020a50aacc000000b00418c2b5bf22si3625202edc.516 - gsmtp
From: <[email protected]>
To: <[email protected]>
Subject: Test e-mailu
Loxone div se!
.
250 2.0.0 OK 1647595443 r12-20020a50aacc000000b00418c2b5bf22si3625202edc.516 - gsmtp
QUIT
221 2.0.0 closing connection r12-20020a50aacc000000b00418c2b5bf22si3625202edc.516 - gsmtp
Connection to host lost.
Press any key to continue...
Tak on Loxone nezvládne více banálních věcí. Naštěstí existuje Arduino a to to zvládá 🙂
MS = miniserver
To, že to telnetem jde nic nedokazuje. Problém je ve STARTTLS a podporované verzi MS. Tam si myslím je zakopaný pes. Se SMTP se na TLS nedohodne a vyhlásí chybu. Příčina bude v certifikátu. Otázka je, jestli by měl MS v takovém případě zkusit nezabezpečenou komunikaci, ale i když zjistíš, že podle RFC ano, tak ti to k ničemu nebude, když nepřesvědčíš vývojáře. A když zjistíš, že to odpovídá RFC, tak se můžeš vývojářům leda omluvit. Prostě to chce dát něco mezi.
@_petr_ jasne, souhlasim, ale jelikoz Loxone nastavovaci GUI je znacne nejednoznacne, tak skrz nej nelze specifikovat jake zabezpeceni se ma pouzit. Test pomoci Telnetu dokazuje, ze i na starem zarizeni lze provozovat stare "kousky" bez ohledu na letopocet. Predpokladal bych, ze kdyz mam nastaven port 25, nemam zadane uzivatelske jmeno ani heslo, tak by miniserver rozhodne nemel pouzit TLS. Nevim co "mezi" by to melo byt, pokud GEN 1 neumi TLS a miniserver jej vyzaduje, tak to nema reseni. Krome teda upgradu na GEN 2, coz mi prijde absudrni. Budu muset proste pockat co mi odpovi ze supportu. Pokud ma Kubrt_CZ GEN 1 a funguje mu to na FORPSI, tak pak uz vazne nevim...
Predpokladal bych, ze kdyz mam nastaven port 25, nemam zadane uzivatelske jmeno ani heslo, tak by miniserver rozhodne nemel pouzit TLS
To je špatný předpoklad
@falda problém je smtp protokol. Server řekne, že TLS umí a Loxone ho chce použít. Jenže se nepotkají, protože nové certifikáty už nepodporují starší verze TLS (zjednodušeně řečeno). Musela by být možnost MS vysvětlit, že TLS použít nesmí.Také se ti může stát, že Forpsi bude mít ještě starší certifikát, za dva měsíce ho vymění, protože mu skončí platnost a komunikace ti přestane fungovat.
Tím mezi mám na mysli libovolný vlastní SMTP server, který na příjmu nebude TLS podporovat. NAS, raspberry, Docker ...
Kubrt je Loxone junior, takže má Gen 2 😉
výstup z logu při odeslání emailu níže
PS: Snažím se pochopit, že jste naštvaní, že něco nejede, na druhé straně, Gen 1 je morálně cca 11 let staré zařízení... Kdo z vás používá stejně starý mobil, notebook či televizi? Mě taky štve, že moje stará a stále funkční TV LG, která stála desítky tisíc, neumí pitomý WOL, takže ji prostě nezapnu na dálku, ale beru to jako daň za pokrok. A pak taky - čemu věnuji pozornost, tam proudí energie... takže pokud budu na Loxone jen nasraný, bude se mi to dít pořád víc. Osobní (ale asi nepřenositelná) životní zkušenost...
Fajn víkend!
00000011 192.168.134.222 17:26:54.894 17:26:56.643 SMTP/S Connect to server smtp.forpsi.com:587
00000012 192.168.134.222 17:26:54.895 17:26:56.644 ResolveAddress smtp.forpsi.com from cache 81.2.195.204
00000015 192.168.134.222 17:26:54.995 17:26:56.745 SMTP 220 cmg1.smtp.forpsi.com cmgsmtp ESMTP server ready
00000016 192.168.134.222 17:26:54.996 17:26:56.745 SMTP/S Send EHLO LOXONESRVR1
00000017 192.168.134.222 17:26:55.018 17:26:56.767 SMTP 250-cmg1.smtp.forpsi.com hello [62.77.113.96], pleased to meet you
00000018 192.168.134.222 17:26:55.018 17:26:56.767 SMTP/S Got 250-HELP
00000019 192.168.134.222 17:26:55.018 17:26:56.768 SMTP/S Got 250-AUTH LOGIN PLAIN
00000020 192.168.134.222 17:26:55.019 17:26:56.768 SMTP/S Got 250-SIZE 107374592
00000021 192.168.134.222 17:26:55.019 17:26:56.769 SMTP/S Got 250-ENHANCEDSTATUSCODES
00000022 192.168.134.222 17:26:55.020 17:26:56.769 SMTP/S Got 250-8BITMIME
00000023 192.168.134.222 17:26:55.020 17:26:56.770 SMTP/S Got 250-STARTTLS
00000024 192.168.134.222 17:26:55.020 17:26:56.770 SMTP/S Got 250 OK
00000025 192.168.134.222 17:26:55.042 17:26:56.791 SMTPS Send STARTTLS
00000026 192.168.134.222 17:26:55.172 17:26:56.920 SMTP 220 2.0.0 Ready to start TLS
00000029 192.168.134.222 17:26:55.235 17:26:56.984 SMTPS Send EHLO LOXONESRVR1
00000030 192.168.134.222 17:26:55.261 17:26:57.009 SMTPS Send AUTH LOGIN
00000031 192.168.134.222 17:26:55.288 17:26:57.037 SMTPS Send AUTH LOGIN USER
00000032 192.168.134.222 17:26:55.311 17:26:57.061 SMTPS Send AUTH LOGIN PASS
00000033 192.168.134.222 17:26:55.351 17:26:57.101 SMTPS Send RCPT TO <[email protected]>
00000034 192.168.134.222 17:26:55.370 17:26:57.120 SMTPS SEND DATA
00000035 192.168.134.222 17:26:55.413 17:26:57.163 SMTPS QUIT