active TLS block

  • Hallo,


    seit kurzem habe ich einem Mailempfänger eines Kunden der die Mails mit dem Fehler nicht annimmt.

    Ich habe alle servercert.pem smtp.pem etc. nochmal geprüft. Keine Ahnung warum das auftritt.


    Mar 21 22:33:19 vserver1101 qmail: 1553203999.092324 starting delivery 31962: msg 85985769 to remote gmbcproducts_james@aliyun.com

    Mar 21 22:33:19 vserver1101 qmail-remote: canonhost = <aliyun.com>

    Mar 21 22:36:54 vserver1101 qmail: 1553204214.824236 starting delivery 2: msg 85985772 to remote gmbcproducts_james@aliyun.com

    Mar 21 22:36:54 vserver1101 qmail-remote: canonhost = <aliyun.com>

    Mar 21 22:40:40 vserver1101 qmail: 1553204440.941232 starting delivery 5: msg 85985769 to remote gmbcproducts_james@aliyun.com

    Mar 21 22:40:40 vserver1101 qmail-remote: canonhost = <aliyun.com>

    Mar 21 22:40:42 vserver1101 qmail-remote: active TLS block </usr/local/pd-admin2/var/qmail-tls-error/aliyun.com>

    Mar 21 22:48:16 vserver1101 qmail: 1553204896.450030 starting delivery 1: msg 85985772 to remote gmbcproducts_james@aliyun.com

    Mar 21 22:48:16 vserver1101 qmail-remote: canonhost = <aliyun.com>

    Mar 21 22:48:17 vserver1101 qmail-remote: active TLS block </usr/local/pd-admin2/var/qmail-tls-error/aliyun.com>

  • Welches Betriebssystem wird eingesetzt? PDA und SE Version?


    Bei mir ist /usr/local/pd-admin2/var/qmail-tls-error/ leer. Steht bei Ihnen etwas in /usr/local/pd-admin2/var/qmail-tls-error/aliyun.com drin?


    Mir scheint der externe Mailserver ist auch nicht konsistent konfiguriert.

    laut RFC2818 ist das Wildcard Zertifikat *.aliyun.com nicht für mx2.mail.aliyun.com gültig bzw. kann so nicht validiert werden. Eine TLS Verbindung kann aber dennoch aufgebaut werden. Dies kann man auch hier testen.


    Ob dies mit dem Problem irgendwie zusammen hängt, weiß ich nicht mit Sicherheit.