Tips för Bahnhof kunder med egen Mailserver, Exchange

Jag har samma problem! Men jag verkar inte kunna lösa det så lätt.
Kan ni verifiera att det fortfarande fungerar med hjälp av stunnel?
Jag kan få det att fungera så länge jag kör på gmail som server, men nackdelen där är att alla mail skickas med just det gmailkontot som avsändare.
Men när jag försöker med mailout.privat.bahnhof.se:465 så händer ingenting, loggen för stunnel ger mig inga svar, jag har även försökt med att använda samma konfig, (server adresser, portar och konto, kör med mitt mb123456) i outlook och där fungerar det fint.
har någon något tips?

exempel på stunnel konfig
client = yes
debug = debug
[Bahnhof]
accept = 127.0.0.1:259
connect = mailout.privat.bahnhof.se:465

[GMAIL]
accept = 127.0.0.1:258
connect = smtp.gmail.com:465

-------------------------------------

Log:

2016.12.25 22:48:29 LOG7[main]: Found 1 ready file descriptor(s)
2016.12.25 22:48:29 LOG7[main]: FD=504 ifds=r-x ofds=---
2016.12.25 22:48:29 LOG7[main]: FD=540 ifds=r-x ofds=r--
2016.12.25 22:48:29 LOG7[main]: Service [Bahnhof] accepted (FD=996) from 127.0.0.1:44045
2016.12.25 22:48:29 LOG7[main]: Creating a new thread
2016.12.25 22:48:29 LOG7[main]: New thread created
2016.12.25 22:48:29 LOG7[44]: Service [Bahnhof] started
2016.12.25 22:48:29 LOG7[44]: Option TCP_NODELAY set on local socket
2016.12.25 22:48:29 LOG5[44]: Service [Bahnhof] accepted connection from 127.0.0.1:44045
2016.12.25 22:48:29 LOG6[44]: failover: round-robin, starting at entry #1
2016.12.25 22:48:29 LOG6[44]: s_connect: connecting 79.136.2.55:465
2016.12.25 22:48:29 LOG7[44]: s_connect: s_poll_wait 79.136.2.55:465: waiting 10 seconds
2016.12.25 22:48:29 LOG5[44]: s_connect: connected 79.136.2.55:465
2016.12.25 22:48:29 LOG5[44]: Service [Bahnhof] connected remote server from 192.168.5.32:44049
2016.12.25 22:48:29 LOG7[44]: Option TCP_NODELAY set on remote socket
2016.12.25 22:48:29 LOG7[44]: Remote descriptor (FD=1012) initialized
2016.12.25 22:48:29 LOG6[44]: SNI: sending servername: mailout.privat.bahnhof.se
2016.12.25 22:48:29 LOG6[44]: Peer certificate not required
2016.12.25 22:48:29 LOG7[44]: SSL state (connect): before/connect initialization
2016.12.25 22:48:29 LOG7[44]: SSL state (connect): SSLv3 write client hello A
2016.12.25 22:48:29 LOG7[44]: SSL state (connect): SSLv3 read server hello A
2016.12.25 22:48:29 LOG6[44]: Certificate verification disabled
2016.12.25 22:48:29 LOG6[44]: Certificate verification disabled
2016.12.25 22:48:29 LOG6[44]: Certificate verification disabled
2016.12.25 22:48:29 LOG7[44]: SSL state (connect): SSLv3 read server certificate A
2016.12.25 22:48:29 LOG7[44]: SSL state (connect): SSLv3 read server key exchange A
2016.12.25 22:48:29 LOG6[44]: Client certificate not requested
2016.12.25 22:48:29 LOG7[44]: SSL state (connect): SSLv3 read server done A
2016.12.25 22:48:29 LOG7[44]: SSL state (connect): SSLv3 write client key exchange A
2016.12.25 22:48:29 LOG7[44]: SSL state (connect): SSLv3 write change cipher spec A
2016.12.25 22:48:29 LOG7[44]: SSL state (connect): SSLv3 write finished A
2016.12.25 22:48:29 LOG7[44]: SSL state (connect): SSLv3 flush data
2016.12.25 22:48:29 LOG7[44]: SSL state (connect): SSLv3 read finished A
2016.12.25 22:48:29 LOG7[44]: 27 client connect(s) requested
2016.12.25 22:48:29 LOG7[44]: 27 client connect(s) succeeded
2016.12.25 22:48:29 LOG7[44]: 0 client renegotiation(s) requested
2016.12.25 22:48:29 LOG7[44]: 0 session reuse(s)
2016.12.25 22:48:29 LOG6[44]: SSL connected: new session negotiated
2016.12.25 22:48:29 LOG7[44]: Deallocating application specific data for addr index
2016.12.25 22:48:29 LOG6[44]: Negotiated TLSv1.2 ciphersuite ECDHE-RSA-AES256-GCM-SHA384 (256-bit encryption)
2016.12.25 22:48:29 LOG7[44]: Compression: null, expansion: null
2016.12.25 22:48:30 LOG6[44]: Read socket closed (readsocket)
2016.12.25 22:48:30 LOG7[44]: Sending close_notify alert
2016.12.25 22:48:30 LOG7[44]: SSL alert (write): warning: close notify
2016.12.25 22:48:30 LOG6[44]: SSL_shutdown successfully sent close_notify alert
2016.12.25 22:48:30 LOG6[44]: SSL socket closed (SSL_read)
2016.12.25 22:48:30 LOG7[44]: Sent socket write shutdown
2016.12.25 22:48:30 LOG5[44]: Connection closed: 153355 byte(s) sent to SSL, 564 byte(s) sent to socket
2016.12.25 22:48:30 LOG7[44]: Remote descriptor (FD=1012) closed
2016.12.25 22:48:30 LOG7[44]: Local descriptor (FD=996) closed
2016.12.25 22:48:30 LOG7[44]: Service [Bahnhof] finished (0 left)

Ser dock inte rader så som
2016.12.25 22:48:29 LOG6[44]: Certificate verification disabled
2016.12.25 22:48:29 LOG6[44]: Certificate verification disabled
2016.12.25 22:48:29 LOG6[44]: Certificate verification disabled
när jag kör med Gmail som server

OK, har testat, fungerar alls med port 587 tidigare med fel i stunnel logg när jag kör.
SSL_connect: 140770FC: error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol

Nu har jag suttit och lekt en del och fick det att fungera på min 'gamla' mailserver som kör Windows 2008 Server med Exchange 2013 med stunnel!
Bara så där!
Mail skickas utan problem.

Jag började med stunnel i min nya testmiljö med Windows 2012 R2 och Exchange 2016..
Kan inte för mitt liv hitta skillnader i konfigureringen, och loggarna är i vid första titten identiska..

Ska se om jag kan gräva vidare nu när jag har en fungerande setup, dock äldre miljö.

Låter lovande.
lusläser loggar och ser ut som att i min miljö där det strular så halkar den över på TLS

Exempel på log i fungerande miljö:
...
Certificate accepted at depth=0: OU=Domain Control Validated, OU=PositiveSSL Multi-Domain, CN=www.bahnhof.se
SSL state (connect): SSLv3 read server certificate A
SSL state (connect): SSLv3 read server key exchange A
Client certificate not requested
SSL state (connect): SSLv3 read server done A
SSL state (connect): SSLv3 write client key exchange A
SSL state (connect): SSLv3 write change cipher spec A
SSL state (connect): SSLv3 write finished A
SSL state (connect): SSLv3 flush data
SSL state (connect): SSLv3 read finished A
3 client connect(s) requested
3 client connect(s) succeeded
0 client renegotiation(s) requested
0 session reuse(s)
SSL connected: new session negotiated
Deallocating application specific data for addr index
Negotiated TLSv1.2 ciphersuite ECDHE-RSA-AES256-GCM-SHA384 (256-bitencryption)
Compression: null, expansion: null
SSL socket closed (SSL_read)
Sent socket write shutdown
Connection closed: 3400 byte(s) sent to SSL, 362 byte(s) sent tosocket
Remote descriptor (FD=316) closed
Local descriptor (FD=768) closed
Service [Bahnhof] finished (0 left)

Och på servern där det strular
...
Certificate accepted at depth=0: OU=Domain Control Validated,OU=PositiveSSL Multi-Domain, CN=www.bahnhof.se
TLS state (connect): SSLv3 read server certificate A
TLS state (connect): SSLv3 read server key exchange A
Client certificate not requested
TLS state (connect): SSLv3 read server done A
TLS state (connect): SSLv3 write client key exchange A
TLS state (connect): SSLv3 write change cipher spec A
TLS state (connect): SSLv3 write finished A
TLS state (connect): SSLv3 flush data
TLS state (connect): SSLv3 read finished A
1 client connect(s) requested
1 client connect(s) succeeded
0 client renegotiation(s) requested
0 session reuse(s)
TLS connected: new session negotiated
Peer certificate was cached (6128 bytes)
Negotiated TLSv1.2 ciphersuite ECDHE-RSA-AES256-GCM-SHA384 (256-bitencryption)
Compression: null, expansion: null
TLS socket closed (SSL_read)
Sent socket write shutdown
Connection closed: 148 byte(s) sent to TLS, 347 byte(s) sentto socket
Remote descriptor (FD=580) closed
Local descriptor (FD=480) closed
Service [Bahnhof] finished (0 left)

My bad. skillnaderna i log berodde på att jag även testat att köra betan av stunnel på min miljö som bråkar.
Nergraderade till samma version och så var loggarna identiska.

slut på bra ideer.
kolla hockey istället.

Gammal tråd men någon som fått det att fungera mot ONE.COM med en Exchange 2016?
Får int till det med stunnel alls, alla mail hamnar i retry om man kör Get-Queue

Testat Exchange "Offer basic authentication only after starting TLS" men det fungerar inte.

Testade med stunnel igen och var tvungen att lägga till protocol=smtp men den fungerar om man kör följande konfig istället för den i första posten.

client = yes
debug = debug
[One.com]
accept = 127.0.0.1:259
connect = send.one.com:587
protocol = smtp
cert = stunnel.pem

Åkte dock på problem med att man måste logga in som den personen som man skickar ifrån.......
Behöver alltså styra auth beroende på vem som mailar...... och exchange fixar inte olika send connectors beroende på vem som mailar

Någon som har ett tips?
Såg en programvara som heter multisendcon men den kostar 2700kr och det är lite mycket för familjens mail

På one.com måste avsändaren vara samma som den som loggar in tyvärr.
Får se om det funkar bättre med bredband2

Måste fråga, vad är ECP?

Så klart det står för det.... My bad!

Vill bara bekräfta att det som löste problemet för mig var förslaget som hasenfrasen tipsade om, att byta porten till 587, då hoppade allt igång direkt.

Skickades från m.sweclockers.com

Hej Glimm,

Fick du det någonsin att fungera med Windows Server 2012R2 och Exchange 2016?
Om så, vad var lösningen?
(Min verkar ochså halka över på TLS om jag kollar min logg, och måste köra port 465 och SSL mot bredbandsbolaget)

//Ase

2016.11.02 23:03:26 LOG7[main]: Found 1 ready file descriptor(s)
2016.11.02 23:03:26 LOG7[main]: FD=516 ifds=r-x ofds=---
2016.11.02 23:03:26 LOG7[main]: Service [Bahnhof SMTP SSL] accepted (FD=604) from 127.0.0.1:7560
2016.11.02 23:03:26 LOG7[main]: Creating a new thread
2016.11.02 23:03:26 LOG7[main]: New thread created
2016.11.02 23:03:26 LOG7[2]: Service [Bahnhof SMTP SSL] started
2016.11.02 23:03:26 LOG7[2]: Option TCP_NODELAY set on local socket
2016.11.02 23:03:26 LOG5[2]: Service [Bahnhof SMTP SSL] accepted connection from 127.0.0.1:7560
2016.11.02 23:03:26 LOG6[2]: failover: round-robin, starting at entry #0
2016.11.02 23:03:26 LOG6[2]: s_connect: connecting 79.136.2.55:465
2016.11.02 23:03:26 LOG7[2]: s_connect: s_poll_wait 79.136.2.55:465: waiting 10 seconds
2016.11.02 23:03:26 LOG5[2]: s_connect: connected 79.136.2.55:465
2016.11.02 23:03:26 LOG5[2]: Service [Bahnhof SMTP SSL] connected remote server from 192.168.1.173:7561
2016.11.02 23:03:26 LOG7[2]: Option TCP_NODELAY set on remote socket
2016.11.02 23:03:26 LOG7[2]: Remote descriptor (FD=596) initialized
2016.11.02 23:03:26 LOG6[2]: SNI: sending servername: mailout.privat.bahnhof.se
2016.11.02 23:03:26 LOG6[2]: Peer certificate not required
2016.11.02 23:03:26 LOG7[2]: SSL state (connect): before/connect initialization
2016.11.02 23:03:26 LOG7[2]: SSL state (connect): SSLv3 write client hello A
2016.11.02 23:03:26 LOG7[2]: SSL state (connect): SSLv3 read server hello A
2016.11.02 23:03:26 LOG6[2]: Certificate verification disabled
2016.11.02 23:03:26 LOG6[2]: Certificate verification disabled
2016.11.02 23:03:26 LOG6[2]: Certificate verification disabled
2016.11.02 23:03:26 LOG7[2]: SSL state (connect): SSLv3 read server certificate A
2016.11.02 23:03:26 LOG7[2]: SSL state (connect): SSLv3 read server key exchange A
2016.11.02 23:03:26 LOG6[2]: Client certificate not requested
2016.11.02 23:03:26 LOG7[2]: SSL state (connect): SSLv3 read server done A
2016.11.02 23:03:26 LOG7[2]: SSL state (connect): SSLv3 write client key exchange A
2016.11.02 23:03:26 LOG7[2]: SSL state (connect): SSLv3 write change cipher spec A
2016.11.02 23:03:26 LOG7[2]: SSL state (connect): SSLv3 write finished A
2016.11.02 23:03:26 LOG7[2]: SSL state (connect): SSLv3 flush data
2016.11.02 23:03:26 LOG7[2]: SSL state (connect): SSLv3 read finished A
2016.11.02 23:03:26 LOG7[2]:      3 client connect(s) requested
2016.11.02 23:03:26 LOG7[2]:      3 client connect(s) succeeded
2016.11.02 23:03:26 LOG7[2]:      0 client renegotiation(s) requested
2016.11.02 23:03:26 LOG7[2]:      0 session reuse(s)
2016.11.02 23:03:26 LOG6[2]: SSL connected: new session negotiated
2016.11.02 23:03:26 LOG7[2]: Deallocating application specific data for addr index
2016.11.02 23:03:26 LOG6[2]: Negotiated TLSv1.2 ciphersuite ECDHE-RSA-AES256-GCM-SHA384 (256-bit encryption)
2016.11.02 23:03:26 LOG7[2]: Compression: null, expansion: null
2016.11.02 23:03:27 LOG6[2]: SSL socket closed (SSL_read)
2016.11.02 23:03:27 LOG7[2]: Sent socket write shutdown
2016.11.02 23:03:27 LOG5[2]: Connection closed: 93 byte(s) sent to SSL, 278 byte(s) sent to socket
2016.11.02 23:03:27 LOG7[2]: Remote descriptor (FD=596) closed
2016.11.02 23:03:27 LOG7[2]: Local descriptor (FD=604) closed
2016.11.02 23:03:27 LOG7[2]: Service [Bahnhof SMTP SSL] finished (0 left)

Jag kan inte hitta vart jag skall skriva in mailout.privat.bahnhof.se:587 på connectorn, kan någon peka åt vart det är blir jag en glad kille

@hasenfrasen: Exchange 2016, jag var ute å cyckla igår men löste det inatt, tack!

Hmm satt och undrade över detta då jag har det Bahnhof som ISP
Men jag är bara intresserad av att fixa ett mailsystem som kan ta emot mail, inte skicka.
För att enkelt skicka filer till en eller ha den till att lagra loggar jag får på mailen.

Just nu har jag den på gmail men är bättre att ha ett eget.
Fick annars tips om att köra FetchMail men misstänker då att bifogade begränsningar av skickade mail som min mailleverantör har sätter skäppar i hjulet.

Så tillåter dom att sätta upp en mailsystem som bara tar emot?

Polisen förhör pga TOR ? ( hur gick det till?) Jag använt tor för olika projekt och nå förhör har ja inte varit med om?

Skickades från m.sweclockers.com

Hej!

jag sitter på en gammal exchange 2003 server. Jag har försökt att koppla mina utgående mail via en stunnel enligt konstens alla knep.
Jag har en stunnel som lyssnar på 127.0.0.1:259 och kopplar med SSL till mailout.privat.bahnhof.se:465 och en connector som skickar via 259. Jag använder en av mina egna mailkonton på Bahnhof. Inget fungerar...
Jag har testat med port 587 och TSL, men det funerar inte heller. Vad gör jag för fel. I loggen kan man se "connection resert by peer" när man kör via 465. Har Bahnhof ändrat något?