Kliens nem tud levelet küldeni (SAP -> Postfix)

Web, mail, IRC, IM, hálózatok

Sziasztok!

A következő a helyzet. Van egy windows2003-as szerver, azon fut kétféle szoftver, ami levelet akar küldeni.
Az egyik egy SAPB1 (SAP Business One) nevű vállalatirányítási rendszer. Ezt nem ismerem,de a beállítási panelen a következőket lehet megadni:
- SMTP szerver IP cím: 192.168.0.42
- SMTP port: 25
- user name
- password
- Encoding: Hungarian/Hungary
- SMTP Client: Microsoft .NET
- Authentication: Basic Authentication
- Use TLS: Yes

ez így nem tud levelet küldeni a postfix szerverre.
A postfix ugyanarról a gépről Thunderbirdből küldött levelet (TLS és PLAIN authentikáció) elfogad.

A postfix egyébként így van beállítva:
smtpd_sasl_auth_enable = yes
smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination check_policy_service inet:127.0.0.1:60000
smtpd_tls_auth_only = yes
smtpd_use_tls=yes

SMTP Clientnek választható lenne még SEE4C, amiről azt találta a google, hogy egy C++ library, viszont ha ezt választjuk, a TLS nem választható opció.
Authentication-nak 3 lehetőség van: Anonymous, Basic Authentication, Integrated Windows Authentication.

A logban egyelőre semmit nem látok:
Jun 25 15:08:21 spark postfix/smtpd[25579]: connect from unknown[192.168.2.203]
Jun 25 15:08:36 spark postfix/smtpd[25579]: lost connection after STARTTLS from unknown[192.168.2.203]
Jun 25 15:08:36 spark postfix/smtpd[25579]: disconnect from unknown[192.168.2.203]

Most beállítottam a debug_peer_list-be, aztán meglátom, mennyivel logol majd többet.

Tudjátok esetleg, hogy a SAP mivel próbálkozik? Kell neki valami, amit a postfix a jelenlegi beállításokkal nem támogat? Esetleg nem tetszik neki a self signed cert ami a TLS-hez van?

G

  • 5279 megtekintés

( gee v | 2012. 06. 26., k – 01:51 )

Az még érdekes lehet, hogy a dovecotnak authentikációhoz csak PLAIN method van beállítva.
Nem tudom, hogy mivel próbálkozhat a SAP, de ha valami mással, akkor persze ez lehet a gond.

( dbali | 2012. 06. 26., k – 09:16 )

25-ös porton TLS? inkább 465 vagy 587 beállítástól függően. De local hálón miért kell a TLS?

( Zsugabubus | 2012. 06. 26., k – 10:47 )

Egy TLS kliens, ha nem kikapcsolható a dolog, akkor muszáj, hogy ellenőrizze a cert-et.
De minek TLS SMTP-hez? Ha egy levél elhagyja a szervert, már úgysem lesz titkosítva.

Kissé ágyúval verébre, miért nem veszed inkább fel a mynetworks-be a SAP gépet? Vagy...DIGEST-MD5, CRAM-MD5, NTLM jelszó használata is megoldja a cleartext password problémáját, bár ez függ attól is, hogy hol vannak tárolva a jelszavak.

De ha mindenáron TLS, akkor:
http://www.postfix.net/postconf.5.html#smtpd_tls_loglevel

Windowsból debuggolni általában a sajtreszelővel ... témaköre :) Postfixet sokkal jobban lehet.

A TLS az ugyanazon szokott menni mindig, mint a "fő" protokoll, kivéve a http-t, az SSL menne a másikon. A kettő közt az a különbség. hogy SSL-nél már eleve úgy kezdődik a kapcsolat, hogy lezongorázzák a titkosítást, a TLS-nél meg dumálnak egy kicsit előtte, majd a STARTTLS paranccsal váltanak titkosított módba.

( dj | 2012. 06. 26., k – 11:41 )

Ha kikapcsolod a tls-t a sap-ban akkor sem működik?

Az SAP is ezt javasolja:

Error messages returned by SAP Business One Service Manager can be
viewed under Start => Settings => Control Panel => Administrative Tools
=> Event Viewer => Application Log.
Double click the column title 'Source' and locate all the errors related
to 'SBOmail'.
Double click an Error row to open the Event Properties window.
The error number is displayed under the Description section.

1. Error 49 - the e-mail could not be sent through the currenct SMTP. This usually occurs when a Local Exchange Server is defined within the Service Manager. It is necessary to define a Relay in the Exchange Server to the SQL Server and workstations running SAP Business One. It is also important to verify that the e-mail address defined for the sender in SAP Business One is valid.

2. Error 35 - this error occurs when trying to send an e-mail with an attachment, that cannot be created or accessed via the Attachments path as defined in SAP Business One. It is necessary to verify that there are no folder restrictions on the Attachments folder. It is also necessary to verify that the created attachment has a valid name. In case the operating system does not support the specific language used in SAP Business One, the Service Manager will not recognize the created file. In NT 4.0 Servers, try running the SBO Mailer under an Administrator account, instead of under a Local service account.

3. Error 36 - this error usually occurs when a wrong SMTP address is defined in the Service Manager. Try using an alternative SMTP address.

4. Error 46 - this error usually occurs due to a wrong SMTP definition in the Service Manager or the SMTP traffic is being blocked by an existing FireWall.

---
SAP Business One WorkShop Kecskeméten

Annyi fejlemény van, hogy a tűzfalon megnyitottam a windows szerver számára, hogy a Google smtp-jét használja, amiről itt (is) azt olvastam, hogy az tutira megy.

Ugyanazzal a hibával áll le, mint amikor a postfixre próbál levelet küldeni.

Ugyanarról a gépről thunderbird kiválóan tud levelet küldeni a helyi postfixen át is és a google smtp szerverén keresztül is.

Szívesen adok több adatot, de nem tudom, mi lehet releváns.

Win2k3 szerveren fut a SAP, és ez van a logban:
Az eseményazonosító ( 62 ) leírása a forrásban ( SBOMail ) nem található.
A helyi számítógép nem rendelkezhet a szükséges rendszerleíró információkkal
vagy az üzenet DLL fájljaival ahhoz, hogy távoli számítógépekről kapott
üzeneteket tudjanak megjeleníteni.
Az /AUXSOURCE= flag paraméter használatával megjelenítheti a leírást, a részleteket
a súgó tartalmazza. A következő információ az esemény része:
Failed to send the mail message, please make sure that all mail addresses are valid..

A jelenlegi beállítások szerint a postfix nem fogad el levelet azonosítás nélkül abból a subnetből, ahol az SAP is van. Azonosításhoz meg megköveteli a TLS-t.
Láttam a logban, hogy az, aki az SAP-val próbálkozott, kipróbálta TLS nélkül, mert STARTTLS helyett AUTH jött. Ezután ugyanúgy csak annyit írt, hogy a kapcsolat megszakadt, de ennek nem is lenne szabad mennie.

( Mato70 | 2012. 06. 26., k – 13:06 )

A postfix beállításaihoz nem értek, de a SAP Business One-t viszonylag közelről ismerem.
A gmail-lel kompatibilis a SAP, az ottani tls-sel nincs problémája.
Egyébként melyik verzióról van szó?

Érdemes körülnézni az http://scn.sap.com-on, bár én nem találtam releváns infót,
vagy a google-ben keresni a "site:sdn.sap.com" kiegészítéssel (ez volt a sap-os oldal
régi neve)

---
SAP Business One WorkShop Kecskeméten