Hallo zusammen,
Ich habe follgendes Problem:
Wenn ich einrichten möchte das paperless meine Mails durchsucht bekomme ich beim testen folgende Fehlermeldung.
Siehe Bild. (Verbindung zum Mailserver nicht möglich)
Der Port und der Mailserver sind richtig eingestellt.
Kann mir hier bitte jemand helfen.
Herzlichen Dank
Grüße aus Baden-Württemberg
Hallo und willkommen im Forum!
Das sieht so aus, als würde paperless den Server erst gar nicht erreichen, also noch vor der Prüfung von Benutzername und Passwort.
Kannst du über SSH mal folgenden Befehl ausführen (Edit stefan: kleines v statt großes V):
curl -v -i mail.netcom-mail.de:993
Dann sollte etwas zurückkommen wie:
== Info: Trying 62.152.163.161:993...
== Info: Connected to mail.netcom-mail.de (62.152.163.161) port 993 (#0)
== Info: ALPN: offers h2,http/1.1
== Info: (304) (OUT), TLS handshake, Client hello (1):
=> Send SSL data, 324 bytes (0x144)
0000: 01 00 01 40 03 03 9a 1d 6c cb 73 6a 07 c4 41 96 ...@....l.sj..A.
0010: 32 fa 06 7f 3d 35 2d 74 b7 11 95 1e 50 f4 89 14 2...=5-t....P...
0020: 7d 70 74 b7 82 54 20 73 e4 3d bd fe c0 08 49 60 }pt..T s.=....I`
0030: 26 06 ba 54 40 a3 33 da d1 94 6e 8d 39 82 9b 46 &..T@.3...n.9..F
0040: 6a 07 e9 0c 93 38 12 00 62 13 03 13 02 13 01 cc j....8..b.......
0050: a9 cc a8 cc aa c0 30 c0 2c c0 28 c0 24 c0 14 c0 ......0.,.(.$...
0060: 0a 00 9f 00 6b 00 39 ff 85 00 c4 00 88 00 81 00 ....k.9.........
0070: 9d 00 3d 00 35 00 c0 00 84 c0 2f c0 2b c0 27 c0 ..=.5...../.+.'.
0080: 23 c0 13 c0 09 00 9e 00 67 00 33 00 be 00 45 00 #.......g.3...E.
0090: 9c 00 3c 00 2f 00 ba 00 41 c0 11 c0 07 00 05 00 ..<./...A.......
00a0: 04 c0 12 c0 08 00 16 00 0a 00 ff 01 00 00 95 00 ................
00b0: 2b 00 09 08 03 04 03 03 03 02 03 01 00 33 00 26 +............3.&
00c0: 00 24 00 1d 00 20 e8 4e 18 33 59 54 92 bf 92 37 .$... .N.3YT...7
00d0: 07 21 66 f9 fd 8d 02 7d b2 9c f2 fe 70 68 33 ec .!f....}....ph3.
00e0: 60 ff ca 56 41 3a 00 00 00 18 00 16 00 00 13 6d `..VA:.........m
00f0: 61 69 6c 2e 6e 65 74 63 6f 6d 2d 6d 61 69 6c 2e ail.netcom-mail.
0100: 64 65 00 0b 00 02 01 00 00 0a 00 0a 00 08 00 1d de..............
0110: 00 17 00 18 00 19 00 0d 00 18 00 16 08 06 06 01 ................
0120: 06 03 08 05 05 01 05 03 08 04 04 01 04 03 02 01 ................
0130: 02 03 00 10 00 0e 00 0c 02 68 32 08 68 74 74 70 .........h2.http
0140: 2f 31 2e 31 /1.1
== Info: CAfile: /etc/ssl/cert.pem
== Info: CApath: none
== Info: (304) (IN), TLS handshake, Server hello (2):
<= Recv SSL data, 56 bytes (0x38)
...
Tut es das?
Benutzername und Passwort hast du in einem anderen Programm getestet?
Hast du schon versucht, einen anderen Account anzubinden (z.B. Gmail)?
Guten Tag,
wenn ich den Code ausführe kommt folgendes:
curl 8.4.0 (Windows) libcurl/8.4.0 Schannel WinIDN
Release-Date: 2023-10-11
Protocols: dict file ftp ftps http https imap imaps pop3 pop3s smtp smtps telnet tftp
Features: AsynchDNS HSTS HTTPS-proxy IDN IPv6 Kerberos Largefile NTLM SPNEGO SSL SSPI threadsafe Unicode UnixSockets
Benutzername und Passwort passt.
Gmail habe ich soeben auch getestet.
Hier kommt die gleiche Fehlermeldung.
Siehe Bild.
Kenne mich in diesem Bereich relativ wenig aus aber kann es sein das mir ein SSL Zertifikat fehlt?
Grüße aus Baden-Württemberg
Hallo,
das sieht mir nicht aus als wärst du über SSH auf deinem Synology-NAS.
Den Befehl aus meinem Post musst du in der SSH ausführen, nicht in der Windows CMD.
Hallo zusammen,
neuer Versuch:
curl 7.86.0 (x86_64-pc-linux-gnu) libcurl/7.86.0 OpenSSL/3.0.9 zlib/1.2.11 c-ares/1.14.0 nghttp2/1.41.0
Release-Date: 2022-10-26
Protocols: http https
Features: alt-svc AsynchDNS Debug HSTS HTTP2 HTTPS-proxy IPv6 Largefile libz NTLM NTLM_WB SSL threadsafe TrackMemory UnixSockets
Passt das jetzt so ?
Grüße
Habe heute den ganzen Tag getestet.
Bin leider zu keiner Lösung gekommen.
Hat noch jemand eine Idee?
Grüße
Das sieht an sich gut aus. Dein NAS kommt definitiv an den Mailserver.
Poste bitte mal den Mail-Log. Du findest diesen unter Protokolle > mail.log.
Bitte als Code-Block einfügen (Das Zeichen </> im Editor oben).
Anbei der gewünschte Codeblock:
[2023-11-22 17:20:00,188] [DEBUG] [paperless_mail] Processing mail account FA
[2023-11-22 17:20:00,267] [ERROR] [paperless_mail] Error while retrieving mailbox FA: [SSL: UNSAFE_LEGACY_RENEGOTIATION_DISABLED] unsafe legacy renegotiation disabled (_ssl.c:1129)
Hallo Stefan,
hast du dir die Logs mal angeschaut und kannst mir weiterhelfen?
Hallo Flo,
das sieht mir tatsächlich nach einem Problem beim SSL-Handshake aus. Kannst du auch mal einen anderen Mail-Account ausprobieren? Ich fürchte, dass das Problem nicht bei dir, sondern bei deinem Mail-Provider liegt.
Wichtig: Ich habe leider am Anfang des Threads einen Fehler gemacht. Im url-Befehl muss das V natürlich klein geschrieben werden, nicht groß.
Könntest du das nochmal neu über SSH vom NAS aus ausführen?:
curl -v -i https://mail.netcom-mail.de:993
Hi Stefan,
danke das du dir mein Problem nochmal anschaust.
Wenn ich deinen Befehl ausführe kommt folgendes:
* TLSv1.0 (OUT), TLS header, Certificate Status (22):
* TLSv1.3 (OUT), TLS handshake, Client hello (1):
* TLSv1.2 (IN), TLS header, Certificate Status (22):
* TLSv1.3 (IN), TLS handshake, Server hello (2):
* TLSv1.2 (OUT), TLS header, Unknown (21):
* TLSv1.2 (OUT), TLS alert, handshake failure (552):
* error:0A000152:SSL routines::unsafe legacy renegotiation disabled
curl: (35) error:0A000152:SSL routines::unsafe legacy renegotiation disabled
Was meinst du dazu?
Grüße Florian
Hallo zusammen,
ich habe, denke ich, ein ähnliches, wenn nicht gar dasselbe Problem mit Strato.
Ich habe meine strato-mail eingerichtet, laut „TESTEN“-Button funktioniert das auch, allerdings scheint diese überhaupt nicht abgerufen zu werden. Im Mail bleibt der „Processing mail account“ - Befehl für diese Adresse aus.
Bei anderen Accounts von bspw. outlook.com, icloud.com und mailbox.org funktioniert das aber reibungslos.
Wenn ich den Curl-Befehl via SSH auf meinem Synology-NAS für die Strato-imap ausführe, kommt bei mir das hier:
* TLSv1.0 (OUT), TLS header, Certificate Status (22):
* TLSv1.3 (OUT), TLS handshake, Client hello (1):
* TLSv1.2 (IN), TLS header, Certificate Status (22):
* TLSv1.3 (IN), TLS handshake, Server hello (2):
* TLSv1.2 (IN), TLS header, Finished (20):
* TLSv1.2 (IN), TLS header, Supplemental data (23):
* TLSv1.3 (IN), TLS handshake, Encrypted Extensions (8):
* TLSv1.2 (IN), TLS header, Supplemental data (23):
* TLSv1.3 (IN), TLS handshake, Certificate (11):
* TLSv1.2 (IN), TLS header, Supplemental data (23):
* TLSv1.3 (IN), TLS handshake, CERT verify (15):
* TLSv1.2 (IN), TLS header, Supplemental data (23):
* TLSv1.3 (IN), TLS handshake, Finished (20):
* TLSv1.2 (OUT), TLS header, Finished (20):
* TLSv1.3 (OUT), TLS change cipher, Change cipher spec (1):
* TLSv1.2 (OUT), TLS header, Supplemental data (23):
* TLSv1.3 (OUT), TLS handshake, Finished (20):
* TLSv1.2 (OUT), TLS header, Supplemental data (23):
> GET / HTTP/1.1
> Host: imap.strato.de:993
> User-Agent: curl/7.86.0
> Accept: */*
>
* TLSv1.2 (IN), TLS header, Supplemental data (23):
* Received HTTP/0.9 when not allowed
* TLSv1.2 (IN), TLS header, Supplemental data (23):
* TLSv1.2 (OUT), TLS header, Supplemental data (23):
* TLSv1.3 (OUT), TLS alert, close notify (256):
curl: (1) Received HTTP/0.9 when not allowed
Mein Mail.log für die Adressen wo das funktioniert, sieht so aus:
[2023-12-04 22:55:19,984] [DEBUG] [paperless_mail] Processing mail account *****@outlook.com
[2023-12-04 22:55:20,210] [DEBUG] [paperless_mail] GMAIL Label Support: False
[2023-12-04 22:55:20,210] [DEBUG] [paperless_mail] AUTH=PLAIN Support: True
[2023-12-04 22:55:20,744] [DEBUG] [paperless_mail] Account *****@outlook.com: Processing 1 rule(s)
[2023-12-04 22:55:20,751] [DEBUG] [paperless_mail] Rule *****@outlook.com.*****@outlook.com: Selecting folder INBOX
[2023-12-04 22:55:20,851] [DEBUG] [paperless_mail] Rule *****@outlook.com.*****@outlook.com: Searching folder with criteria (SINCE 5-Sep-2023 UNSEEN)
[2023-12-04 22:55:22,996] [DEBUG] [paperless_mail] Rule *****@outlook.com.*****@outlook.com: Processed 19 matching mail(s)
[2023-12-04 22:55:23,030] [DEBUG] [paperless_mail] Processing mail account *****@outlook.com
[2023-12-04 22:55:23,262] [DEBUG] [paperless_mail] GMAIL Label Support: False
[2023-12-04 22:55:23,263] [DEBUG] [paperless_mail] AUTH=PLAIN Support: True
[2023-12-04 22:55:23,847] [DEBUG] [paperless_mail] Account *****@outlook.com: Processing 1 rule(s)
[2023-12-04 22:55:23,851] [DEBUG] [paperless_mail] Rule *****@outlook.com.*****@outlook.com: Selecting folder INBOX
[2023-12-04 22:55:23,900] [DEBUG] [paperless_mail] Rule *****@outlook.com.*****@outlook.com: Searching folder with criteria (SINCE 5-Sep-2023 UNSEEN)
[2023-12-04 22:55:24,053] [DEBUG] [paperless_mail] Rule *****@outlook.com.*****@outlook.com: Processed 1 matching mail(s)
[2023-12-04 22:55:24,096] [DEBUG] [paperless_mail] Processing mail account *****@mailbox.org
[2023-12-04 22:55:24,242] [DEBUG] [paperless_mail] GMAIL Label Support: False
[2023-12-04 22:55:24,243] [DEBUG] [paperless_mail] AUTH=PLAIN Support: True
[2023-12-04 22:55:24,313] [DEBUG] [paperless_mail] Account *****@mailbox.org: Processing 1 rule(s)
[2023-12-04 22:55:24,317] [DEBUG] [paperless_mail] Rule *****@mailbox.org.*****@mailbox.org: Selecting folder INBOX
[2023-12-04 22:55:24,332] [DEBUG] [paperless_mail] Rule *****@mailbox.org.*****@mailbox.org: Searching folder with criteria (SINCE 5-Sep-2023 UNSEEN)
[2023-12-04 22:55:24,366] [DEBUG] [paperless_mail] Skipping mail <imap_tools.message.MailMessage object at 0x7f8be7e2acd0>, already processed.
[2023-12-04 22:55:24,430] [DEBUG] [paperless_mail] Rule *****@mailbox.org.*****@mailbox.org: Processed 3 matching mail(s)
[2023-12-04 22:55:24,446] [DEBUG] [paperless_mail] Processing mail account *****@mail.de
Würde mich freuen, wenn du eine Idee dazu hast. Vielen Dank und beste Grüße.
Btw: Ich meine, dass es schon mal vor ein paar Monaten funktioniert hat…
Hallo zusammen,
das sieht für mich tatsächlich so aus, als würde bei der Aushandlung der TLS-Parameter (SSL-Verschlüsselung) eine alte, unsicherere Variante von dem E-Mail-Provider genutzt werden, die aus gutem Grund von Linux (euer NAS) abgelehnt wird.
Als Workaround könntet ihr euch eine Weiterleitung auf eine andere, funktionierende Adresse einrichten. Wenn es wirklich am TLS liegt, würde ich aber eher den Provider wechseln…
Hi Stefan,
vielen Dank für das Feedback. Dachte eigentlich, dass Strato seriös und zuverlässig ist. Kannst du einen anderen Hosting-Provider empfehlen?
Beste Grüße
Christian
Ich kann mir beim besten Willen nicht vorstellen, dass Strato hier einen Fehler hat…
Leider fehlt mir aktuell die Zeit, um das Thema tiefer zu untersuchen, aber ich behalte es im Hinterkopf!
Alles klar.
Danke dir. Vielleicht klappt’s ja wirklich mal irgendwann. Wäre schon toll, wenn es funktionieren würde…
Beste Grüße
Hallo, aufgrund einiger „Herausforderungen“ bin ich vor einiger Zeit von 1und1 zu Host Europe gewechselt. Habe seit diesem Wechsel keine Probleme mehr, die ich bei 1 und1 hatte. Der E-Mail Import über Host Europe funktionierte auf Anhieb zu paperless.
Hallo zusammen,
die Sache hat mich jetzt wirklich interessiert und ich habe einen ausführlicheren Test unternommen.
Konkret habe ich versucht mich bei mail.netcom-mail.de über IMAP (TLS, Port 993) mit einem nicht existierenden User und Passwort anzumelden (da dafür TLS/SSL bereits ausgehandelt sein muss, ist es egal, ob der User existiert):
Natürlich wurde der User abgelehnt, die TLS-Verbindung jedoch vorher sauber aufgebaut. Ich kann also nicht erkennen, warum paperless-ngx hier ein Problem macht. Ich würde euch empfehlen, bei den Entwicklern von paperless-ngx ein Fehlerticket einzustellen.
Schöne Grüße
Stefan
Habe bei GitHub mal ein Ticket angelegt und eine Antwort bekommen.
In meinem Fall sieht es tatsächlich so aus als würde es an meinem E-Mail Provider liegen.
Siehe Antwort:
Yes, the server you are connecting to is using outdated encryption. There is not an easy way in paperless to account for that and there’s not going to be a paperless update to even attempt it.
Was ich allerdings komisch finde das es mit G-Mail auch nicht funktioniert.
Welche kostenlosen, seriösen E-Mail Provider nutzt ihr die mit G-Mail funktionieren?
Grüße Flo
Habs gerade gesehen und auch dort kommentiert:
Ich habe jedenfalls am TLS-Handshake keinen Fehler gesehen, es wird TLS v1.2 genutzt, was völlig in Ordnung wäre.
