Senden von E-Mail über alten Drucker nicht möglich (TLS library problem)

BuschFrankmann

Ich hab zuhause noch einen ziemlich alten Samsung Drucker, aber der tut noch. Ich wollte den Drucker auch als Scanner nuten, hab ich lange auch gemacht nur bin ich es langsam leid immer mit dem USB-Stick zu hantieren.
Wollte nun den konfigurieren, dass der Drucker über die Scanfunktion das Dokument per Mail versendet. Hab die Daten alle eingegeben, aber leider funktioniert das nicht. Nach vielen tests und analysen steh ich aktuell vor folgendem Problem:

Wenn ich beim Drucker als Verbindungsmethode Port 587 mit SSL/TLS verwende, bekomme ich im Postfix die Logs:

19.10.2023, 15:11:38	info	disconnect from pd9f7268a.dip0.t-ipconnect.de[217.247.38.138] ehlo=1 starttls=0/1 commands=1/2
19.10.2023, 15:11:38	info	lost connection after STARTTLS from pd9f7268a.dip0.t-ipconnect.de[217.247.38.138]
19.10.2023, 15:11:38	warning	warning: TLS library problem: error:14209102:SSL routines:tls_early_post_process_client_hello:unsupported protocol:../ssl/statem/statem_srvr.c:1685:
19.10.2023, 15:11:38	info	SSL_accept error from pd9f7268a.dip0.t-ipconnect.de[217.247.38.138]: -1
19.10.2023, 15:11:33	info	connect from pd9f7268a.dip0.t-ipconnect.de[217.247.38.138]

Dachte mir, naja, der ist halt schon Steinalt und unterstützt nicht mehr die aktuellen SSL-Prokolle oder so, naja für die paar Scans würd ich dann auch unverschlüsselt verschicken. Also alles auf Port 25 ohne SSL/TLS umgestellt. Hier wird dann die Anmeldung abgelehnt, weil die IP-Adresse bei Spamhaus gelistet ist, ja klar, ist ne dynamische IP von Telekom/1und1, bekomm jeden Tag ne neue, klar das die schmutzig ist:

19.10.2023, 15:10:54	info	DISCONNECT [217.247.38.138]:62205
19.10.2023, 15:10:54	info	NOQUEUE: reject: RCPT from [217.247.38.138]:62205: 550 5.7.1 Service unavailable; client [217.247.38.138] blocked using zen.spamhaus.org; from=<noreply@DOMAIN.de>, to=<noreply@DOMAIN.de>, proto=ESMTP, helo=<SEC0015999D41E0>
19.10.2023, 15:10:46	info	DNSBL rank 8 for [217.247.38.138]:62205
19.10.2023, 15:10:43	info	addr 217.247.38.138 listed by domain zen.spamhaus.org as 127.0.0.10
19.10.2023, 15:10:43	info	Look up 217.247.38.138 on whitelist, result 200 DUNNO
19.10.2023, 15:10:43	info	CONNECT from [217.247.38.138]:62205 to [172.22.1.253]:25

Kann ich für die spezifische “noreply@domainn.de” einstellen, dass er da keinen Spamhaus check durchführt? Bei der SSL-Geschichte sehe ich eher ein Problem, hier eine Ausnahme für diesen einen Client zu definieren.

Danke schon mal im Voraus!
PS: Alles andere (Client via Outlook, Handy, etc.) funktioniert wunderbar ohne Probleme!

esackbauer

in der Mailcow UI: System - Einstellungen - Weiterleitungshosts
Dort den DynDNS Namen der auf deine dynamische IP zeigt eintragen. Spamfilter inaktiv.

BuschFrankmann

esackbauer
Danke für den Hinweis!
Habe den dynDNS-Namen eingetragen und den Spamfilter ausgeschaltet. Leider funktioniert es dennoch nicht, erhalte folgende Meldung im Log:

20.10.2023, 12:56:47	info	disconnect from p579bed36.dip0.t-ipconnect.de[87.155.237.26] ehlo=1 mail=1 rcpt=0/1 quit=1 commands=3/4
20.10.2023, 12:56:47	info	NOQUEUE: reject: RCPT from p579bed36.dip0.t-ipconnect.de[87.155.237.26]: 504 5.5.2 <SEC0015999D41E0>: Helo command rejected: need fully-qualified hostname; from=<noreply@DOMAN.de> to=<noreply@DOMAIN.de> proto=ESMTP helo=<SEC0015999D41E0>
20.10.2023, 12:56:38	info	connect from p579bed36.dip0.t-ipconnect.de[87.155.237.26]
20.10.2023, 12:56:38	info	WHITELISTED [87.155.237.26]:62597
20.10.2023, 12:56:38	info	Look up 87.155.237.26 on whitelist, result 200 PERMIT
20.10.2023, 12:56:38	info	CONNECT from [87.155.237.26]:62597 to [172.22.1.253]:25

Bin mir nicht sicher was genau damit gemeint ist:
Helo command rejected: need fully-qualified hostname

esackbauer

Der Drucker braucht irgendeinen DNS namen mit dem er sich meldet beim Mailversand. Das musst du am Drucker konfigurieren.
Ansonsten musst du mit dem postfix und einer extra.cf hantieren und es wird knifflig.

BuschFrankmann

esackbauer
Verstehe. Ich schau mal, ob ich an dem Drucker was am Hostnamen einstellen kann. Falls das alles nicht klappt, wird es wohl doch mal zeit für einen neuen.

Dennoch vielen Dank für die nette Unterstützung! 🙂

esackbauer

Idealerweise stellst du am Drucker den DynDNS Hostnamen ein (mit Domain und TLD = fully qualified)

BuschFrankmann

esackbauer
Hab eben mal in den Einstellungen geschaut. Ich kann zwar einen Hostnamen eintragen, der ist aber auf 8 Zeichen begrenzt… Und wenn ich das richtig sehe, verwendet der Drucker beim SMTP-Test diesen nicht mal…

Ich werd mir wohl zu Weihnachten mal einen neuen gönnen.

Nur Vollständigkeitshalber:
SAMSUNG SCX-4833FR
https://support.hp.com/de-de/product/setup-user-guides/samsung-scx-4833-laser-multifunction-printer-series/17157147
Wusste nicht, dass Samsung Drucker bei HP als Sub-Brand gelistet werden, aber ok.

esackbauer

Off Topic: Ich verwende Paperless Ngx als Archivlösung, und mit diesem Container kann ich direkt von meinem HP Drucker in das Archiv scannen.
In Paperless kann man per IMAP auch E-Mails archivieren.