RPGMail

[geschi_01]

openssl s_client -starttls smtp -showcerts -connect XX.X.XX.X:25 -servername mail.example.com
CONNECTED(00000004)
Didn't find STARTTLS in server response, trying anyway...
write:errno=0
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 51 bytes and written 351 bytes
Verification: OK
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
Early data was not sent
Verify return code: 0 (ok)
---
$

[Andreas_Prouza]

Probier mal auf beiden Systemen ohne -servername und mit -4 (IPV4) zu testen:
openssl s_client -4 -starttls smtp -showcerts -connect XX.X.XX.X:25

Ich würde auch prüfen ob die Server auf beiden Systemen auch wirklich die gleichen sind.
Auf der Prod verwendest du die IP und auf der Test den Hostnamen, eventuell dort auch mit IP testen?
Gibt es vielleicht einen Host-Tabelleneintrag der wo anders hin zeigt?
Ansonsten klingt es für mich jetzt einmal nach einen Netzwerkproblem.
Oder es gibt beim Mailserver irgendwelche Restriktionen (Mailserver, Firewall, ...)?

[geschi_01]

Habs gerade getestet , ohne Servername , auf beiden . Das gleiche Resultat .
Auf beiden systemen verwenden wir die IP ( die unsere Firewall ist ) . von da aus wird auf den Mailserver geroutet . Die IP-Adressen sidn auf der firewall bekannt , die Regeln entsprechend angepasst . Die Host-Einträge hab ich auch geprüft , die passen alle .

[Andreas_Prouza]

Hmm ... ist sehr seltsam. Ich würde als nächstes einen Trace vom Netzwerktraffik starten.
Auf der IBM i (Prod und Test) den Trace starten --> Testen --> Trace beenden und diese miteinander vergleichen.

TRCCNN SET(*ON) TRCTYPE(*IP) TRCTBL(TRCCNN) SIZE(500 *MB) TCPDTA(*TCP () () *N '10.10.10.20')


TRCCNN SET(*OFF) TRCTBL(TRCCNN) OUTPUT(*STMF) TOSTMF('/home/prouza/trace.pcap' *YES)

Falls man hier immer noch keine Unterschiede erkennen sollte, würde ich einen Trace auf dem Mailserver starten und dann wieder nochmals auf Prod und Test den Befehl ausführen lassen und dann wieder beide Traffics miteinander vergleichen.

Kann sein, dass es auf einer der beiden IBMs ein Problem mit der TLS Version oder einem Cipher gibt.
Eventuell verlangt der Mailserver eine SSL/TLS Version oder Cipher die die IBM i nicht (mehr) unterstützt, da sie veraltet ist und es deshalb auf der IBM i 7.4 nicht mehr geht.

Die IP Packete sollten hier mehr Informationen liefern können.

lg Andreas

[geschi_01]

okay, dass mach ich .. melde mich dann dazu ..