SMTPDebugSSL schaltet auf einem Domino-Server eine spezialisierte SSL/TLS-Debug-Ausgabe für den SMTP-Task ein. Damit lassen sich STARTTLS-Aushandlungen, Zertifikatsprüfungen und Handshake-Details detailliert nachvollziehen.
Steckbrief
Parameter | SMTPDebugSSL |
Komponente | Server (SMTP-Listener und SMTP-Client) |
Kategorie | Logging / Debug (Mail / Router) |
Verfügbar seit | 9.0.x (gemäß KB0029557) |
Default | 0 (deaktiviert) |
Werte | 0 aus, 1 ein |
Voraussetzung für Sichtbarkeit | Console-Log muss aktiv sein ( console_log_enabled=1) |
Beschreibung
Während
SMTPDebug/SMTPDebugIO die SMTP-Protokollebene zeigen, fokussiert SMTPDebugSSL auf die TLS-Ebene unter dem SMTP-Verkehr. Beispiel-Ausschnitt aus der HCL-KB:SMTP CITask EstablishSSLSession> Starting SSL server handshake SMTP CITask SSLEstablishSession> Enable SSL_LOAD_CERTIFICATE = TRUE SMTP CITask SSLEstablishSession> Enable SSL_ACCEPT_EXPIRED_CERTS = TRUE SMTP CITask SSLEstablishSession> Protocol Version: SSL_HSV_UNDETERMINED/Negotiated SMTP CITask EstablishSSLSession> Done with SSL handshake
Erfasst werden typischerweise:
- STARTTLS-Befehl und -Antwort (Inbound und Outbound),
- ausgehandelte TLS-Protokollversion und Cipher-Suite,
- Zertifikatsprüfungen (
SSL_LOAD_CERTIFICATE,SSL_ACCEPT_EXPIRED_CERTS,SSL_ACCEPT_SITE_CERTS),
- Bytes je Richtung pro Handshake-Schritt,
- Fehler im SSL-Layer (Codes wie
SSLHandshakeNoDone,-5000).
Beispiele
Aktivierung in der
notes.ini:SMTPDebugSSL=1
Dynamisch zur Laufzeit:
set config SMTPDebugSSL=1 tell smtp quit load smtp
Deaktivieren:
set config SMTPDebugSSL=0 tell smtp quit load smtp
Hinweise
- Console-Log einschalten – KB0029557 weist explizit darauf hin: „The console log must be enabled to view output from the above debugging parameters.“
- Wirkt sowohl In- als auch Outbound – Anders als
SMTPDebug(Inbound) undSMTPClientDebug(Outbound) protokolliertSMTPDebugSSLdie TLS-Schicht in beiden Richtungen.
- Begleitende Parameter – Analoge Schalter für andere Mail-Protokolle:
POP3DebugSSL=1für den POP3-Task,IMAPDebugSSL=1für den IMAP-Task.
- Datenschutz – Zertifikatsdetails und Verbindungsmetadaten erscheinen im Log; Mail-Inhalte bleiben außen vor (dafür ist
SMTPDebugIOzuständig).
- Performance – Auf Servern mit hoher SMTP-Last erzeugt
SMTPDebugSSL=1viel Log-Volumen; nur für Diagnose-Zeiträume aktivieren.
- Gegenstück – Bei reinen Cipher-/Handshake-Fragen ist die Allgemein-Ebene
DEBUG_SSL_HANDSHAKEundDEBUG_SSL_CIPHERS(HCL Wiki, Daniel Nashed) eine Ergänzung, die alle TLS-fähigen Domino-Tasks abdeckt.
Quellen (HCL Product Documentation)
- HCL Customer Support – KB0029557 "SSL Debugging for Domino mail routing" (Applies to: Domino 9.0.x, 10.0.x; HCL Domino 11.0.x und höher): support.hcl-software.com/csm?id=kb_article&sysparm_article=KB0029557
- HCL Domino 14.5.1 – NOTES.INI Settings (Übersicht): help.hcl-software.com/domino/14.5.1/admin/conf_notesinisettings_c.html