NorbertFe 2.045 Geschrieben 12. November 2012 Melden Teilen Geschrieben 12. November 2012 Worin unterscheiden sich denn den beiden Zertifikate ? Gibt es Unterschiede in der Schlüssellänge, dem Signaturalgorithmus oder der Schlüsselverwendung ? Dass SSL-Modul von 2003 unterstützt gewisse Verfahren nicht (z.B. SHA256). Eventuell unterstützt Freenet keine veralteten Signaturalgorithmen. Anbei mal ein Auszug aus TLS Receiver Test [000.894] <-- 220 2.0.0 SMTP server ready [000.897] STARTTLS command works on this server [001.246] ssl : new ctx 35884168 : start handshake : ssl handshake not started : set socket to non-blocking to enforce timeout=30 : Net::SSLeay::connect -> -1 : ssl handshake in progress : waiting for fd to become ready: SSL wants a read first : socket ready, retrying connect : ok=0 cert=38871184 : ok=0 cert=38871184 : Net::SSLeay::connect -> -1 : ssl handshake in progress : waiting for fd to become ready: SSL wants a read first : socket ready, retrying connect : Net::SSLeay::connect -> 1 : ssl handshake done [001.248] Cipher in use: RC4-MD5 Hilft das, bzw. sieht man da irgendwas Relevantes? Bye Norbert Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 12. November 2012 Melden Teilen Geschrieben 12. November 2012 Prüfe mal, Ob Dein Server die Befehle in der richtigen Reihenfolge sendet. In Deinem Beispiel weiter oben sendet Dein Server nach dem doppelten STARTTLS nochmal ein EHLO, was ziemlicher Unfug sein dürfte... -Zahni Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 12. November 2012 Melden Teilen Geschrieben 12. November 2012 Dazu habe ich nocht was gefunden: STARTTLS & EHLO Vielleicht stolpert Freenet über das 2. EHLO ? Zitieren Link zu diesem Kommentar
NorbertFe 2.045 Geschrieben 12. November 2012 Melden Teilen Geschrieben 12. November 2012 Hmm, gute Frage. Wenn ich das richtig lese, sollte das 2. EHLO aber zwingend erforderlich sein, oder hab ich das falsch verstanden? Bye Norbert Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 12. November 2012 Melden Teilen Geschrieben 12. November 2012 Der Test bei TLS Receiver test macht es jedenfalls nicht. Mir ist noch was eingefallen: Wir hatten mit eine Application intern auch TLS-Problmee nach dem TLS-Sicherheitsupdate von Microsoft: MS12-006: Vulnerability in SSL/TLS could allow information disclosure: January 10, 2012 Suche dort mal nach "SendExtraRecord". Dann mal mit Netmon die ausgehandelte Cipher Suite ermitteln: How to Determine the Cipher Suite for the Server and Client Vielleicht bringt der Artikel noch was. MS10-049: Vulnerabilities in SChannel could allow remote code execution Zitieren Link zu diesem Kommentar
Dutch_OnE 39 Geschrieben 23. Januar 2013 Autor Melden Teilen Geschrieben 23. Januar 2013 (bearbeitet) So, ich würde dieses Thema gerne nochmal aufgreifen, da Freenet Mails immer noch nicht funktionieren. So sieht mein Log-File aus: 195.4.92.93 - mout3.freenet.de [23/Jan/2013:17:17:49 +0100] "EHLO -? mout3.freenet.de SMTP" 250 289195.4.92.93 - mout3.freenet.de [23/Jan/2013:17:17:49 +0100] "STARTTLS - SMTP" 220 0195.4.92.93 - mout3.freenet.de [23/Jan/2013:17:17:49 +0100] "STARTTLS - SMTP" 220 29195.4.92.93 - mout3.freenet.de [23/Jan/2013:17:17:49 +0100] "EHLO -? mout3.freenet.de SMTP" 250 345195.4.92.93 - mout3.freenet.de [23/Jan/2013:17:17:49 +0100] "MAIL -? FROM:<hckr@freenet.de> SMTP" 250 73195.4.92.93 - mout3.freenet.de [23/Jan/2013:17:17:49 +0100] "RCPT -? TO:<user@kunde.de> SMTP" 250 0195.4.92.93 - mout3.freenet.de [23/Jan/2013:17:17:49 +0100] "QUIT -?mout3.freenet.de SMTP" 240 79 Bei allen anderen Mail gibt es die Einträge mit STARTTLS nicht. Dafür gibt es zwiscehn RCPT und QUIT einen DATA Eintrag. Verlangt Freenet TLS oder gibt es Probleme mit Thawte Zertfikaten? Bei http://www.checktls.com/perl/TestReceiver.pl: mail.kunde.de != owa.kunde.de Kann es daran liegen? Gruß Daniel bearbeitet 23. Januar 2013 von Dutch_OnE Zitieren Link zu diesem Kommentar
NorbertFe 2.045 Geschrieben 23. Januar 2013 Melden Teilen Geschrieben 23. Januar 2013 Ich kann nur sagen, dass freenet definitiv Probleme mit 2003 und Tls hat. Sobald das bei meinen Tests mit Exchange 2007 oder neuer lief, ging es problemlos, Zitieren Link zu diesem Kommentar
Dutch_OnE 39 Geschrieben 23. Januar 2013 Autor Melden Teilen Geschrieben 23. Januar 2013 Ich bin mit TLS nicht 100%tig vertraut. Hat Freenet / Freemail umgestellt oder nutzen die das schon immer? Zitieren Link zu diesem Kommentar
Dutch_OnE 39 Geschrieben 24. Januar 2013 Autor Melden Teilen Geschrieben 24. Januar 2013 Bei diesem Test http://www.checktls....TestReceiver.pl: bekomme ich beim betroffenen Mail-Server die Meldung das TLS eine Option ist. Bei einem anderen Exchange 2003 Server wo es funktioniert, sagt der Test das TLS failed. Ich habe die IIS Seiten und die Connectoren verglichen. Keine Unterschiede. Gibt es im Exchange 2003 eine grundsätzliche Funktion um TLS zu aktivieren oder deaktivieren? Thawte Zertifikate sind bei beiden installiert. Zitieren Link zu diesem Kommentar
Dutch_OnE 39 Geschrieben 24. Januar 2013 Autor Melden Teilen Geschrieben 24. Januar 2013 Fehler gefunden. Das Zertifikat war auf den virtuellem SMTP Connector gebunden. Dadurch wollte Freenet mit StartTLS kommunizieren, was aus irgend einem Grund aber nicht geht. Zitieren Link zu diesem Kommentar
NorbertFe 2.045 Geschrieben 24. Januar 2013 Melden Teilen Geschrieben 24. Januar 2013 Wo sollte es denn sonst gebunden sein? Und das Problem liegt trotzdem bei freenet, denn alle anderen konnten ja auch per Tls übermitteln. Zitieren Link zu diesem Kommentar
Dutch_OnE 39 Geschrieben 24. Januar 2013 Autor Melden Teilen Geschrieben 24. Januar 2013 Bei allen anderen habe ich es nur im IIS gebunden, aber niemals an einem SMTP Connector. Zitieren Link zu diesem Kommentar
NorbertFe 2.045 Geschrieben 25. Januar 2013 Melden Teilen Geschrieben 25. Januar 2013 Hmm ok. Ich hab hier lauter 2003er IIS da gibt's nur den IIS und trotzdem geht's nicht. ;) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.