Jump to content

Exchange 2003 Mails von GMX kommen nicht an (TLS)

CoolBlue

Von CoolBlue
in MS Exchange Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

panther0909 Newbie

panther0909   0

Geschrieben
Geschrieben

Wir haben das selbe Problem. W2K3/Exch2003, Selfsigned-Cert. Leider hat auch die höchste Protokollierungsstufe im Exchange nichts verwertbares ergeben. Wir haben alle relevanten Informationen über das Kontaktformular an gmx gegeben. Hat schon jemand was gehört?

 

Als Workaround haben wir auf der Firewall (Fortinet) alle Verbindungen von mout.gmx.net auf Port 25 verboten. Somit gehen die Mails an den extern gehosteten Backup MX (bietet kein TLS an) und kommen von dort mit ca. 2 Sek. Verspätung bei uns an. Backup MX verwenden soweit ich weiss kaum Transportverschlüsselung. Die Kosten halten sich für einen solchen Service in Grenzen.

Link zu diesem Kommentar
NorbertFe Grand Master

NorbertFe   2.041

Geschrieben
Geschrieben

Das hat auch mit Exchange wenig zu tun, sondern da mußt du ins SMTP Logging und ggf. auch ins Security/CAPI2 Logging. Im Endeffekt würde ich sagen, kündigt sich eben langsam an, dass Exchange 2003 heute nicht mehr zeitgemäß ist. Wenns denn unbedingt weiter genutzt werden soll, muß eben ein Relay davor, was mit TLS korrekt umgehen kann. Exchange 2003 kann ja bspw. auch kein opportunistic TLS, was dann mehr oder weniger eben TLS am 2003er auch ziemlich einschränkt, es sei denn man legt noch weniger Wert drauf und schaltet es komplett ab, oder hat kein Problem damit, dass die Mails manche Empfänger nicht erreichen.

 

Bye

Norbert

Link zu diesem Kommentar
  • 2 Wochen später...
merome Apprentice

merome   0

Geschrieben
Geschrieben

Der IIS ist erst dann ohne Zerttifikat wenn du es beim HTTP Adapter entfernst bzw im IIS selbst. Wir reden hier aber nur vom SMTP Adapter... genauso wie du beim POP3/IMAP Adapter ebenfalls manuell die Zertifikate einpflegen musst.

 

Jedes Protokoll einzelnd eben.

 

OK, ich habs mal gemacht und siehe da: Empfang von GMX klappt wieder.

 

Mit welchen (negativen) Begleiterscheinungen muss ich rechnen? Vermutlich kein verschlüsselter Versand und Empfang per SMTP mehr möglich, oder?

 

Auf OWA sollte das aber keine Auswirkungen haben, oder?

Link zu diesem Kommentar
NorbertFe Grand Master

NorbertFe   2.041

Geschrieben
Geschrieben

 

OK, ich habs mal gemacht und siehe da: Empfang von GMX klappt wieder.

Das war nach diesem Thread hier aber auch keine Überraschung. ;)

Mit welchen (negativen) Begleiterscheinungen muss ich rechnen? Vermutlich kein verschlüsselter Versand und Empfang per SMTP mehr möglich, oder?

Korrekt, da du kein Zertifikat für den SMTP Service mehr bietest, kann auch keine TLS geschützte Übertragung stattfinden. Ich würde mir an deiner Stelle (generell die, die noch Exchange 2003 einsetzen) langsam mal überlegen, ob es so gut ist, ein veraltetes System weiterhin in der Form ins Netz zu hängen. Stattdessen würde ich eher über Migration auf neuere Exchangeversion oder zumindest ein vorgeschaltetes Relay, welches keine Probleme mit TLS hat, nachdenken. Wer immer noch zwingend alles im Klartext durch die Leitung blasen will, dem ist echt nicht mehr zu helfen. ;)

Auf OWA sollte das aber keine Auswirkungen haben, oder?

Was spricht gegen einen kurzen Test deinerseits? Machst du OWA mit SMTP? ;)

 

Bye

Norbert

  • Like 1
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...