Dutch_OnE 39 Geschrieben 3. Mai 2018 Melden Teilen Geschrieben 3. Mai 2018 (bearbeitet) Moin, der Server versendet selbst, also kein fremder Smarthost. Jetzt habe ich eine Nachricht erhalten das der Server nicht in der Lage ist, E-Mails TLS verschlüsselt zu versenden oder zu empfangen. Im Sendeconnector gibt es die Option "Domänensicherheit aktivieren". Reicht es die zu setzen und was passiert bei Verbindungen, wo die andere Seite kein TLS hat? Das gleiche ist ja auch in den Empfangsconnectoren einzustellen. Oder muss ich da neue Connectoren erstellen? Gruß DO bearbeitet 3. Mai 2018 von Dutch_OnE Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 3. Mai 2018 Melden Teilen Geschrieben 3. Mai 2018 Weder noch. Von wem hast du denn die Mail erhalten? Bist du sicher, dass der SBS direkt sendet und empfängt, und nicht noch eine Firewall/Smarthost davor steht? Wenn der Exchange ein valides Zertifikat an den SMTP Dienst gebunden hat, dann wird er per Oportunistic TLS immer versuchen die höchstmögliche Verschlüsselung zu verwenden. Welchen Patchstand hat denn dein SBS? evtl. können sich die beiden ja nur nicht auf eine "sichere" Cipher einigen und versuchen deswegen auf Plain Text zurückzufallen. Kann man schlecht raten aus der Ferne. ;) Bye Norbert Zitieren Link zu diesem Kommentar
Dutch_OnE 39 Geschrieben 3. Mai 2018 Autor Melden Teilen Geschrieben 3. Mai 2018 Moin, die Mail kam vom Landkreis Helmstedt. Dort liegt auch eine E-Mail Kommunikation vor, wodurch diese Mail m.M. nach auch echt ist. Im Exchange Sendeconnector ist kein Smarthost angegeben. Als Firewall ist ein Bintec Router im Einsatz, der eine solche Funktion nicht unterstützt. Beim E-Mail Provider ist der MX auf den eigenen Server umgeleitet. Ich könnte natürlich den Smarthost vom Provider einstellen, aber ist das sinnvoll? Ein offizielles Zertifikat ist vorhanden. Dieses ist auch an SMTP gebunden. SBS2011 mit Exchange Build 14.03.0294.000 Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 3. Mai 2018 Melden Teilen Geschrieben 3. Mai 2018 Ich weiß nicht, was ich dir noch mehr als das oben schreiben soll. ;) Du kannst natürlich mit sslyze mal deinen Server testen, welche ciphers er anbietet und dann ggf. beim Absender nachhaken, was ihm nicht gefällt. Fakt ist, dass Exchange immer TLS anzubieten versucht, wenn mans nicht abgedreht hat. Gehts eigentlich um das Empfangen der Mails (dann schau mal im Receive Connector) nach, oder ums Versenden? Alternativ schicke dir eine Mail an einen beliebigen anderen Server und schau in den Header. Normalerweise sollte dort drin stehen, wie und wie gut verschlüsselt kommuniziert wird. Sollte dann etwa so aussehen: Microsoft SMTP Server (version=TLS1_2, cipher=TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P521) Zitieren Link zu diesem Kommentar
massaraksch 41 Geschrieben 3. Mai 2018 Melden Teilen Geschrieben 3. Mai 2018 Hi, vielleicht auch mal die Voraussetzungen bezüglich TLS 1.1/1.2 prüfen. SBS2011 ist ja Exchange 2010 auf Server 2008R2, da solltest du auch alle diesbezüglichen Updates prüfen. Dein Exchange zumindest hinkt wohl etwas hinterher... Hier etwas dazu (Ex2010 und Server 2008R2): https://blogs.technet.microsoft.com/exchange/2018/01/26/exchange-server-tls-guidance-part-1-getting-ready-for-tls-1-2/ Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 3. Mai 2018 Melden Teilen Geschrieben 3. Mai 2018 Achja TLS 1.1 und 1.2 sind bei 2008R2 ja per default deaktiviert und wenn die Gegenstelle natürlich nur noch 1.1 und 1.2 nutzt, dann wirds schwierig sich zu verständigen. ;) Danke für den Hinweis. Zitieren Link zu diesem Kommentar
Dutch_OnE 39 Geschrieben 4. Mai 2018 Autor Melden Teilen Geschrieben 4. Mai 2018 Guten Morgen, die Antwort hilft mir definitiv weiter, da ich drüber nachdenke den Server auszutauschen. Danke und Euch allen ein schönes WE Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.