jbarnickel@itl 0 Geschrieben 18. Mai 2022 Melden Teilen Geschrieben 18. Mai 2022 Hallo hier ins Forum, ich habe einen Exchange Server 2013 bei einem Kunden, wir hatten dort einen Domain-Umzug/Hosting Provider Wechsel. Bei diesem Wechsel haben wir die E-Mail Zustellung von POPcon Abholung umgestellt auf MX-Record auf die feste IP des Kunden. Die E-Mails werden angenomme von einer Sophos XG im MTA Modus mit eingerichtetem SPAM Schutz. Laut E-Mail Protokoll in der Sophos XG kommrn sehr viele Mails an, aber wenn jemand mit gmail.com etwas an den Kunden schickt oder auch wir selbst bekommen wir die oben genannte Meldung. So wie es aussieht bterifft das auch noch andere Domains, die ich leider nicht näher benennen kann. Leider finde ich zu diesr Meldung kaum etwas im Internet. Ist hier vielleicht jemand, der das kennt? Ich habe schon mehrere Exchange Server auf diese Art laufen und noch nie das Problem gehabt... Für alle Vorschläge bin ich wirklich sehr dankbar. Schöne Grüße Jürgen Zitieren Link zu diesem Kommentar
tesso 375 Geschrieben 18. Mai 2022 Melden Teilen Geschrieben 18. Mai 2022 Mal ins Blaue geraten. Der Sender möchte TLS und das klappt nicht. Cert an der Sophos hinterlegt und TLS aktiv? Welche TLS Version? Zitieren Link zu diesem Kommentar
jbarnickel@itl 0 Geschrieben 18. Mai 2022 Autor Melden Teilen Geschrieben 18. Mai 2022 Ein öffentliches Zertifikat ist noch nicht hinterlegt, ist aber in Arbeit. TLS ist auf der Sophos aktiv in den Anti SPAM Einstellugen für MTA. Die Option ältere TLS Versionen deaktivieren ist NICHT angehakt. Also sollten doch alle versucht werden, oder? Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 18. Mai 2022 Melden Teilen Geschrieben 18. Mai 2022 vor 13 Minuten schrieb jbarnickel@itl: Die Option ältere TLS Versionen deaktivieren ist NICHT angehakt. Also sollten doch alle versucht werden, oder? Also ich bezweifle, dass dir GMail was mit TLS 1.0 oder so schicken würde. ;) Also kannst du üblicherweise TLS 1.0 und TLS 1.1 abschalten, weil TLS 1.2 inzwischen der Quasistandard ist. TLS 1.3 bei diversen Systemen ebenfalls. Zitieren Link zu diesem Kommentar
tesso 375 Geschrieben 18. Mai 2022 Melden Teilen Geschrieben 18. Mai 2022 Muß man evtl. TLS erst aktivieren auf der Sophos? Ich kenne mich da nicht aus? Die Meldung sieht doch nach DSN aus, steht dort mehr drin? Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 18. Mai 2022 Melden Teilen Geschrieben 18. Mai 2022 Nö, wenn ein TLS Zertifikat gebunden ist, macht das Ding soweit mir bekannt automatisch TLS 1.0-1.2 wobei man TLS 1.0 wohl abschalten kann, wenn ich den Text da richtig interpretiere. Kann natürlich sein, dass beim TO vor der Sophos noch was steht, was am SMTP Traffic rumfummelt. Spontan wäre Cisco mein Gedanke. ;) Aber dazu müssten wir mehr über die Konfig wissen. Bye Norbert Zitieren Link zu diesem Kommentar
jbarnickel@itl 0 Geschrieben 19. Mai 2022 Autor Melden Teilen Geschrieben 19. Mai 2022 Moing.... Also... die SMTP TLS Konfiguration ind der Sophos ist genauso wie im Screenshot. Vor der Sophos ist eine Fritzbox 7530 und die Sophos ist dort als exposed Host eingetragen. Zitieren Link zu diesem Kommentar
tesso 375 Geschrieben 19. Mai 2022 Melden Teilen Geschrieben 19. Mai 2022 In der Fehlermeldung muss mehr stehen. Evtl. Probleme mit dem Namen im Zertifikat? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.