Zum Inhalt wechseln


Foto

Exchange Server bekommt keine Mails von Freenet


  • Bitte melde dich an um zu Antworten
57 Antworten in diesem Thema

#46 NorbertFe

NorbertFe

    Expert Member

  • 30.934 Beiträge

 

Geschrieben 12. November 2012 - 10:00

Worin unterscheiden sich denn den beiden Zertifikate ? Gibt es Unterschiede in der Schlüssellänge, dem Signaturalgorithmus oder der Schlüsselverwendung ?

Dass SSL-Modul von 2003 unterstützt gewisse Verfahren nicht (z.B. SHA256). Eventuell unterstützt Freenet keine veralteten Signaturalgorithmen.


Anbei mal ein Auszug aus TLS Receiver Test

[000.894] <-- 220 2.0.0 SMTP server ready  
[000.897]  STARTTLS command works on this server  
[001.246] ssl  : new ctx 35884168
 : start handshake
 : ssl handshake not started
 : set socket to non-blocking to enforce timeout=30
 : Net::SSLeay::connect -> -1
 : ssl handshake in progress
 : waiting for fd to become ready: SSL wants a read first
 : socket ready, retrying connect
 : ok=0 cert=38871184
 : ok=0 cert=38871184
 : Net::SSLeay::connect -> -1
 : ssl handshake in progress
 : waiting for fd to become ready: SSL wants a read first
 : socket ready, retrying connect
 : Net::SSLeay::connect -> 1
 : ssl handshake done
  
[001.248]  Cipher in use: RC4-MD5  

Hilft das, bzw. sieht man da irgendwas Relevantes?

Bye
Norbert

Make something i***-proof and they will build a better i***.


#47 zahni

zahni

    Expert Member

  • 16.520 Beiträge

 

Geschrieben 12. November 2012 - 10:24

Prüfe mal, Ob Dein Server die Befehle in der richtigen Reihenfolge sendet. In Deinem Beispiel weiter oben sendet Dein Server nach dem doppelten STARTTLS nochmal ein EHLO, was ziemlicher Unfug sein dürfte...

-Zahni

Wen du nicht mit Können beeindrucken kannst, den verwirre mit Schwachsinn!


#48 zahni

zahni

    Expert Member

  • 16.520 Beiträge

 

Geschrieben 12. November 2012 - 10:30

Dazu habe ich nocht was gefunden:

STARTTLS & EHLO

Vielleicht stolpert Freenet über das 2. EHLO ?

Wen du nicht mit Können beeindrucken kannst, den verwirre mit Schwachsinn!


#49 NorbertFe

NorbertFe

    Expert Member

  • 30.934 Beiträge

 

Geschrieben 12. November 2012 - 15:32

Hmm, gute Frage. Wenn ich das richtig lese, sollte das 2. EHLO aber zwingend erforderlich sein, oder hab ich das falsch verstanden?

Bye
Norbert

Make something i***-proof and they will build a better i***.


#50 zahni

zahni

    Expert Member

  • 16.520 Beiträge

 

Geschrieben 12. November 2012 - 16:29

Der Test bei TLS Receiver test macht es jedenfalls nicht.

Mir ist noch was eingefallen: Wir hatten mit eine Application intern auch TLS-Problmee nach dem TLS-Sicherheitsupdate von Microsoft:

MS12-006: Vulnerability in SSL/TLS could allow information disclosure: January 10, 2012

Suche dort mal nach "SendExtraRecord".

Dann mal mit Netmon die ausgehandelte Cipher Suite ermitteln:

How to Determine the Cipher Suite for the Server and Client


Vielleicht bringt der Artikel noch was.

MS10-049: Vulnerabilities in SChannel could allow remote code execution

Wen du nicht mit Können beeindrucken kannst, den verwirre mit Schwachsinn!


#51 Dutch_OnE

Dutch_OnE

    Board Veteran

  • 1.240 Beiträge

 

Geschrieben 23. Januar 2013 - 16:28

So, ich würde dieses Thema gerne nochmal aufgreifen, da Freenet Mails immer noch nicht funktionieren.

 

So sieht mein Log-File aus:

 

195.4.92.93 - mout3.freenet.de [23/Jan/2013:17:17:49 +0100] "EHLO -? mout3.freenet.de SMTP" 250 289
195.4.92.93 - mout3.freenet.de [23/Jan/2013:17:17:49 +0100] "STARTTLS - SMTP" 220 0
195.4.92.93 - mout3.freenet.de [23/Jan/2013:17:17:49 +0100] "STARTTLS - SMTP" 220 29
195.4.92.93 - mout3.freenet.de [23/Jan/2013:17:17:49 +0100] "EHLO -? mout3.freenet.de SMTP" 250 345
195.4.92.93 - mout3.freenet.de [23/Jan/2013:17:17:49 +0100] "MAIL -? FROM:<hckr@freenet.de> SMTP" 250 73
195.4.92.93 - mout3.freenet.de [23/Jan/2013:17:17:49 +0100] "RCPT -? TO:<user@kunde.de> SMTP" 250 0
195.4.92.93 - mout3.freenet.de [23/Jan/2013:17:17:49 +0100] "QUIT -?mout3.freenet.de SMTP" 240 79

 

Bei allen anderen Mail gibt es die Einträge mit STARTTLS nicht. Dafür gibt es zwiscehn RCPT und QUIT einen DATA Eintrag.

Verlangt Freenet TLS oder gibt es Probleme mit Thawte Zertfikaten?

 

Bei http://www.checktls....TestReceiver.pl:

mail.kunde.de != owa.kunde.de

Kann es daran liegen?

 

 

 

Gruß Daniel


Bearbeitet von Dutch_OnE, 23. Januar 2013 - 16:33.


#52 NorbertFe

NorbertFe

    Expert Member

  • 30.934 Beiträge

 

Geschrieben 23. Januar 2013 - 16:35

Ich kann nur sagen, dass freenet definitiv Probleme mit 2003 und Tls hat. Sobald das bei meinen Tests mit Exchange 2007 oder neuer lief, ging es problemlos,

Make something i***-proof and they will build a better i***.


#53 Dutch_OnE

Dutch_OnE

    Board Veteran

  • 1.240 Beiträge

 

Geschrieben 23. Januar 2013 - 18:07

Ich bin mit TLS nicht 100%tig vertraut. Hat Freenet / Freemail umgestellt oder nutzen die das schon immer?



#54 Dutch_OnE

Dutch_OnE

    Board Veteran

  • 1.240 Beiträge

 

Geschrieben 24. Januar 2013 - 11:00

Bei diesem Test http://www.checktls....TestReceiver.pl: bekomme ich beim betroffenen Mail-Server die Meldung das TLS eine Option ist. Bei einem anderen Exchange 2003 Server wo es funktioniert, sagt der Test das TLS failed.

 

Ich habe die IIS Seiten und die Connectoren verglichen. Keine Unterschiede.

Gibt es im Exchange 2003 eine grundsätzliche Funktion um TLS zu aktivieren oder deaktivieren?

 

Thawte Zertifikate sind bei beiden installiert.



#55 Dutch_OnE

Dutch_OnE

    Board Veteran

  • 1.240 Beiträge

 

Geschrieben 24. Januar 2013 - 15:01

Fehler gefunden. Das Zertifikat war auf den virtuellem SMTP Connector gebunden. Dadurch wollte Freenet mit StartTLS kommunizieren, was aus irgend einem Grund aber nicht geht.



#56 NorbertFe

NorbertFe

    Expert Member

  • 30.934 Beiträge

 

Geschrieben 24. Januar 2013 - 16:14

Wo sollte es denn sonst gebunden sein? Und das Problem liegt trotzdem bei freenet, denn alle anderen konnten ja auch per Tls übermitteln.

Make something i***-proof and they will build a better i***.


#57 Dutch_OnE

Dutch_OnE

    Board Veteran

  • 1.240 Beiträge

 

Geschrieben 24. Januar 2013 - 16:32

Bei allen anderen habe ich es nur im IIS gebunden, aber niemals an einem SMTP Connector.



#58 NorbertFe

NorbertFe

    Expert Member

  • 30.934 Beiträge

 

Geschrieben 25. Januar 2013 - 08:55

Hmm ok. Ich hab hier lauter 2003er IIS da gibt's nur den IIS und trotzdem geht's nicht. ;)

Make something i***-proof and they will build a better i***.