Jump to content

Exchange Server bekommt keine Mails von Freenet


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Worin unterscheiden sich denn den beiden Zertifikate ? Gibt es Unterschiede in der Schlüssellänge, dem Signaturalgorithmus oder der Schlüsselverwendung ?

 

Dass SSL-Modul von 2003 unterstützt gewisse Verfahren nicht (z.B. SHA256). Eventuell unterstützt Freenet keine veralteten Signaturalgorithmen.

 

Anbei mal ein Auszug aus TLS Receiver Test

 

[000.894] <-- 220 2.0.0 SMTP server ready  
[000.897]  STARTTLS command works on this server  
[001.246] ssl  : new ctx 35884168
: start handshake
: ssl handshake not started
: set socket to non-blocking to enforce timeout=30
: Net::SSLeay::connect -> -1
: ssl handshake in progress
: waiting for fd to become ready: SSL wants a read first
: socket ready, retrying connect
: ok=0 cert=38871184
: ok=0 cert=38871184
: Net::SSLeay::connect -> -1
: ssl handshake in progress
: waiting for fd to become ready: SSL wants a read first
: socket ready, retrying connect
: Net::SSLeay::connect -> 1
: ssl handshake done

[001.248]  Cipher in use: RC4-MD5  

 

Hilft das, bzw. sieht man da irgendwas Relevantes?

 

Bye

Norbert

Link zu diesem Kommentar

Der Test bei TLS Receiver test macht es jedenfalls nicht.

 

Mir ist noch was eingefallen: Wir hatten mit eine Application intern auch TLS-Problmee nach dem TLS-Sicherheitsupdate von Microsoft:

 

MS12-006: Vulnerability in SSL/TLS could allow information disclosure: January 10, 2012

 

Suche dort mal nach "SendExtraRecord".

 

Dann mal mit Netmon die ausgehandelte Cipher Suite ermitteln:

 

How to Determine the Cipher Suite for the Server and Client

 

 

Vielleicht bringt der Artikel noch was.

 

MS10-049: Vulnerabilities in SChannel could allow remote code execution

Link zu diesem Kommentar
  • 2 Monate später...

So, ich würde dieses Thema gerne nochmal aufgreifen, da Freenet Mails immer noch nicht funktionieren.

 

So sieht mein Log-File aus:

 

195.4.92.93 - mout3.freenet.de [23/Jan/2013:17:17:49 +0100] "EHLO -? mout3.freenet.de SMTP" 250 289
195.4.92.93 - mout3.freenet.de [23/Jan/2013:17:17:49 +0100] "STARTTLS - SMTP" 220 0
195.4.92.93 - mout3.freenet.de [23/Jan/2013:17:17:49 +0100] "STARTTLS - SMTP" 220 29
195.4.92.93 - mout3.freenet.de [23/Jan/2013:17:17:49 +0100] "EHLO -? mout3.freenet.de SMTP" 250 345
195.4.92.93 - mout3.freenet.de [23/Jan/2013:17:17:49 +0100] "MAIL -? FROM:<hckr@freenet.de> SMTP" 250 73
195.4.92.93 - mout3.freenet.de [23/Jan/2013:17:17:49 +0100] "RCPT -? TO:<user@kunde.de> SMTP" 250 0
195.4.92.93 - mout3.freenet.de [23/Jan/2013:17:17:49 +0100] "QUIT -?mout3.freenet.de SMTP" 240 79

 

Bei allen anderen Mail gibt es die Einträge mit STARTTLS nicht. Dafür gibt es zwiscehn RCPT und QUIT einen DATA Eintrag.

Verlangt Freenet TLS oder gibt es Probleme mit Thawte Zertfikaten?

 

Bei http://www.checktls.com/perl/TestReceiver.pl:

mail.kunde.de != owa.kunde.de

Kann es daran liegen?

 

 

 

Gruß Daniel

bearbeitet von Dutch_OnE
Link zu diesem Kommentar

Bei diesem Test http://www.checktls....TestReceiver.pl: bekomme ich beim betroffenen Mail-Server die Meldung das TLS eine Option ist. Bei einem anderen Exchange 2003 Server wo es funktioniert, sagt der Test das TLS failed.

 

Ich habe die IIS Seiten und die Connectoren verglichen. Keine Unterschiede.

Gibt es im Exchange 2003 eine grundsätzliche Funktion um TLS zu aktivieren oder deaktivieren?

 

Thawte Zertifikate sind bei beiden installiert.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...