NorbertFe 2.283 Geschrieben 12. November 2012 Melden Geschrieben 12. November 2012 Worin unterscheiden sich denn den beiden Zertifikate ? Gibt es Unterschiede in der Schlüssellänge, dem Signaturalgorithmus oder der Schlüsselverwendung ? Dass SSL-Modul von 2003 unterstützt gewisse Verfahren nicht (z.B. SHA256). Eventuell unterstützt Freenet keine veralteten Signaturalgorithmen. Anbei mal ein Auszug aus TLS Receiver Test [000.894] <-- 220 2.0.0 SMTP server ready [000.897] STARTTLS command works on this server [001.246] ssl : new ctx 35884168 : start handshake : ssl handshake not started : set socket to non-blocking to enforce timeout=30 : Net::SSLeay::connect -> -1 : ssl handshake in progress : waiting for fd to become ready: SSL wants a read first : socket ready, retrying connect : ok=0 cert=38871184 : ok=0 cert=38871184 : Net::SSLeay::connect -> -1 : ssl handshake in progress : waiting for fd to become ready: SSL wants a read first : socket ready, retrying connect : Net::SSLeay::connect -> 1 : ssl handshake done [001.248] Cipher in use: RC4-MD5 Hilft das, bzw. sieht man da irgendwas Relevantes? Bye Norbert
zahni 587 Geschrieben 12. November 2012 Melden Geschrieben 12. November 2012 Prüfe mal, Ob Dein Server die Befehle in der richtigen Reihenfolge sendet. In Deinem Beispiel weiter oben sendet Dein Server nach dem doppelten STARTTLS nochmal ein EHLO, was ziemlicher Unfug sein dürfte... -Zahni
zahni 587 Geschrieben 12. November 2012 Melden Geschrieben 12. November 2012 Dazu habe ich nocht was gefunden: STARTTLS & EHLO Vielleicht stolpert Freenet über das 2. EHLO ?
NorbertFe 2.283 Geschrieben 12. November 2012 Melden Geschrieben 12. November 2012 Hmm, gute Frage. Wenn ich das richtig lese, sollte das 2. EHLO aber zwingend erforderlich sein, oder hab ich das falsch verstanden? Bye Norbert
zahni 587 Geschrieben 12. November 2012 Melden Geschrieben 12. November 2012 Der Test bei TLS Receiver test macht es jedenfalls nicht. Mir ist noch was eingefallen: Wir hatten mit eine Application intern auch TLS-Problmee nach dem TLS-Sicherheitsupdate von Microsoft: MS12-006: Vulnerability in SSL/TLS could allow information disclosure: January 10, 2012 Suche dort mal nach "SendExtraRecord". Dann mal mit Netmon die ausgehandelte Cipher Suite ermitteln: How to Determine the Cipher Suite for the Server and Client Vielleicht bringt der Artikel noch was. MS10-049: Vulnerabilities in SChannel could allow remote code execution
Dutch_OnE 40 Geschrieben 23. Januar 2013 Autor Melden Geschrieben 23. Januar 2013 (bearbeitet) So, ich würde dieses Thema gerne nochmal aufgreifen, da Freenet Mails immer noch nicht funktionieren. So sieht mein Log-File aus: 195.4.92.93 - mout3.freenet.de [23/Jan/2013:17:17:49 +0100] "EHLO -? mout3.freenet.de SMTP" 250 289195.4.92.93 - mout3.freenet.de [23/Jan/2013:17:17:49 +0100] "STARTTLS - SMTP" 220 0195.4.92.93 - mout3.freenet.de [23/Jan/2013:17:17:49 +0100] "STARTTLS - SMTP" 220 29195.4.92.93 - mout3.freenet.de [23/Jan/2013:17:17:49 +0100] "EHLO -? mout3.freenet.de SMTP" 250 345195.4.92.93 - mout3.freenet.de [23/Jan/2013:17:17:49 +0100] "MAIL -? FROM:<hckr@freenet.de> SMTP" 250 73195.4.92.93 - mout3.freenet.de [23/Jan/2013:17:17:49 +0100] "RCPT -? TO:<user@kunde.de> SMTP" 250 0195.4.92.93 - mout3.freenet.de [23/Jan/2013:17:17:49 +0100] "QUIT -?mout3.freenet.de SMTP" 240 79 Bei allen anderen Mail gibt es die Einträge mit STARTTLS nicht. Dafür gibt es zwiscehn RCPT und QUIT einen DATA Eintrag. Verlangt Freenet TLS oder gibt es Probleme mit Thawte Zertfikaten? Bei http://www.checktls.com/perl/TestReceiver.pl: mail.kunde.de != owa.kunde.de Kann es daran liegen? Gruß Daniel bearbeitet 23. Januar 2013 von Dutch_OnE
NorbertFe 2.283 Geschrieben 23. Januar 2013 Melden Geschrieben 23. Januar 2013 Ich kann nur sagen, dass freenet definitiv Probleme mit 2003 und Tls hat. Sobald das bei meinen Tests mit Exchange 2007 oder neuer lief, ging es problemlos,
Dutch_OnE 40 Geschrieben 23. Januar 2013 Autor Melden Geschrieben 23. Januar 2013 Ich bin mit TLS nicht 100%tig vertraut. Hat Freenet / Freemail umgestellt oder nutzen die das schon immer?
Dutch_OnE 40 Geschrieben 24. Januar 2013 Autor Melden Geschrieben 24. Januar 2013 Bei diesem Test http://www.checktls....TestReceiver.pl: bekomme ich beim betroffenen Mail-Server die Meldung das TLS eine Option ist. Bei einem anderen Exchange 2003 Server wo es funktioniert, sagt der Test das TLS failed. Ich habe die IIS Seiten und die Connectoren verglichen. Keine Unterschiede. Gibt es im Exchange 2003 eine grundsätzliche Funktion um TLS zu aktivieren oder deaktivieren? Thawte Zertifikate sind bei beiden installiert.
Dutch_OnE 40 Geschrieben 24. Januar 2013 Autor Melden Geschrieben 24. Januar 2013 Fehler gefunden. Das Zertifikat war auf den virtuellem SMTP Connector gebunden. Dadurch wollte Freenet mit StartTLS kommunizieren, was aus irgend einem Grund aber nicht geht.
NorbertFe 2.283 Geschrieben 24. Januar 2013 Melden Geschrieben 24. Januar 2013 Wo sollte es denn sonst gebunden sein? Und das Problem liegt trotzdem bei freenet, denn alle anderen konnten ja auch per Tls übermitteln.
Dutch_OnE 40 Geschrieben 24. Januar 2013 Autor Melden Geschrieben 24. Januar 2013 Bei allen anderen habe ich es nur im IIS gebunden, aber niemals an einem SMTP Connector.
NorbertFe 2.283 Geschrieben 25. Januar 2013 Melden Geschrieben 25. Januar 2013 Hmm ok. Ich hab hier lauter 2003er IIS da gibt's nur den IIS und trotzdem geht's nicht. ;)
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden