Jump to content
Sign in to follow this  
Dutch_OnE

TLS Verschlüsselung SBS2011

Recommended Posts

Moin,

 

der Server versendet selbst, also kein fremder Smarthost. Jetzt habe ich eine Nachricht erhalten das der Server nicht in der Lage ist, E-Mails TLS verschlüsselt zu versenden oder zu empfangen. Im Sendeconnector gibt es die Option "Domänensicherheit aktivieren". Reicht es die zu setzen und was passiert bei Verbindungen, wo die andere Seite kein TLS hat? Das gleiche ist ja auch in den Empfangsconnectoren einzustellen.

 

Oder muss ich da neue Connectoren erstellen?

 

Gruß

DO

 

Edited by Dutch_OnE

Share this post


Link to post
Share on other sites

Weder noch. Von wem hast du denn die Mail erhalten? Bist du sicher, dass der SBS direkt sendet und empfängt, und nicht noch eine Firewall/Smarthost davor steht? Wenn der Exchange ein valides Zertifikat an den SMTP Dienst gebunden hat, dann wird er per Oportunistic TLS immer versuchen die höchstmögliche Verschlüsselung zu verwenden. Welchen Patchstand hat denn dein SBS? evtl. können sich die beiden ja nur nicht auf eine "sichere" Cipher einigen und versuchen deswegen auf Plain Text zurückzufallen. Kann man schlecht raten aus der Ferne. ;)

 

Bye

Norbert

Share this post


Link to post
Share on other sites

Moin,

die Mail kam vom Landkreis Helmstedt. Dort liegt auch eine E-Mail Kommunikation vor, wodurch diese Mail m.M. nach auch echt ist.

Im Exchange Sendeconnector ist kein Smarthost angegeben. Als Firewall ist ein Bintec Router im Einsatz, der eine solche Funktion nicht unterstützt. Beim E-Mail Provider ist der MX auf den eigenen Server umgeleitet. Ich könnte natürlich den Smarthost vom Provider einstellen, aber ist das sinnvoll?

Ein offizielles Zertifikat ist vorhanden. Dieses ist auch an SMTP gebunden. 

SBS2011 mit Exchange Build 14.03.0294.000

 

Share this post


Link to post
Share on other sites

Ich weiß nicht, was ich dir noch mehr als das oben schreiben soll. ;) Du kannst natürlich mit sslyze mal deinen Server testen, welche ciphers er anbietet und dann ggf. beim Absender nachhaken, was ihm nicht gefällt. Fakt ist, dass Exchange immer TLS anzubieten versucht, wenn mans nicht abgedreht hat. Gehts eigentlich um das Empfangen der Mails (dann schau mal im Receive Connector) nach, oder ums Versenden? Alternativ schicke dir eine Mail an einen beliebigen anderen Server und schau in den Header. Normalerweise sollte dort drin stehen, wie und wie gut verschlüsselt kommuniziert wird. Sollte dann etwa so aussehen:

 

Microsoft SMTP Server (version=TLS1_2, cipher=TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P521)

 

Share this post


Link to post
Share on other sites

Hi,

 

vielleicht auch mal die Voraussetzungen bezüglich TLS 1.1/1.2 prüfen. SBS2011 ist ja Exchange 2010 auf Server 2008R2, da solltest du auch alle diesbezüglichen Updates prüfen. Dein Exchange zumindest hinkt wohl etwas hinterher...

 

Hier etwas dazu (Ex2010 und Server 2008R2):

https://blogs.technet.microsoft.com/exchange/2018/01/26/exchange-server-tls-guidance-part-1-getting-ready-for-tls-1-2/

Share this post


Link to post
Share on other sites

Achja TLS 1.1 und 1.2 sind bei 2008R2 ja per default deaktiviert und wenn die Gegenstelle natürlich nur noch 1.1 und 1.2 nutzt, dann wirds schwierig sich zu verständigen. ;) Danke für den Hinweis.

Share this post


Link to post
Share on other sites

Guten Morgen,

 

die Antwort hilft mir definitiv weiter, da ich drüber nachdenke den Server auszutauschen. Danke und Euch allen ein schönes WE

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...