Jump to content

TLS Verschlüsselung SBS2011


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Moin,

 

der Server versendet selbst, also kein fremder Smarthost. Jetzt habe ich eine Nachricht erhalten das der Server nicht in der Lage ist, E-Mails TLS verschlüsselt zu versenden oder zu empfangen. Im Sendeconnector gibt es die Option "Domänensicherheit aktivieren". Reicht es die zu setzen und was passiert bei Verbindungen, wo die andere Seite kein TLS hat? Das gleiche ist ja auch in den Empfangsconnectoren einzustellen.

 

Oder muss ich da neue Connectoren erstellen?

 

Gruß

DO

 

bearbeitet von Dutch_OnE
Link zu diesem Kommentar

Weder noch. Von wem hast du denn die Mail erhalten? Bist du sicher, dass der SBS direkt sendet und empfängt, und nicht noch eine Firewall/Smarthost davor steht? Wenn der Exchange ein valides Zertifikat an den SMTP Dienst gebunden hat, dann wird er per Oportunistic TLS immer versuchen die höchstmögliche Verschlüsselung zu verwenden. Welchen Patchstand hat denn dein SBS? evtl. können sich die beiden ja nur nicht auf eine "sichere" Cipher einigen und versuchen deswegen auf Plain Text zurückzufallen. Kann man schlecht raten aus der Ferne. ;)

 

Bye

Norbert

Link zu diesem Kommentar

Moin,

die Mail kam vom Landkreis Helmstedt. Dort liegt auch eine E-Mail Kommunikation vor, wodurch diese Mail m.M. nach auch echt ist.

Im Exchange Sendeconnector ist kein Smarthost angegeben. Als Firewall ist ein Bintec Router im Einsatz, der eine solche Funktion nicht unterstützt. Beim E-Mail Provider ist der MX auf den eigenen Server umgeleitet. Ich könnte natürlich den Smarthost vom Provider einstellen, aber ist das sinnvoll?

Ein offizielles Zertifikat ist vorhanden. Dieses ist auch an SMTP gebunden. 

SBS2011 mit Exchange Build 14.03.0294.000

 

Link zu diesem Kommentar

Ich weiß nicht, was ich dir noch mehr als das oben schreiben soll. ;) Du kannst natürlich mit sslyze mal deinen Server testen, welche ciphers er anbietet und dann ggf. beim Absender nachhaken, was ihm nicht gefällt. Fakt ist, dass Exchange immer TLS anzubieten versucht, wenn mans nicht abgedreht hat. Gehts eigentlich um das Empfangen der Mails (dann schau mal im Receive Connector) nach, oder ums Versenden? Alternativ schicke dir eine Mail an einen beliebigen anderen Server und schau in den Header. Normalerweise sollte dort drin stehen, wie und wie gut verschlüsselt kommuniziert wird. Sollte dann etwa so aussehen:

 

Microsoft SMTP Server (version=TLS1_2, cipher=TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P521)

 

Link zu diesem Kommentar

Hi,

 

vielleicht auch mal die Voraussetzungen bezüglich TLS 1.1/1.2 prüfen. SBS2011 ist ja Exchange 2010 auf Server 2008R2, da solltest du auch alle diesbezüglichen Updates prüfen. Dein Exchange zumindest hinkt wohl etwas hinterher...

 

Hier etwas dazu (Ex2010 und Server 2008R2):

https://blogs.technet.microsoft.com/exchange/2018/01/26/exchange-server-tls-guidance-part-1-getting-ready-for-tls-1-2/

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...