Jump to content

TLS Empfang nur beim zweiten MX möglich, geht das?

Dirk-HH-83

Von Dirk-HH-83
in MS Exchange Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Dirk-HH-83 Mentor

Dirk-HH-83   14

Geschrieben
Geschrieben

Hallo, 

 

ein Versicherungsgeber erzwingt TLS Empfang und Versand für die Emails.

 

Problem: Der erste MX  des Versicherungsnehmers ist ein zentrales Spamgateway das für mehrere Domains Emails annimmt. (kein öffentlich signiertes TLS Zertifikat vorhanden)

Der zweite MX ist der lokale Exchange Server der ein öffentlich signiertes Zertifikat bekommen könnte.

 

Wenn der Versicherungsgeber nun eine Mail sendet und feststellt das der erste nicht "TLS fähig ist", probiert er es dann automatisch beim sekundären MX?

 

Vielen Dank!

 

 

 

NorbertFe Grand Master

NorbertFe   2.283

Geschrieben
Geschrieben

Warum fragst du das nicht den Absender=Versicherungsgeber? Warum sollte ein zentrales Spamgateway kein TLS können? Ein öffentlich signiertes Zertifikat ist hierfür nicht erforderlich, es sei denn es gibt diese Anforderung. Und üblicherweise wird ein Zustellversuch nicht an den zweiten MX übergeben, wenn der erste als nicht geeignet vom Absender angesehen wird. Aber auch da kommts ggf. drauf an, was dieser konfiguriert hat.

Dirk-HH-83 Mentor

Dirk-HH-83   14

Geschrieben
  • Autor
Geschrieben

Hallo, 

 

der Versicherungsgeber ist schlecht erreichbar. Ich probiere es da nochmal

>Warum sollte ein zentrales Spamgateway kein TLS können?

Weil es fremdverwaltet ist und Extrawünsche ggf. nicht flexibel integrierbar sind.

 

>Und üblicherweise wird ein Zustellversuch nicht an den zweiten MX übergeben, wenn der erste als nicht geeignet vom Absender angesehen wird. Aber auch da kommts ggf. drauf an, was dieser konfiguriert hat.

 

Danke für die Einschätzung, ist es üblich das ein Versender den zweiten MX probiert wenn er beim ersten MX geblockt wird? Würde behaupten Nein.   Das variiert je nach Versender.  (kommt wohl darauf an wie er blockiert wird oder?)

 

gelöscht

gelöscht   0

Geschrieben
Geschrieben (bearbeitet)
vor 11 Stunden schrieb Dirk-HH-83:
 

 

Wenn der Versicherungsgeber nun eine Mail sendet und feststellt das der erste nicht "TLS fähig ist", probiert er es dann automatisch beim sekundären MX

Normalerweise nein. Die MX mit niedrigerer Priorität werden nur verwendet, wenn der erste (höhere) überhaupt nicht erreichbar ist.

Der Plan hört sich auch nicht nach einem guten Workaround an. Wie Norbert geschrieben hat, ist ein öffentliches Zertifikat nicht zwingend erforderlich.

Daneben verwenden viel SPAM Versender bewusst den zweiten MX, das wäre in Deiner Konfiguration ein willkommenes Loch für SPAM/Phishing etc. -> Lösche den zweiten MX ASAP und korrigiere die TLS Einstellungen auf dem Gateway.

 

ASR

bearbeitet von ASR
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...