Jump to content

TLS Empfang nur beim zweiten MX möglich, geht das?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo, 

 

ein Versicherungsgeber erzwingt TLS Empfang und Versand für die Emails.

 

Problem: Der erste MX  des Versicherungsnehmers ist ein zentrales Spamgateway das für mehrere Domains Emails annimmt. (kein öffentlich signiertes TLS Zertifikat vorhanden)

Der zweite MX ist der lokale Exchange Server der ein öffentlich signiertes Zertifikat bekommen könnte.

 

Wenn der Versicherungsgeber nun eine Mail sendet und feststellt das der erste nicht "TLS fähig ist", probiert er es dann automatisch beim sekundären MX?

 

Vielen Dank!

 

 

 

Link zu diesem Kommentar

Warum fragst du das nicht den Absender=Versicherungsgeber? Warum sollte ein zentrales Spamgateway kein TLS können? Ein öffentlich signiertes Zertifikat ist hierfür nicht erforderlich, es sei denn es gibt diese Anforderung. Und üblicherweise wird ein Zustellversuch nicht an den zweiten MX übergeben, wenn der erste als nicht geeignet vom Absender angesehen wird. Aber auch da kommts ggf. drauf an, was dieser konfiguriert hat.

Link zu diesem Kommentar

Hallo, 

 

der Versicherungsgeber ist schlecht erreichbar. Ich probiere es da nochmal

>Warum sollte ein zentrales Spamgateway kein TLS können?

Weil es fremdverwaltet ist und Extrawünsche ggf. nicht flexibel integrierbar sind.

 

>Und üblicherweise wird ein Zustellversuch nicht an den zweiten MX übergeben, wenn der erste als nicht geeignet vom Absender angesehen wird. Aber auch da kommts ggf. drauf an, was dieser konfiguriert hat.

 

Danke für die Einschätzung, ist es üblich das ein Versender den zweiten MX probiert wenn er beim ersten MX geblockt wird? Würde behaupten Nein.   Das variiert je nach Versender.  (kommt wohl darauf an wie er blockiert wird oder?)

 

Link zu diesem Kommentar
vor 11 Stunden schrieb Dirk-HH-83:
 

 

Wenn der Versicherungsgeber nun eine Mail sendet und feststellt das der erste nicht "TLS fähig ist", probiert er es dann automatisch beim sekundären MX

Normalerweise nein. Die MX mit niedrigerer Priorität werden nur verwendet, wenn der erste (höhere) überhaupt nicht erreichbar ist.

Der Plan hört sich auch nicht nach einem guten Workaround an. Wie Norbert geschrieben hat, ist ein öffentliches Zertifikat nicht zwingend erforderlich.

Daneben verwenden viel SPAM Versender bewusst den zweiten MX, das wäre in Deiner Konfiguration ein willkommenes Loch für SPAM/Phishing etc. -> Lösche den zweiten MX ASAP und korrigiere die TLS Einstellungen auf dem Gateway.

 

ASR

bearbeitet von ASR
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...