Jump to content
pipen

SMTP Fehlermeldung TLS negotiation failed with error IllegalMessage

Recommended Posts

Hallo,
ich habe ein Problem bei der Zustellung von E-Mails an einen Empfänger. Laut IT des Empfängers ist es ein DNS Problem und liegt bei mir. Wenn ich mir die SMTP Logs anschauen dann versucht mein Exchange alle 3 eingetragenen MX abzuklappern. Die dabei aufgelösten MX IP Adressen stimmen mit den hinterlegten IP Adressen überein. Bei jedem kommt die Meldung das SMTP Server bereit ist und beginnt mit dem Handshake bis dann der Fehler TLS negotiation failed with error IllegalMessage kommt. Könnt Ihr das einschätzen woran es liegen kann?

2020-01-21T07:00:54.921Z,Route-to-Internet,08D779BA0C604FC3,0,,87.234.xxx.xxx:25,*,SendRoutingHeaders,Set Session Permissions
2020-01-21T07:00:54.921Z,Route-to-Internet,08D779BA0C604FC3,1,,87.234.xxx.xxx:25,*,,attempting to connect
2020-01-21T07:00:54.968Z,Route-to-Internet,08D779BA0C604FC3,2,192.168.20.2:7944,87.234.xxx.xxx:25,+,,
2020-01-21T07:00:55.150Z,Route-to-Internet,08D779BA0C604FC3,3,192.168.20.2:7944,87.234.xxx.xxx:25,<,220 ex-01.empfaenger.local SMTP server ready,
2020-01-21T07:00:55.150Z,Route-to-Internet,08D779BA0C604FC3,4,192.168.20.2:7944,87.234.xxx.xxx:25,>,EHLO outlook.domain.com,
2020-01-21T07:00:55.252Z,Route-to-Internet,08D779BA0C604FC3,5,192.168.20.2:7944,87.234.xxx.xxx:25,<,250  OK  STARTTLS SIZE 104857600,
2020-01-21T07:00:55.252Z,Route-to-Internet,08D779BA0C604FC3,6,192.168.20.2:7944,87.234.xxx.xxx:25,>,STARTTLS,
2020-01-21T07:00:55.298Z,Route-to-Internet,08D779BA0C604FC3,7,192.168.20.2:7944,87.234.xxx.xxx:25,<,220 Ready to start TLS,
2020-01-21T07:00:55.299Z,Route-to-Internet,08D779BA0C604FC3,8,192.168.20.2:7944,87.234.xxx.xxx:25,*," CN=outlook.domain.com CN=GeoTrust TLS RSA CA G1, OU=www.digicert.com, O=DigiCert Inc, C=US 0904912DAAFCD70FD2227A365E47AA31 1F063A168C94619747874C582D558E46024B9464 2019-11-19T01:00:00.000Z 2021-11-08T13:00:00.000Z outlook.domain.com;autodiscover.domain.com",Sending certificate Subject Issuer name Serial number Thumbprint Not before Not after Subject alternate names
2020-01-21T07:00:55.349Z,Route-to-Internet,08D779BA0C604FC3,9,192.168.20.2:7944,87.234.xxx.xxx:25,*,,TLS negotiation failed with error IllegalMessage
2020-01-21T07:00:55.349Z,Route-to-Internet,08D779BA0C604FC3,10,192.168.20.2:7944,87.234.xxx.xxx:25,-,,Local

Share this post


Link to post
Share on other sites

Naja TLS Negotation kann auch bedeuten, dass sich eure beiden Server nicht auf eine Verschlüsselung einigen können und ein Fallback auf Plaintext nicht erlaubt ist. Dazu müßte man jetzt mehr über die beteiligten Systeme wissen.

Share this post


Link to post
Share on other sites

Der spricht per Default nur mit TLS 1.2. Damit unterhält er sich leider aber mit alten Systemen nicht besonders gut. ;) Ich würd mal vorschlagen wenigstens noch TLS 1.1 zu aktivieren.

  • Like 1

Share this post


Link to post
Share on other sites

Jetzt ist mir am Schluss des Logs noch etwas aufgefallen. Beim Fett markierten stimmt die IP Adresse nicht. Kann auch nicht angepingt werden und ist auch nicht in der Domain eingetragen. Vorab klappert der Exchange aber die richtigen IP Adressen ab.

 

2020-01-21T07:08:59.360Z,Route-to-Internet,08D779BA0C604FDC,8,192.168.20.2:8537,212.72.XXX.XXX:25,*," CN=outlook.domain.com CN=GeoTrust TLS RSA CA G1, OU=www.digicert.com, O=DigiCert Inc, C=US 0904912DAAFCD70FD2227A365E47AA31 1F063A168C94619747874C582D558E46024B9464 2019-11-19T01:00:00.000Z 2021-11-08T13:00:00.000Z outlook.domain.com;autodiscover.domain.com",Sending certificate Subject Issuer name Serial number Thumbprint Not before Not after Subject alternate names
2020-01-21T07:08:59.382Z,Route-to-Internet,08D779BA0C604FDC,9,192.168.20.2:8537,212.72.XXX.XXX:25,*,,TLS negotiation failed with error SocketError
2020-01-21T07:08:59.382Z,Route-to-Internet,08D779BA0C604FDC,10,192.168.20.2:8537,212.72.XXX.XXX:25,-,,Remote
2020-01-21T07:08:59.383Z,Route-to-Internet,08D779BA0C604FDD,0,,212.72.XXX.XXX:25,*,SendRoutingHeaders,Set Session Permissions
2020-01-21T07:08:59.383Z,Route-to-Internet,08D779BA0C604FDD,1,,212.72.XXX.XXX:25,*,,attempting to connect
2020-01-21T07:08:59.401Z,Route-to-Internet,08D779BA0C604FDD,2,192.168.20.2:8538,212.72.XXX.XXX:25,+,,
2020-01-21T07:08:59.430Z,Route-to-Internet,08D779BA0C604FDD,3,192.168.20.2:8538,212.72.XXX.XXX:25,<,220 mx01.anbieter.de ESMTP Postfix,
2020-01-21T07:08:59.430Z,Route-to-Internet,08D779BA0C604FDD,4,192.168.20.2:8538,212.72.XXX.XXX:25,>,EHLO outlook.domain.com,
2020-01-21T07:08:59.448Z,Route-to-Internet,08D779BA0C604FDD,5,192.168.20.2:8538,212.72.XXX.XXX:25,<,250  mx01.anbieter.de PIPELINING SIZE 204800000 VRFY ETRN STARTTLS ENHANCEDSTATUSCODES 8BITMIME DSN,
2020-01-21T07:08:59.448Z,Route-to-Internet,08D779BA0C604FDD,6,192.168.20.2:8538,212.72.XXX.XXX:25,*,,sending message with RecordId 8800387989605 and InternetMessageId <6f6213deccfb479f85410e42288e187d@domain.com>
2020-01-21T07:08:59.448Z,Route-to-Internet,08D779BA0C604FDD,7,192.168.20.2:8538,212.72.XXX.XXX:25,>,MAIL FROM:<max.muster@domain.com> SIZE=364066,
2020-01-21T07:08:59.448Z,Route-to-Internet,08D779BA0C604FDD,8,192.168.20.2:8538,212.72.XXX.XXX:25,>,RCPT TO:<info@empfaenger.de>,
2020-01-21T07:08:59.477Z,Route-to-Internet,08D779BA0C604FDD,9,192.168.20.2:8538,212.72.XXX.XXX:25,<,250 2.1.0 Ok,
2020-01-21T07:08:59.477Z,Route-to-Internet,08D779BA0C604FDD,10,192.168.20.2:8538,212.72.XXX.XXX:25,<,450 4.1.1 <info@empfaenger.de>: Recipient address rejected: unverified address: connect to 84.129.203.161[84.129.203.161]: Connection timed out,
2020-01-21T07:08:59.478Z,Route-to-Internet,08D779BA0C604FDD,11,192.168.20.2:8538,212.72.XXX.XXX:25,>,QUIT,
2020-01-21T07:08:59.496Z,Route-to-Internet,08D779BA0C604FDD,12,192.168.20.2:8538,212.72.XXX.XXX:25,<,221 2.0.0 Bye,
2020-01-21T07:08:59.496Z,Route-to-Internet,08D779BA0C604FDD,13,192.168.20.2:8538,212.72.XXX.XXX:25,-,,Local

Share this post


Link to post
Share on other sites

Tja, dann wäre zu klären, warum dein Exchange meint, eine falsche IP anzutriggern. Bei der Adressanonymisierung, kannst das aber nur du tun. :P

Share this post


Link to post
Share on other sites

Wenn ich von meinem Exchange mit Telnet eine Mail an den Empfänger versende dann geht sie ohne Probleme durch.

 

****Update*****

 

Nachdem ich TLS 1.1 aktiviert habe funktioniert der Versand zum Empfänger. Vielen Dank für Eure Hilfe.

Edited by pipen

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


Werbepartner:



×
×
  • Create New...