Mail-Versand über SQL Server 2012 mit Office 365-Mailadresse

[t-sql 17]

Am 10.8.2022 um 14:42 schrieb Sunny61:

Ich meine etwas anderes, der TO weiß sicherlich was ich meine. ;)

Das war mir auch klar. Nur deine Frage ist falsch gestellt. PS mit T-SQL zu vergleichen, was deine Frage ja impliziert, ist wie Äpfel mit Birnen.

 

 @LTTG | @LTTG2 probier mal den Port 25 anstatt 587

 

[Sunny61 773]

vor 12 Stunden schrieb t-sql:

Das war mir auch klar. Nur deine Frage ist falsch gestellt. PS mit T-SQL zu vergleichen, was deine Frage ja impliziert, ist wie Äpfel mit Birnen.

Nö, das passt schon so. ;)

[LTTG2 1]

So, ich konnte das Problem nun beheben. Mittels Wireshark konnte ich ermitteln, dass, wie schon vermutet, die nichts aussagende Fehlermeldung bedeutete, dass sich der Server mit der falsche TLS-Version (nicht 1.2 wie gefordert) beim Microsoft-Mailer gemeldet hat.

 

Unterm Strich hatten noch ein paar Registry-Schlüssel gefehlt, dann hatte es geklappt.

Andere gemäß diverser Online-Anleitungen musste ich sogar explizit weg lassen, damit ein anderer Haus-interner Dienst, der ODBC-Abfragen an den selben Server per TLS 1.1 richtet, weiterhin mit dem Server kommunizieren konnte.

 

Wer zukünftig über dieses Problem stolpert: folgende Registry-Schlüssel musste ich anlegen damit es funktioniert. Die durchgestrichenen hatte ich entgegen der Anleitung wieder entfernt, damit besagter anderer Haus-interner Server im selben Netz weiterhin über TLS 1.1 mit dem SQL-Server reden konnte:

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\.NETFramework\v2.0.50727]
"SystemDefaultTlsVersions"=dword:00000001
"SchUseStrongCrypto"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\.NETFramework\v4.0.30319]
"SystemDefaultTlsVersions"=dword:00000001
"SchUseStrongCrypto"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727]
"SystemDefaultTlsVersions"=dword:00000001
"SchUseStrongCrypto"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319]
"SystemDefaultTlsVersions"=dword:00000001
"SchUseStrongCrypto"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client]

"Enabled"=dword:00000000     ->   stattdessen:  dword:00000001
"DisabledByDefault"=dword:00000001    ->   stattdessen::  dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]

"Enabled"=dword:00000001
"DisabledByDefault"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server]
"Enabled"=dword:00000001
"DisabledByDefault"=dword:00000000

 

Ich danke allen für Ihre Unterstützung und wünsche euch was!

 

[NorbertFe 1.805]

vor 11 Minuten schrieb LTTG2:

weiterhin über TLS 1.1 mit dem SQL-Server reden konnte:

von TLS 1.1 sieht man in deinen Registry Werten aber nix. Stattdessen aktivierst du TLS 1.0 für die Clientseitige Kommunikation deines SQL Servers.

[LTTG2 1]

Tippfehler in meinem Text. Die andere Anwendung kommuniziert über TLS 1.0 daher sind obige Reg-Keys richtig.

[NorbertFe 1.805]

Und diese hier unbekannte Applikation kann kein TLS 1.2? Dann wärs ein Grund mal beim Hersteller anzufragen :)

[LTTG2 1]

Ja, das habe ich bereits und erwarte noch Antwort. Da es dabei aber nur um eine Anwendung geht, die Haus-intern und ausschließlich im selben Teilnetz wie der SQL-Server unterwegs ist, hat das für mich low priority.