Heckflosse 10 Geschrieben 17. Januar Melden Teilen Geschrieben 17. Januar Hallo, ich benötige für den E-Mail-Versand den MS SMTP-Server als Relay. Als Smarthost dient der Telekom Relay-Server unter der Adresse: securesmtprelay.t-online.de. Das passende Paket dazu ist verfügbar. Benutzername und Kennwort sind auch korrekt. Der Versand über einen Kerio Mail-Server über das Relay funktioniert einwandfrei. Beim IIS SMTP bekomme ich jedoch folgende Meldungen: -Die Nachrichtenübermittlung an den Host "194.25.134.102" ist fehlgeschlagen, während an die Remotedomäne "t-online.de" übermittelt wurde. Ursache: Der Remote-SMTP-Dienst hat die AUTH-Vereinbarung zurückgewiesen. -Für die virtuelle SMTP-Serverinstanz '1' wurde kein verwendbares TLS-Serverzertifikat gefunden. Für diesen virtuellen Server wird TLS deaktiviert. TLS ist in den Eigenschaften des SMTP aktiviert. Kann es sein, dass der 2019er SMTP eine veraltete TLS-Version verwendet die von T-Online nicht unterstützt wird? Gruß Zitieren Link zu diesem Kommentar
NorbertFe 1.805 Geschrieben 17. Januar Melden Teilen Geschrieben 17. Januar (bearbeitet) vor 16 Minuten schrieb Heckflosse: dass der 2019er SMTP eine veraltete TLS-Version verwendet die von T-Online nicht unterstützt wird? 2019 hat per default NUR TLS 1.2 mit den dazugehörigen ciphers aktiv, da aber der SMTP seit Jahren abgekündigt ist, solltest du da ggf. nach einer anderen Lösung schauen, falls der eben kein TLS 1.2 sprechen sollte. Am Ende steht doch klar da, was ihn stört im SMTP Service ist kein TLS Zertifikat (oder kein valides) gebunden. Aber ansonsten musst du mal per nmap nachschauen, welche TLS Version und welche Ciphers angeboten werden. bearbeitet 17. Januar von NorbertFe Zitieren Link zu diesem Kommentar
zahni 521 Geschrieben 17. Januar Melden Teilen Geschrieben 17. Januar Vielleicht fehlt das Root-Zertifikat im Cert-Store? Besonders wenn der Server die CA-Liste nicht automatisch updaten kann? Zitieren Link zu diesem Kommentar
NorbertFe 1.805 Geschrieben 17. Januar Melden Teilen Geschrieben 17. Januar Die Fehlermeldung läßt eher darauf schließen, dass da ein Zertifikatsnamen mismatch besteht. Zitieren Link zu diesem Kommentar
zahni 521 Geschrieben 17. Januar Melden Teilen Geschrieben 17. Januar vor 2 Minuten schrieb NorbertFe: Die Fehlermeldung läßt eher darauf schließen, dass da ein Zertifikatsnamen mismatch besteht. Das kann auch sein. Vielleicht IP-Adresse eingetragen? Zitieren Link zu diesem Kommentar
Heckflosse 10 Geschrieben 17. Januar Autor Melden Teilen Geschrieben 17. Januar Beim Tausch des FQDN zur IP erscheint bei OK: Der Domänenname ist ungültig. Zitieren Link zu diesem Kommentar
zahni 521 Geschrieben 17. Januar Melden Teilen Geschrieben 17. Januar (bearbeitet) vor 25 Minuten schrieb Heckflosse: Beim Tausch des FQDN zur IP erscheint bei OK: Der Domänenname ist ungültig. Das darfst Du natürlich nicht. Hostname ist FQDN ist richtig. Überwelchen Port willst Du denn TLS machen? PS: Port 465 macht dort Plain TLS, 25 StartTLS. Was kann der MS-SMTP-Server gleich nochmal...? bearbeitet 17. Januar von zahni Zitieren Link zu diesem Kommentar
NorbertFe 1.805 Geschrieben 17. Januar Melden Teilen Geschrieben 17. Januar vor 41 Minuten schrieb Heckflosse: Beim Tausch des FQDN zur IP erscheint bei OK: Der Domänenname ist ungültig. Welcher Name steht denn im Zertifikat? IP Adressen müssen in brackets. Zitat If you type an IP address, enclose the address in brackets (for example, [192.168.188.228]). When you do so, you can increase performance because Microsoft SMTP Service does not perform name resolution. Zitieren Link zu diesem Kommentar
Heckflosse 10 Geschrieben 17. Januar Autor Melden Teilen Geschrieben 17. Januar T-Online will Port 25 mit TLS oder 465 mit SSL. Da beim IIS SMTP nur TLS wählbar ist, habe ich Port 25 konfiguriert. IP in Brackets bringt auch keine Verbesserung. vor 40 Minuten schrieb NorbertFe: Welcher Name steht denn im Zertifikat? Welches Zertifikat meinst Du? Ich selbst habe keins installiert oder von T-Online bekommen? Zitieren Link zu diesem Kommentar
zahni 521 Geschrieben 17. Januar Melden Teilen Geschrieben 17. Januar Plain TLS funktioniert bei Port 25 nicht. Dort StartTLS nutzen. Kannst hier testen: https://esmtp.email/tools/tls/ Zitieren Link zu diesem Kommentar
Heckflosse 10 Geschrieben 17. Januar Autor Melden Teilen Geschrieben 17. Januar Da kommt das: Zitieren Link zu diesem Kommentar
Nobbyaushb 1.359 Geschrieben 17. Januar Melden Teilen Geschrieben 17. Januar vor 2 Stunden schrieb Heckflosse: Hallo, ich benötige für den E-Mail-Versand den MS SMTP-Server als Relay. Warum muss das denn ein MS-Server mit SMTP sein? Du hast ja selber geschrieben, das es mit einem Kerio klappt Zitieren Link zu diesem Kommentar
Heckflosse 10 Geschrieben 17. Januar Autor Melden Teilen Geschrieben 17. Januar Weil es leider eine Bastelumgebung ist. Der Kerio ist auf T-Online-Adressen eingerichtet. Somit können Kerio-intern alle Mails an eine T-Online-Adresse nicht zugestellt werden, weil die Benutzerpostfächer nicht existieren. Ich lasse diese nicht zustellbaren E-Mails weiterleiten an den MS SMTP, dieser sendete per 1und1-Relay weiter. 1und1 hat aber seit gestern Ihre Sicherheit erhöht und der Versand mit nicht identischen Absenderdomänen ist nicht mehr möglich. Zitieren Link zu diesem Kommentar
testperson 1.534 Geschrieben 17. Januar Melden Teilen Geschrieben 17. Januar Hi, ob jetzt ein guter Zeitpunkt wäre einen Schlussstrich unter diese Bastelei zu ziehen und das einfach vernünftig umzusetzen? Gruß Jan Zitieren Link zu diesem Kommentar
Heckflosse 10 Geschrieben 17. Januar Autor Melden Teilen Geschrieben 17. Januar So wird es kommen. Jetzt heißt es zunächst einen Workaround zu finden. Der Umstieg auf M365 dauert etwas. Ich werde es mal hiermit probieren: https://www.hmailserver.com/ Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.