NoSpamProxy Forum

Normale Version: ++ SSL/TLS Kanal ++
Sie sehen gerade eine vereinfachte Darstellung unserer Inhalte. Normale Ansicht mit richtiger Formatierung.
Seiten: 1 2
Sehr geehrte Damen und Herren,

aktuell zeigt unser NSP 13.2.20296.1426 die Meldung an, dass "Die Anfrage wurde abgebrochen: Es konnte kein geschützter SSL/TLS-Kanal erstellt werden."
Internetverbindung ist vorhanden und funktioniert auch. 


Im Zusammenhang bekommen wir beim senden an bislang eine gemeldete Domäne die Meldung "553 5.7.3 A secured connection (either via StartTLS or SMTPS) is required for this recipient.".

Was kann ich hier tun?
Hallo,

wo genau kommt denn die erste Meldung?

Bei der zweiten Meldung würde mich interessieren, was in den Partnereinstellungen für diese Domain in den Verbindungssicherheitseinstellungen hinterlegt ist. Ein anderer Punkt ist der Sendekonnektor für ausgehende Nachrichten. Ist dort TLS ggfs. erzwungen?

Gruß Stefan
Hallo,

es folgen die Antworten in Bildform:

[attachment=115]

[attachment=116]

[attachment=117]


Freundliche Grüße
Jens
Guten Morgen,

soeben kam das Feedback der IT der Empfängerdomäne. Trotz dieser Fehlermeldung, kommen die E-Mails an. Allerdings findet keine TLS Verschlüsselung mehr statt. Versuche ich es mit "Erfordere Transportsicherheit" in den Partnereinstellungen, hat dies keinen Einfluss auf das Ergebnis. Auch nach NSP Dienstneustart nicht.

Freundliche Grüße
Jens
(08.12.2020, 15:51)JD168 schrieb: [ -> ]Sehr geehrte Damen und Herren,

aktuell zeigt unser NSP 13.2.20296.1426 die Meldung an, dass "Die Anfrage wurde abgebrochen: Es konnte kein geschützter SSL/TLS-Kanal erstellt werden."
Internetverbindung ist vorhanden und funktioniert auch. 


Im Zusammenhang bekommen wir beim senden an bislang eine gemeldete Domäne die Meldung "553 5.7.3 A secured connection (either via StartTLS or SMTPS) is required for this recipient.".

Was kann ich hier tun?

Wo genau siehst du diese Fehlermeldung denn? Im Eventlog? Im Messagetracking?
Falls im Message tracking, kannst du dazu mal Details zu diesem MessageTrack hier einstellen?

Was du auch mal machen könntest ist mit einem Tool wie mxtoolbox.com die Empfängerdomäne abfragen und einen SMTP Test machen.
Vielleicht wird auf Empfangsseite versucht eine bestimmte Transportverschlüsselung zu erzwingen. K.A.. zum Beispiel ein älteres TLS oder sowas.

Wenn NoSpamProxy nämlich nach Bestpractice aufgesetzt wurde, dann sind nur bestimmte Cypher Suits aktiv!
Hallo,

ich habe mittels Online Tool die beiden E-Mailserver verglichen. Es lag an fehlenden TLS 1.2 Ciphern auf unserer Seite.
Wieso diese auch immer verschwunden waren. Das Problem ist gelöst.

Freundliche Grüße
Jens
dafür gibts nen Schalter in der MMC -> Advanced -> Apply Best practices:

[attachment=118]
...welcher leider nicht geholfen hat. Dennoch "Danke" für den Tip.

Freundliche Grüße
Jens
Hallo,
wir sind bei der Einführung und Test des NSP auf das gleiche Problem gestoßen, hier bei web.de
Wie kann man die Cipheren im NSP einstellen? Den Schalter für die empfohlene Einstellung habe ich schon benutzt.

VG
Volker
(08.10.2021, 13:00)ach schrieb: [ -> ]Hallo,
wir sind bei der Einführung und Test des NSP auf das gleiche Problem gestoßen, hier bei web.de
Wie kann man die Cipheren im NSP einstellen? Den Schalter für die empfohlene Einstellung habe ich schon benutzt.

VG
Volker

Hallo,

ich habe dazu damals das folgende Tool genutzt:
Seiten: 1 2