• Bewerte uns auf OMR Reviews: Klick

  • NSP Forum als App inkl. Push Nachrichten (iOS): Klick

  • Wichtige Information für alle, die noch nicht auf v14.0.5.39 sind:

    Cyren Antimalware kann nicht mehr verwendet werden. Unsere Lizenz ist endgültig deaktiviert, so dass der Dienst nicht mehr nutzbar ist.
    Bitte stellt sicher, dass ihr schnellstmöglich auf die aktuelle Version aktualisiert. Bis es so weit ist, empfehlen wir die Cyren Antimalware Aktion zu deaktivieren und mindestens den lokalen Virenscanner zu aktivieren. Sollte kein anderer Scanner als Cyren aktiv sein, kommt es unweigerlich zur Abweisung von E-Mails.

    Zusätzlich raten wir dazu, die Cyren Filter zu deaktivieren, hier ist der Einfluss zwar geringer, solange alle anderen Filter korrekt durchlaufen, aber im Problemfall kommt es ebenfalls zur Abweisung.

     

    Unser Blogbeitrag wird in Kürze ebenfalls aktualisiert.

    Beste Grüße
    Euer NoSpamProxy Team

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

Die Überprüfung der Zertifikatskette ist fehlgeschlagen

E

eisback

Active member
Hi, im MessageTrack im Bereich senderCertifcate sehe ich folgenden Issuer:

CN=Sectigo RSA Domain Validation Secure Server CA, O=Sectigo Limited, L=Salford, S=Greater Manchester, C=GB

Unter https://support.sectigo.com/articles/Knowledge/Sectigo-Intermediate-Certificates findet man die Zertifikate! Dort habe ich aus dem Bereich Domain Validation und Root Certificates jeweils die ersten beiden in den NSP (Version 14.2) importiert. Ändert aber leider nichts an der Fehlermeldung. Hat Jemand einen Tipp für mich?

Danke! Nico
 
"statusMessage": "5.7.1 This email was rejected because it violates our security policy\r\n5.7.1 Die Überprüfung der Zertifikatskette ist fehlgeschlagen."
 
ok also sollte nun die ganze Kette in der Console bei den Zertifikaten vorhanden sein.
Kennt Windows diese Zertifikate auch also die Root CAs und Sub CAs

Bei mir hatte ich es gelegentlich auch, importiert im NSP und extra noch WIndows Zert.Speicher.
 
Ich dachte der NSP guckt nur im eigenen Cert-Speicher nach! Im Windows Speicher habe ich noch gar nichts gemacht!
 
Sollte das immer noch nicht helfen bitte einmal das Capi Log aktivieren, nachstellen und wieder deaktivieren:
www.msxfaq.de

CAPI2-Debugging

Frank's Microsoft Exchange FAQ
www.msxfaq.de www.msxfaq.de

Was es ggf. nämlich noch sein könnte ist das Fehlschlagen der OCSP Überprüfung auf Grund des Signsturzertifikates des Endpunktes. Hatten wir hier im Forum mit einer anderen CA schon mal ^^
Das sehen wir dann aber.
Wireshark würde es theoretisch auch tun. (Mein Favorit: beides 😅)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Similar threads

C
V13 DKIM Prüfung bestanden und gleichzeitig fehlgeschlagen
2
Antworten
24
Aufrufe
8K
ffischer
F
H
Anderer Kunde Problem mit antworten auf MAils
Antworten
3
Aufrufe
3K
ffischer
F
Zurück
Oben