Hallo zusammen,
seit ein paar Tagen werde ich von Unzustellbarkeitsbenachrichtigungen bei Mails an web.de/gmx.de und ein paar anderer Freemail Anbieter regelrecht überschüttet:
- Die Unzustellbarkeitsnachricht sagt:
- Die Ereignisanzeige des NSP meldet:
Ich bin mir zu 100% sicher, dass der ausgehende Sendekonnektor STARTTLS erlaubt (ich hab es aber auch schon mit erzwingen von STARTTLS oder SMTPS versucht) und ein gültiges Client-Zertifikat zur Authentifizierung erhalten hat (hab es aber auch ohne probiert). Den Post https://forum.nospamproxy.com/threads/ssl-tls-kanal.338/ habe ich gesehen und diverse Cypher Zusammenstellungen des IIS Crypto durchprobiert sowie TLS 1.0 und 1.1 deaktiviert. Der Exchange alleine (am NSP vorbei) kriegt die Mails sofort verschickt.
Hat jemand von Euch eine Idee was mir hier den unbeschwerten Mailversand verhagelt? Ich komme partout nicht darauf was ich noch vergessen haben könnte.
seit ein paar Tagen werde ich von Unzustellbarkeitsbenachrichtigungen bei Mails an web.de/gmx.de und ein paar anderer Freemail Anbieter regelrecht überschüttet:
- Die Unzustellbarkeitsnachricht sagt:
Code:
Remote Server returned '554 5.7.3 < #5.7.3 smtp;553 5.7.3 A secured connection (either via StartTLS or SMTPS) is required for this recipient.>'
- Die Ereignisanzeige des NSP meldet:
Code:
Schwere: Warnung
Event ID: 1095
Rolle oder Dienst: Gateway Role
Nachrichtendetails: Failed to establish a secure channel with the remote host 212.227.17.8:25. Der Client und der Server können keine Daten austauschen, da sie nicht über einen gemeinsamen Algorithmus verfügen
Message:
Der Client und der Server können keine Daten austauschen, da sie nicht über einen gemeinsamen Algorithmus verfügen
Error type:
System.ComponentModel.Win32Exception
Error code: 2147500037
Ich bin mir zu 100% sicher, dass der ausgehende Sendekonnektor STARTTLS erlaubt (ich hab es aber auch schon mit erzwingen von STARTTLS oder SMTPS versucht) und ein gültiges Client-Zertifikat zur Authentifizierung erhalten hat (hab es aber auch ohne probiert). Den Post https://forum.nospamproxy.com/threads/ssl-tls-kanal.338/ habe ich gesehen und diverse Cypher Zusammenstellungen des IIS Crypto durchprobiert sowie TLS 1.0 und 1.1 deaktiviert. Der Exchange alleine (am NSP vorbei) kriegt die Mails sofort verschickt.
Hat jemand von Euch eine Idee was mir hier den unbeschwerten Mailversand verhagelt? Ich komme partout nicht darauf was ich noch vergessen haben könnte.