++ SSL/TLS Kanal ++

[JD168]

Sehr geehrte Damen und Herren,

aktuell zeigt unser NSP 13.2.20296.1426 die Meldung an, dass "Die Anfrage wurde abgebrochen: Es konnte kein geschützter SSL/TLS-Kanal erstellt werden."
Internetverbindung ist vorhanden und funktioniert auch. 

Im Zusammenhang bekommen wir beim senden an bislang eine gemeldete Domäne die Meldung "553 5.7.3 A secured connection (either via StartTLS or SMTPS) is required for this recipient.".

Was kann ich hier tun?

 

[StefanCink]

Hallo,

wo genau kommt denn die erste Meldung?

Bei der zweiten Meldung würde mich interessieren, was in den Partnereinstellungen für diese Domain in den Verbindungssicherheitseinstellungen hinterlegt ist. Ein anderer Punkt ist der Sendekonnektor für ausgehende Nachrichten. Ist dort TLS ggfs. erzwungen?

Gruß Stefan

 

[JD168]

Hallo,

es folgen die Antworten in Bildform:

Anhang anzeigen 5

Anhang anzeigen 6

Anhang anzeigen 7


Freundliche Grüße
Jens

 

[JD168]

Guten Morgen,

soeben kam das Feedback der IT der Empfängerdomäne. Trotz dieser Fehlermeldung, kommen die E-Mails an. Allerdings findet keine TLS Verschlüsselung mehr statt. Versuche ich es mit "Erfordere Transportsicherheit" in den Partnereinstellungen, hat dies keinen Einfluss auf das Ergebnis. Auch nach NSP Dienstneustart nicht.

Freundliche Grüße
Jens

 

[cpohle]

Sehr geehrte Damen und Herren,

aktuell zeigt unser NSP 13.2.20296.1426 die Meldung an, dass "Die Anfrage wurde abgebrochen: Es konnte kein geschützter SSL/TLS-Kanal erstellt werden."
Internetverbindung ist vorhanden und funktioniert auch. 

Im Zusammenhang bekommen wir beim senden an bislang eine gemeldete Domäne die Meldung "553 5.7.3 A secured connection (either via StartTLS or SMTPS) is required for this recipient.".

Was kann ich hier tun?

[font=Tahoma, Verdana, Arial, sans-serif]Wo genau siehst du diese Fehlermeldung denn? Im Eventlog? Im Messagetracking?[/font]
[font=Tahoma, Verdana, Arial, sans-serif]Falls im Message tracking, kannst du dazu mal Details zu diesem MessageTrack[/font][font=Tahoma, Verdana, Arial, sans-serif] hier einstellen?
[/font]
Was du auch mal machen könntest ist mit einem Tool wie mxtoolbox.com die Empfängerdomäne abfragen und einen SMTP Test machen.
Vielleicht wird auf Empfangsseite versucht eine bestimmte Transportverschlüsselung zu erzwingen. K.A.. zum Beispiel ein älteres TLS oder sowas.

Wenn NoSpamProxy nämlich nach Bestpractice aufgesetzt wurde, dann sind nur bestimmte Cypher Suits aktiv!

 

[JD168]

Hallo,

ich habe mittels Online Tool die beiden E-Mailserver verglichen. Es lag an fehlenden TLS 1.2 Ciphern auf unserer Seite.
Wieso diese auch immer verschwunden waren. Das Problem ist gelöst.

Freundliche Grüße
Jens

 

[cpohle]

dafür gibts nen Schalter in der MMC -> Advanced -> Apply Best practices:

Anhang anzeigen 8

 

[JD168]

...welcher leider nicht geholfen hat. Dennoch "Danke" für den Tip.

Freundliche Grüße
Jens

 

[vtarrach]

Hallo,
wir sind bei der Einführung und Test des NSP auf das gleiche Problem gestoßen, hier bei web.de
Wie kann man die Cipheren im NSP einstellen? Den Schalter für die empfohlene Einstellung habe ich schon benutzt.

VG
Volker

 

[JD168]

Hallo,
wir sind bei der Einführung und Test des NSP auf das gleiche Problem gestoßen, hier bei web.de
Wie kann man die Cipheren im NSP einstellen? Den Schalter für die empfohlene Einstellung habe ich schon benutzt.

VG
Volker

Hallo,

ich habe dazu damals das folgende Tool genutzt:

 

[JanJäschke]

Die Einstellungen sind auf Windows Ebene und können explizit per RegEdit, GPO oder dem von JD168 verwendeten Program IIS Crypto auf eigene Bedürfnisse angepasst werden.
Im NSP selbst gibt es hierzu momentan keine Einstellungsmöglichkeit.

Gruß
Jan