• Bewerte uns auf OMR Reviews: Klick

  • NSP Forum als App inkl. Push Nachrichten (iOS): Klick

  • Wichtige Information für alle, die noch nicht auf v14.0.5.39 sind:

    Cyren Antimalware kann nicht mehr verwendet werden. Unsere Lizenz ist endgültig deaktiviert, so dass der Dienst nicht mehr nutzbar ist.
    Bitte stellt sicher, dass ihr schnellstmöglich auf die aktuelle Version aktualisiert. Bis es so weit ist, empfehlen wir die Cyren Antimalware Aktion zu deaktivieren und mindestens den lokalen Virenscanner zu aktivieren. Sollte kein anderer Scanner als Cyren aktiv sein, kommt es unweigerlich zur Abweisung von E-Mails.

    Zusätzlich raten wir dazu, die Cyren Filter zu deaktivieren, hier ist der Einfluss zwar geringer, solange alle anderen Filter korrekt durchlaufen, aber im Problemfall kommt es ebenfalls zur Abweisung.

     

    Unser Blogbeitrag wird in Kürze ebenfalls aktualisiert.

    Beste Grüße
    Euer NoSpamProxy Team

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

++ SSL/TLS Kanal ++

JD168

Active member
Sehr geehrte Damen und Herren,

aktuell zeigt unser NSP 13.2.20296.1426 die Meldung an, dass "Die Anfrage wurde abgebrochen: Es konnte kein geschützter SSL/TLS-Kanal erstellt werden."
Internetverbindung ist vorhanden und funktioniert auch. 


Im Zusammenhang bekommen wir beim senden an bislang eine gemeldete Domäne die Meldung "553 5.7.3 A secured connection (either via StartTLS or SMTPS) is required for this recipient.".

Was kann ich hier tun?
 
Hallo,

wo genau kommt denn die erste Meldung?

Bei der zweiten Meldung würde mich interessieren, was in den Partnereinstellungen für diese Domain in den Verbindungssicherheitseinstellungen hinterlegt ist. Ein anderer Punkt ist der Sendekonnektor für ausgehende Nachrichten. Ist dort TLS ggfs. erzwungen?

Gruß Stefan
 
Guten Morgen,

soeben kam das Feedback der IT der Empfängerdomäne. Trotz dieser Fehlermeldung, kommen die E-Mails an. Allerdings findet keine TLS Verschlüsselung mehr statt. Versuche ich es mit "Erfordere Transportsicherheit" in den Partnereinstellungen, hat dies keinen Einfluss auf das Ergebnis. Auch nach NSP Dienstneustart nicht.

Freundliche Grüße
Jens
 
JD168 schrieb:
Sehr geehrte Damen und Herren,

aktuell zeigt unser NSP 13.2.20296.1426 die Meldung an, dass "Die Anfrage wurde abgebrochen: Es konnte kein geschützter SSL/TLS-Kanal erstellt werden."
Internetverbindung ist vorhanden und funktioniert auch. 


Im Zusammenhang bekommen wir beim senden an bislang eine gemeldete Domäne die Meldung "553 5.7.3 A secured connection (either via StartTLS or SMTPS) is required for this recipient.".

Was kann ich hier tun?

[font=Tahoma, Verdana, Arial, sans-serif]Wo genau siehst du diese Fehlermeldung denn? Im Eventlog? Im Messagetracking?[/font]
[font=Tahoma, Verdana, Arial, sans-serif]Falls im Message tracking, kannst du dazu mal Details zu diesem MessageTrack[/font][font=Tahoma, Verdana, Arial, sans-serif] hier einstellen?
[/font]

Was du auch mal machen könntest ist mit einem Tool wie mxtoolbox.com die Empfängerdomäne abfragen und einen SMTP Test machen.
Vielleicht wird auf Empfangsseite versucht eine bestimmte Transportverschlüsselung zu erzwingen. K.A.. zum Beispiel ein älteres TLS oder sowas.

Wenn NoSpamProxy nämlich nach Bestpractice aufgesetzt wurde, dann sind nur bestimmte Cypher Suits aktiv!
 
Hallo,

ich habe mittels Online Tool die beiden E-Mailserver verglichen. Es lag an fehlenden TLS 1.2 Ciphern auf unserer Seite.
Wieso diese auch immer verschwunden waren. Das Problem ist gelöst.

Freundliche Grüße
Jens
 
Hallo,
wir sind bei der Einführung und Test des NSP auf das gleiche Problem gestoßen, hier bei web.de
Wie kann man die Cipheren im NSP einstellen? Den Schalter für die empfohlene Einstellung habe ich schon benutzt.

VG
Volker
 
ach schrieb:
Hallo,
wir sind bei der Einführung und Test des NSP auf das gleiche Problem gestoßen, hier bei web.de
Wie kann man die Cipheren im NSP einstellen? Den Schalter für die empfohlene Einstellung habe ich schon benutzt.

VG
Volker

Hallo,

ich habe dazu damals das folgende Tool genutzt:
 

Anhänge

  • 2021-10-08 13_06_02-RDP-Manager.png
    2021-10-08 13_06_02-RDP-Manager.png
    55.4 KB · Aufrufe: 85
  • 2021-10-08 13_06_18-RDP-Manager.png
    2021-10-08 13_06_18-RDP-Manager.png
    68.3 KB · Aufrufe: 54
Die Einstellungen sind auf Windows Ebene und können explizit per RegEdit, GPO oder dem von JD168 verwendeten Program IIS Crypto auf eigene Bedürfnisse angepasst werden.
Im NSP selbst gibt es hierzu momentan keine Einstellungsmöglichkeit.

Gruß
Jan
 
Zurück
Oben