• Bewerte uns auf OMR Reviews: Klick

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

++ TLS 1.2 Service startet nicht ++

JD168

Active member
Guten Morgen,

www.ssllabs.com stuft uns Aufgrund TLS 1.0/1.1 auf Grad B ein. Setzte ich den No Spam Proxy Server per IISCrypto auf nur TLS 1.2, startet "NetatworkMailGatewayGatewayRole" und "NetatworkMailGatewayIntranetRole" nicht mehr.

Ist das ein Bekanntes Problem und wie kann ich den NSP nur mit TLS 1.2 nutzen?

Finden konnnte ich nur: "[font=lato, HelveticaNeue,]Intranet role cannot communicate with WebPortal with TLS 1.2 only"[/font]
https://www.nospamproxy.de/de/knowledge-base/release-notes-nospamproxy-13-0-regularer-kanal-regular-channel/

Freundliche Grüße
JD
 
Guten Morgen JD,

ich habe einmal versucht das Problem zu reproduzieren, bei mir klappt alles :/
Im Anhang sind meine IIS Crypto Einstellungen zu sehen.
Intranet Rolle und Gateway Rolle laufen hier auf einem System und nutzen eine lokale SQL Express Installation.

Wie ist es bei dir aufgebaut?
Welche NSP Version hast du im Einsatz und welche SQL Version?


Grüße,
Jan
 

Anhänge

  • tls001.PNG
    tls001.PNG
    65.8 KB · Aufrufe: 17
Guten Morgen Jan,

ich habe mir vorerst das aktuellste IISCrypto geladen und die Einstellungen wie bei Dir gesetzt und einen Neustart durchgeführt. 
Leider kommt dann der "NSP Intranetrolle" Dienst nicht mehr.

Grüße
Jens
 

Anhänge

  • nsp_ver.png
    nsp_ver.png
    1.2 KB · Aufrufe: 7
  • nsp_iis.jpg
    nsp_iis.jpg
    70.4 KB · Aufrufe: 8
  • nsp_fehler.jpg
    nsp_fehler.jpg
    98 KB · Aufrufe: 8
Hallo Jens,

Werden dir noch weitere Details angezeigt wenn du auf eine der Meldungen klickst?
Diese sollten dann im unteren Bereich des Fensters mit der Fehlermeldung auftreten.

Alternativ schau einmal in die Ereignisanzeige, da sollte direkt die komplette Meldung zu finden sein.

Gruß
Jan
 
Hallo Jan,

ich habe den Fehlertext in die Zwischenablage kopiert und als txt angehängt.

Grüße
Jens
 

Anhänge

  • 1.txt
    12.8 KB · Aufrufe: 2
Hallo Jens,

kannst du bitte einmal gucken ob der Dienst "NetatworkMailGatewayManagementService" läuft?
Guck zusätzlich einmal mittels netstat -na nach ob es einen Listener gibt der auf 6060 lauscht. 


Gruß
Jan
 
[font=Tahoma, Verdana, Arial, sans-serif]Hallo Jan,[/font]

[font=Tahoma, Verdana, Arial, sans-serif]exakt diesen Dienst sehe ich nicht. Alle Dienste außer "NoSpamProxy - Intranet Role" laufen, stellt man auf nur TLS 1.2 um.[/font]
[font=Tahoma, Verdana, Arial, sans-serif]Port 6060 hört. Diensteübersicht, netstat -na und Meldungen nachdem nur TLS 1.2 aktiv ist, siehe Anhang.

Ereignis zeigt dann "[/font]
ID 36888"
[font=Tahoma, Verdana, Arial, sans-serif]
"Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 70. Der Windows-SChannel-Fehlerstatus lautet: 105."[/font]


[font=Tahoma, Verdana, Arial, sans-serif]Grüße[/font]
[font=Tahoma, Verdana, Arial, sans-serif]Jens[/font]
 

Anhänge

  • nsp_6060.jpg
    nsp_6060.jpg
    8.6 KB · Aufrufe: 3
  • nsp_restart_gw.jpg
    nsp_restart_gw.jpg
    58.1 KB · Aufrufe: 2
  • nsp_serv.jpg
    nsp_serv.jpg
    66.9 KB · Aufrufe: 8
Hallo Jens,

sieht soweit erstmal alles gut aus.
Beim Service Namen habe ich leider nicht aufgepasst "NetatworkMailGatewayManagementService" ist das gleiche wie "NoSpamProxy Management Service" und der läuft.

Das lässt meine Vermutung wieder auf den SQL Server zurück fallen.
Schau bitte einmal nach der genauen SQL Server Version, Microsoft hat da ein paar Voraussetzungen für TLS 1.2 only:
https://support.microsoft.com/de-de/help/3135244/tls-1-2-support-for-microsoft-sql-server

LG
Jan
 
Ich mische mich mal kurz mit ein: Aus Erfahrung würde ich mit IISCrypto erstmal wieder den System-Standard wieder herstellen. Das ist ebenfalls eine Option bei der Auswahl. Mit dieser Auswahl muss TLS 1.2 auf jeden Fall funktionieren.
Gruß Stefan
 
Hallo Jan,

nach Update des SQL 2012 auf 2014 und danach auf 2017, klappt es nun.
Danke für den Hinweis.

Grüße
Jens
 
Zurück
Oben