Postamt
Member
Hallo,
wir sind neu in dem NSP-Universum und haben nun doch noch einige "Fragen".
Nach der Installation von NSP 14.0.5 auf Windows Server 2022, ist uns aufgefallen, dass wir kein TLS1.3 "sprechen" konnten.
Nach einer 5 Minuten Forschungsreise in die undurchsichtigen Internetergebnissen haben wir nachfolgende Einstellung in der Registry durchgeführt
![1687446565997.png 1687446565997.png](https://forum.nospamproxy.com/data/attachments/0/414-3a44e2e69c480fddef5e42bec020f127.jpg)
Erst nach einem Reset auf die Standardwerte wurde TLS1.3 aktiviert, allerdings auch alle anderen unsicheren Protokolle und Ciphers.
![1687445649798.png 1687445649798.png](https://forum.nospamproxy.com/data/attachments/0/408-bc0026d5fa805f49a6ba8dcd3fac3ba9.jpg)
Ein Klick auf "Empfohlene Einstellungen" deaktivierte allerdings wieder die TLS1.3 Funktion
![1687445726190.png 1687445726190.png](https://forum.nospamproxy.com/data/attachments/0/409-db89f265035fe37d60943cf436031adc.jpg)
Daraufhin haben wir noch einmal auf Standardwerte zurückgesetzt und über IISCrypto eine Härtung durchgeführt.
Nun scheint alles mit TLS1.2 und auch TLS1.3 (SMTP-TLS-Testsites) zu funktionieren.
![1687445975025.png 1687445975025.png](https://forum.nospamproxy.com/data/attachments/0/410-732e563a582de8d47a5b202b0a4408c4.jpg)
Ein Test ergab dann:
![1687448259601.png 1687448259601.png](https://forum.nospamproxy.com/data/attachments/0/416-b18ef4c7997de64d97901b4247ca1310.jpg)
Nun haben wir aber zwei Phänomene:
1: eine Dauermeldung![1687446011850.png 1687446011850.png](https://forum.nospamproxy.com/data/attachments/0/411-d6d32cdf01acec4e8b6b3839586f478e.jpg)
2: eine unbekannte Verschlüsselung
![1687446095420.png 1687446095420.png](https://forum.nospamproxy.com/data/attachments/0/412-960afee6d0fffe4d1a4478e94b4d207f.jpg)
Andere Email-Kommunikationen mit TLS1.2 werden scheinbar richtig mit TLS1.2 dargestellt.
![1687446808900.png 1687446808900.png](https://forum.nospamproxy.com/data/attachments/0/415-fbd313c27321c67252f14bfdc7693d9b.jpg)
Ferner ist uns aufgefallen, bei jeglicher Änderung an den TLS-Änderungen über IISCrypto mussten wir das Serverzertifikat neu einlesen.....sonst kam auch bei den Vorfällen eine Fehlermeldung!
Hat jemand eine Idee, was wir falsch gemacht haben? Oder liegt hier eine Fehlinterpretation vor?
Gruss vom Postamt (Stefan)
wir sind neu in dem NSP-Universum und haben nun doch noch einige "Fragen".
Nach der Installation von NSP 14.0.5 auf Windows Server 2022, ist uns aufgefallen, dass wir kein TLS1.3 "sprechen" konnten.
Nach einer 5 Minuten Forschungsreise in die undurchsichtigen Internetergebnissen haben wir nachfolgende Einstellung in der Registry durchgeführt
![1687446565997.png 1687446565997.png](https://forum.nospamproxy.com/data/attachments/0/414-3a44e2e69c480fddef5e42bec020f127.jpg)
Erst nach einem Reset auf die Standardwerte wurde TLS1.3 aktiviert, allerdings auch alle anderen unsicheren Protokolle und Ciphers.
![1687445649798.png 1687445649798.png](https://forum.nospamproxy.com/data/attachments/0/408-bc0026d5fa805f49a6ba8dcd3fac3ba9.jpg)
Ein Klick auf "Empfohlene Einstellungen" deaktivierte allerdings wieder die TLS1.3 Funktion
![1687445726190.png 1687445726190.png](https://forum.nospamproxy.com/data/attachments/0/409-db89f265035fe37d60943cf436031adc.jpg)
Daraufhin haben wir noch einmal auf Standardwerte zurückgesetzt und über IISCrypto eine Härtung durchgeführt.
Nun scheint alles mit TLS1.2 und auch TLS1.3 (SMTP-TLS-Testsites) zu funktionieren.
![1687445975025.png 1687445975025.png](https://forum.nospamproxy.com/data/attachments/0/410-732e563a582de8d47a5b202b0a4408c4.jpg)
Ein Test ergab dann:
![1687448259601.png 1687448259601.png](https://forum.nospamproxy.com/data/attachments/0/416-b18ef4c7997de64d97901b4247ca1310.jpg)
Nun haben wir aber zwei Phänomene:
1: eine Dauermeldung
![1687446011850.png 1687446011850.png](https://forum.nospamproxy.com/data/attachments/0/411-d6d32cdf01acec4e8b6b3839586f478e.jpg)
2: eine unbekannte Verschlüsselung
![1687446095420.png 1687446095420.png](https://forum.nospamproxy.com/data/attachments/0/412-960afee6d0fffe4d1a4478e94b4d207f.jpg)
Andere Email-Kommunikationen mit TLS1.2 werden scheinbar richtig mit TLS1.2 dargestellt.
![1687446808900.png 1687446808900.png](https://forum.nospamproxy.com/data/attachments/0/415-fbd313c27321c67252f14bfdc7693d9b.jpg)
Ferner ist uns aufgefallen, bei jeglicher Änderung an den TLS-Änderungen über IISCrypto mussten wir das Serverzertifikat neu einlesen.....sonst kam auch bei den Vorfällen eine Fehlermeldung!
Hat jemand eine Idee, was wir falsch gemacht haben? Oder liegt hier eine Fehlinterpretation vor?
Gruss vom Postamt (Stefan)
Anhänge
Zuletzt bearbeitet: