Hallo.
Auf dem Windows-Server mit der GW-Rolle gibt es häufiger Fehler der Quelle "Schannel" im Eventlog.
Text dann "Eine TLS 1.2 (oder 1.1 oder 1.0)-Verbindungsanforderung wurde von einer Remoteclientanwendung empfangen, aber keine der Verschlüsselungssammlungen, die von der Clientanwendung unterstützt werden, wird vom Server unterstützt. Fehler bei der TLS-Verbindungsanforderung."
Wird der Fehler geloggt, wenn beim SMTP-Verbindungsaufbau von oder zur GW-Rolle ein Problem beim SSL-Aufbau zwischen den Mailservern auftritt?
Ich bin mir nicht sicher, ob der Eintrag auch von anderen Zugriffsversuchen auf den Server kommen könnte. Obwohl meiner Ansicht nach das RZ auf der Firewall zwischen DMZ und Internet auch nur die absolut notwendigen Ports für die NSP-Zugriffe erlaubt hat (prüfen kann ich das aber nicht).
Es gibt den Eintrag z.B. am 23.04. zwischen 21:18:40 und 21:19:39 bestimmt 500-mal
Gruß
Martin
Auf dem Windows-Server mit der GW-Rolle gibt es häufiger Fehler der Quelle "Schannel" im Eventlog.
Text dann "Eine TLS 1.2 (oder 1.1 oder 1.0)-Verbindungsanforderung wurde von einer Remoteclientanwendung empfangen, aber keine der Verschlüsselungssammlungen, die von der Clientanwendung unterstützt werden, wird vom Server unterstützt. Fehler bei der TLS-Verbindungsanforderung."
Wird der Fehler geloggt, wenn beim SMTP-Verbindungsaufbau von oder zur GW-Rolle ein Problem beim SSL-Aufbau zwischen den Mailservern auftritt?
Ich bin mir nicht sicher, ob der Eintrag auch von anderen Zugriffsversuchen auf den Server kommen könnte. Obwohl meiner Ansicht nach das RZ auf der Firewall zwischen DMZ und Internet auch nur die absolut notwendigen Ports für die NSP-Zugriffe erlaubt hat (prüfen kann ich das aber nicht).
Es gibt den Eintrag z.B. am 23.04. zwischen 21:18:40 und 21:19:39 bestimmt 500-mal
Gruß
Martin