• Bewerte uns auf OMR Reviews: Klick

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

Verständnisfrage zu Eventeintrag "Schannel - ID 36874"

mabu

Well-known member
Hallo.

Auf dem Windows-Server mit der GW-Rolle gibt es häufiger Fehler der Quelle "Schannel" im Eventlog.

Text dann "Eine TLS 1.2 (oder 1.1 oder 1.0)-Verbindungsanforderung wurde von einer Remoteclientanwendung empfangen, aber keine der Verschlüsselungssammlungen, die von der Clientanwendung unterstützt werden, wird vom Server unterstützt. Fehler bei der TLS-Verbindungsanforderung."

Wird der Fehler geloggt, wenn beim SMTP-Verbindungsaufbau von oder zur GW-Rolle ein Problem beim SSL-Aufbau zwischen den Mailservern auftritt?

Ich bin mir nicht sicher, ob der Eintrag auch von anderen Zugriffsversuchen auf den Server kommen könnte. Obwohl meiner Ansicht nach das RZ auf der Firewall zwischen DMZ und Internet auch nur die absolut notwendigen Ports für die NSP-Zugriffe erlaubt hat (prüfen kann ich das aber nicht).

Es gibt den Eintrag z.B. am 23.04. zwischen 21:18:40 und 21:19:39 bestimmt 500-mal

Gruß
Martin
 
Quelle "Schannel" im Eventlog
ist jetzt erstmal nichts ungewöhnliches und würde ich ignorieren, ich vermute mal das jemand von extern nen TLS Test hat laufen lassen... wenn ich testssl.sh gegen meinen NSP abfeuere, sieht das genauso aus:

1682419844405.png

Da werden halt alle möglichen TLS Chiffren probiert. Du kannst die Protokollierung hoch drehen wenn du das möchtest, würde ich aber eher von abraten: https://learn.microsoft.com/de-de/t...tic-performance/enable-schannel-event-logging
 
Zurück
Oben