• Willkommen im neuen Forum.

    Solltet ihr "Social Media Login" im alten Forum genutzt haben, macht bitte ein Passwort Reset mit der damals benutzten E-Mail Adresse eures Social Media Kontos. Solltet das nicht funktionieren, dann schaut hier bitte rein: KLICK

  • NSP Forum als App inkl. Push Nachrichten (iOS): Klick

Verständnisfrage zu Eventeintrag "Schannel - ID 36874"

mabu

Well-known member
Hallo.

Auf dem Windows-Server mit der GW-Rolle gibt es häufiger Fehler der Quelle "Schannel" im Eventlog.

Text dann "Eine TLS 1.2 (oder 1.1 oder 1.0)-Verbindungsanforderung wurde von einer Remoteclientanwendung empfangen, aber keine der Verschlüsselungssammlungen, die von der Clientanwendung unterstützt werden, wird vom Server unterstützt. Fehler bei der TLS-Verbindungsanforderung."

Wird der Fehler geloggt, wenn beim SMTP-Verbindungsaufbau von oder zur GW-Rolle ein Problem beim SSL-Aufbau zwischen den Mailservern auftritt?

Ich bin mir nicht sicher, ob der Eintrag auch von anderen Zugriffsversuchen auf den Server kommen könnte. Obwohl meiner Ansicht nach das RZ auf der Firewall zwischen DMZ und Internet auch nur die absolut notwendigen Ports für die NSP-Zugriffe erlaubt hat (prüfen kann ich das aber nicht).

Es gibt den Eintrag z.B. am 23.04. zwischen 21:18:40 und 21:19:39 bestimmt 500-mal

Gruß
Martin
 
Quelle "Schannel" im Eventlog
ist jetzt erstmal nichts ungewöhnliches und würde ich ignorieren, ich vermute mal das jemand von extern nen TLS Test hat laufen lassen... wenn ich testssl.sh gegen meinen NSP abfeuere, sieht das genauso aus:

1682419844405.png

Da werden halt alle möglichen TLS Chiffren probiert. Du kannst die Protokollierung hoch drehen wenn du das möchtest, würde ich aber eher von abraten: https://learn.microsoft.com/de-de/t...tic-performance/enable-schannel-event-logging
 
Zurück
Oben