Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Problem beim (TLS-) Mailversand

Mitglied: OverNOut

OverNOut (Level 1) - Jetzt verbinden

23.03.2008, aktualisiert 24.03.2008, 5621 Aufrufe, 3 Kommentare

Es betrifft nur Windows Vista in der x64- Ausführung.
Festgestellt bei: Windows Vista x64 Home Premium

Hallo Ihrs,

Windows x64 SP 1 verhält sich beim gesicherten Mailversand bockig.

Unter Windows XP/ Vista x86 klappt das Senden einer eMail mit TLS wunderbar...
Ein Telnet auf den Linuxmailserver Port 25 gibt folgende Aus- bzw. erhält folgende Eingabe:
220 mailserver.tld ESMTP Postfix..
EHLO mailserver.tld
250-mailserver.tld
250-PIPELINING
250-SIZE 10485760
250-VRFY
250-ETRN
250-STARTTLS
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
QUIT
221 2.0.0 Bye

Wir hier zu sehen ist, wird TLS angeboten.

Nun zum Windows Vista x64 SP 1:
Aus- bzw. Eingabe:
220 mailserver.tld ESMTP Postfix..
EHLO mailserver.tld
250-mailserver.tld
250-PIPELINING
250-SIZE 10485760
250-VRFY
250-ETRN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
QUIT
221 2.0.0 Bye

Hier sieht man nun, das kein TLS angeboten wird. Warum nur???
Der Mailserver läßt aus Sicherheitsgründen auch nur TLS zu. Das finde ich auch gut so.


Jetzt weiß ich nur nicht, ob es evtl. an dem SP 1 liegt, oder ob es schon vorher nicht funktionierte. :/
(SP 1 soll nur geringe Änderungen beinhalten, aber man weiß ja nie.)

MfG,
Over
Mitglied: filippg
23.03.2008 um 18:17 Uhr
Hallo,

du baust also von zwei unterschiedlichen Clients ein Telnet zum gleichen Server auf? Und das "gleichzeitig" (also nicht einer vor und einer nach irgendwelchen Änderungen)? Und beim eine Telnet wird dir TLS angeboten und beim anderen nicht?
Seehr seltsam.
Aber zumindest am OS des Clients kann es nicht liegen. Das wird ja bei Telnet gar nicht mit übermittelt.
Ist evtl ein LoadBalancing drinne, so dass du in wirklichkeit nicht immer zum gleichen Server verbindest, und hier halt geglegentlich bei einem landest, wo tls nicht aktiviert ist? Stehen die Clients im gleichen Netzsegment? Evtl. ist TLS nicht für alle Bereiche freigeschaltet. Was unter Exchange noch sein könnte (Postfix hat vermutlich ähnliche Funktionalität aber andere Namen): Abhängig vom IP-Bereich werden unterschiedliche Konnektoren verwendet, und TLS ist nur auf dem einen an.

Gruß

Filipp
Bitte warten ..
Mitglied: OverNOut
23.03.2008 um 18:37 Uhr
Hallo,

habe es jetzt gerade von 3(4) unterschiedlichen 'Client'-Rechnern ausprobiert:
1 XP: OK
1 Windows Vista 32-bittig: OK
1 Linuxserver: OK
1 Das Windows Vista x64: Kein 250-STARTTLS!

Soviel zum Thema "gleichzeitig".
(Bin ja nicht einer von meinen Usern, die behaupten nix gemacht zu haben.)

Der Mailserver ist extern (Internet). -
Die beiden Windowskisten stehen im gleichen Segment. (Teste es gerade von zu hause. Sie stehen neben mir. Der Eine mit x86 und der Andere mit x64.)

Auf dem Mailserver, wo ich jetzt die Zugangsdaten habe, sehe ich den Connect im LOG. Also bin ich mit dem richtigen Mailserver verbunden. Kann ich auch erkennen, wenn ich die 1. Antwortzeile verändere (220 mailserver.tld ESMTP MeinText). Weiterleitungen etc. sind dort auch nicht eingrichtet. TLS ist für 0.0.0.0 (Alles) freigegeben.

Es ist wirklich etwas sehr *merkwürdig*.


PS: Es ist auch die Windows Firewall deaktiviert.

MfG,
Over
Bitte warten ..
Mitglied: OverNOut
24.03.2008 um 18:45 Uhr
Hallo,

das Problem ist gelößt.

Auf dem x64- PC war Avast 4x Home installiert, welches trotz Deaktivierung 250-STARTTLS blockiert hat! Avast wurde jetzt deinstalliert und schon klappt auch der TLS- Mailtransfer einwandfrei...
Bitte warten ..
Ähnliche Inhalte
Groupware
Tobit David V8 SSL TLS Problem
Frage von bibi52Groupware12 Kommentare

Hallo Zusammen, ein Bekannter von mir betreibt zu Hause Tobit David V8 mit 2 Usern auf einem Server 2003. ...

Netzwerke
OpenVPN TLS
Frage von 121851Netzwerke4 Kommentare

Hallo zusammen, habe mir mir einen OpenVPN Server aufgesetzt und der funktioniert. Habe jetzt mal in die Logdatei gesehen ...

Windows Server

Aktivierung TLS - GPO - Webseite greift nicht auf TLS zurück

Frage von Martin89Windows Server1 Kommentar

Hallo, ich bin etwas ratlos. Folgendes Problem: Unsere Finanzbuchhaltung greift per IE auf die Seite von ElsterOnline zu. Insofern ...

E-Mail

Strato - kein TLS?

Frage von grinserE-Mail8 Kommentare

Hi ! Ich versuche Outlook 2010 auf einen Strato Server zu konfigurieren für TLS. Lt. der Beschreibungen dort, sollte ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 1 TagWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 1 TagSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 2 TagenDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 2 TagenSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
DSL, VDSL
Mindestgeschwindigkeiten DSL Telekom
Frage von justlukasDSL, VDSL13 Kommentare

Hallo zusammen, Seit diesem Jahr habe ich Verständnisprobleme mit dem Verhalten der Telekom. Wir haben seit einem Jahr VDSL ...

Switche und Hubs
LANCOM-Switch: Probleme (no link) mit SFP-Modulen?
Frage von THETOBSwitche und Hubs10 Kommentare

Hi zusammen, ich habe folgendes Problem: Und zwar habe ich an einem Standort drei Switche verbaut - LANCOM GS-2326P+, ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall10 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)8 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...