Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Problem beim (TLS-) Mailversand

Mitglied: OverNOut

OverNOut (Level 1) - Jetzt verbinden

23.03.2008, aktualisiert 24.03.2008, 5629 Aufrufe, 3 Kommentare

Es betrifft nur Windows Vista in der x64- Ausführung.
Festgestellt bei: Windows Vista x64 Home Premium

Hallo Ihrs,

Windows x64 SP 1 verhält sich beim gesicherten Mailversand bockig.

Unter Windows XP/ Vista x86 klappt das Senden einer eMail mit TLS wunderbar...
Ein Telnet auf den Linuxmailserver Port 25 gibt folgende Aus- bzw. erhält folgende Eingabe:
220 mailserver.tld ESMTP Postfix..
EHLO mailserver.tld
250-mailserver.tld
250-PIPELINING
250-SIZE 10485760
250-VRFY
250-ETRN
250-STARTTLS
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
QUIT
221 2.0.0 Bye

Wir hier zu sehen ist, wird TLS angeboten.

Nun zum Windows Vista x64 SP 1:
Aus- bzw. Eingabe:
220 mailserver.tld ESMTP Postfix..
EHLO mailserver.tld
250-mailserver.tld
250-PIPELINING
250-SIZE 10485760
250-VRFY
250-ETRN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
QUIT
221 2.0.0 Bye

Hier sieht man nun, das kein TLS angeboten wird. Warum nur???
Der Mailserver läßt aus Sicherheitsgründen auch nur TLS zu. Das finde ich auch gut so.


Jetzt weiß ich nur nicht, ob es evtl. an dem SP 1 liegt, oder ob es schon vorher nicht funktionierte. :/
(SP 1 soll nur geringe Änderungen beinhalten, aber man weiß ja nie.)

MfG,
Over
Mitglied: filippg
23.03.2008 um 18:17 Uhr
Hallo,

du baust also von zwei unterschiedlichen Clients ein Telnet zum gleichen Server auf? Und das "gleichzeitig" (also nicht einer vor und einer nach irgendwelchen Änderungen)? Und beim eine Telnet wird dir TLS angeboten und beim anderen nicht?
Seehr seltsam.
Aber zumindest am OS des Clients kann es nicht liegen. Das wird ja bei Telnet gar nicht mit übermittelt.
Ist evtl ein LoadBalancing drinne, so dass du in wirklichkeit nicht immer zum gleichen Server verbindest, und hier halt geglegentlich bei einem landest, wo tls nicht aktiviert ist? Stehen die Clients im gleichen Netzsegment? Evtl. ist TLS nicht für alle Bereiche freigeschaltet. Was unter Exchange noch sein könnte (Postfix hat vermutlich ähnliche Funktionalität aber andere Namen): Abhängig vom IP-Bereich werden unterschiedliche Konnektoren verwendet, und TLS ist nur auf dem einen an.

Gruß

Filipp
Bitte warten ..
Mitglied: OverNOut
23.03.2008 um 18:37 Uhr
Hallo,

habe es jetzt gerade von 3(4) unterschiedlichen 'Client'-Rechnern ausprobiert:
1 XP: OK
1 Windows Vista 32-bittig: OK
1 Linuxserver: OK
1 Das Windows Vista x64: Kein 250-STARTTLS!

Soviel zum Thema "gleichzeitig".
(Bin ja nicht einer von meinen Usern, die behaupten nix gemacht zu haben.)

Der Mailserver ist extern (Internet). -
Die beiden Windowskisten stehen im gleichen Segment. (Teste es gerade von zu hause. Sie stehen neben mir. Der Eine mit x86 und der Andere mit x64.)

Auf dem Mailserver, wo ich jetzt die Zugangsdaten habe, sehe ich den Connect im LOG. Also bin ich mit dem richtigen Mailserver verbunden. Kann ich auch erkennen, wenn ich die 1. Antwortzeile verändere (220 mailserver.tld ESMTP MeinText). Weiterleitungen etc. sind dort auch nicht eingrichtet. TLS ist für 0.0.0.0 (Alles) freigegeben.

Es ist wirklich etwas sehr *merkwürdig*.


PS: Es ist auch die Windows Firewall deaktiviert.

MfG,
Over
Bitte warten ..
Mitglied: OverNOut
24.03.2008 um 18:45 Uhr
Hallo,

das Problem ist gelößt.

Auf dem x64- PC war Avast 4x Home installiert, welches trotz Deaktivierung 250-STARTTLS blockiert hat! Avast wurde jetzt deinstalliert und schon klappt auch der TLS- Mailtransfer einwandfrei...
Bitte warten ..
Ähnliche Inhalte
Exchange Server

Exchange 2016: Problem mit Mailversand über Verteilerliste

gelöst Frage von ITIL-HarryExchange Server5 Kommentare

Hallo zusammen, Ich habe folgendes Szenario: Windows 2012 R2 als Hyper-V Server, hostet 2 Windows 2016 Server. Server 1: ...

Netzwerke

OpenVPN TLS

Frage von 121851Netzwerke4 Kommentare

Hallo zusammen, habe mir mir einen OpenVPN Server aufgesetzt und der funktioniert. Habe jetzt mal in die Logdatei gesehen ...

Windows Server

Aktivierung TLS - GPO - Webseite greift nicht auf TLS zurück

Frage von Martin89Windows Server1 Kommentar

Hallo, ich bin etwas ratlos. Folgendes Problem: Unsere Finanzbuchhaltung greift per IE auf die Seite von ElsterOnline zu. Insofern ...

Microsoft Office

Office 365: Problem bei Mailversand an eigene Domäne

gelöst Frage von BadgerMicrosoft Office2 Kommentare

Hallo Leute, ich habe folgendes Problem, wo ich eure Hilfe benötige. Unser Mailserver (SMTP-Mailserver) liegt bei unserem Internet-Provider (da ...

Neue Wissensbeiträge
Microsoft

Neuigkeiten zu Server und Office 365 was läuft mit was und was nicht

Tipp von AlFalcone vor 1 TagMicrosoft4 Kommentare

Da diese Infos scheinbar unerwünscht sind, habe ich diese wider gelöscht.

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 1 TagSpeicherkarten1 Kommentar

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 1 TagSicherheit

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 2 TagenHardware2 Kommentare

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Heiß diskutierte Inhalte
Sicherheitsgrundlagen
EuGH-Urteil - Internetanschluss für die ganze Familie - Filesharer haften trotzdem
Frage von StefanKittelSicherheitsgrundlagen40 Kommentare

Hallo, In diesem Artikel geht es darum, dass Jemand aus der Familie ein Hörbuch illegal hochgeladen hat. Der Vater ...

Apple
MacBook Pro 2018 mit 8 GB oder 16 GB
Frage von SysAdm81Apple25 Kommentare

Hallo zusammen, ich steh vor der Überlegung mir ein MacBook Pro 13 (2018) zu kaufen. Bzgl. SSD habe ich ...

Off Topic
SysAdmin im öffentlichen Dienst - jemand Erfahrungen?
Frage von JohnDorianOff Topic19 Kommentare

Hallo zusammen, hat jemand Erfahrung wie es so ist als SysAdmin im öffentlichen Dienst (Landkreis) im Südwesten der Republik ...

TK-Netze & Geräte
Low budget TK-Anlage für KMU
Frage von HeinklugTK-Netze & Geräte16 Kommentare

Hallo Admins, ich bin auf der Suche nach eine kostengünstigen Telefonanlage für mein kleines Büro mit 4-5 Mitarbeitern. Dabei ...