Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Mail TLS und FPS Verschlüsselung aktiv aber im Header keine Information

Frage Internet E-Mail

Mitglied: mexx

mexx (Level 2) - Jetzt verbinden

16.09.2014 um 13:37 Uhr, 1469 Aufrufe, 2 Kommentare

Hallo,

ich habe an zwei mir zur Verfügung stehenden Postfix Servern, unterschiedliche Domains und feste IPs, die TLS Transportverschlüsselung und FPS aktiviert. Beim Versandt der Mails bekomme ich im Maillog auch den Hinweis, dass eine Verschlüsselung per TLS statt findet. Sende ich die Mails an andere Adressen (Server), sehe ich auch im Header der Mail die Zeile: version=TLSv1 cipher=AES256-SHA bits=256

Das heißt Mails von und an meine Server mit TLS und FPS werden verschlüsselt, was man im Maillog und Header sehen kann. Bis hier hin alles okay.

Nun sende ich die Mail von meinen Server an meinen anderen Server. Im Maillog finde ich die gleichen Zeilen TLSv1.2 with cipher AECDH-AES256-SHA (256/256 bits), aber im Header der Mails finde ich diese Zeile nicht. Transportlog sagt also verschlüsselt, Mailheader behauptet das Gegenteil. Wie kann das sein? Es handelt sich um ein Outlook 2013. Gibt es da Besonderheiten was den Header betrifft?

Danke für eure Hilfe,
mexx
Mitglied: Pjordorf
16.09.2014 um 14:14 Uhr
Hallo,

Zitat von mexx:
Transportverschlüsselung und FPS aktiviert.
FPS = Files per second oder was?

Gruß,
Peter
Bitte warten ..
Mitglied: mexx
16.09.2014, aktualisiert um 14:25 Uhr
Entschuldigung. PFS meine ich. Blöde Autokorrektur.

Ich habe hier ein Protokolle. Ich sende eine Mail von meinen Server an eine Testadresse von gmx.

01.
Sep 16 14:17:47 meine-domain postfix/smtpd[6398]: connect from localhost[127.0.0.1] 
02.
Sep 16 14:17:47 meine-domain postfix/smtpd[6398]: 417631D00743: client=localhost[127.0.0.1] 
03.
Sep 16 14:17:47 meine-domain postfix/cleanup[6403]: 417631D00743: hold: header Received: from meine-domain (localhost [127.0.0.1])??by mx0.meine-domain.de (Postfix) with ESMTP id 417631D00743??for <testmail123@gmx.de>; Tue, 16 Sep 2014 14:17:47 +0200 (CEST) from localhost[127.0.0.1]; from=<it@meine-domain.de> to=<testmail123@gmx.de> proto=ESMTP helo=<meine-domain> 
04.
Sep 16 14:17:47 meine-domain postfix/cleanup[6403]: 417631D00743: message-id=<zarafa.54182a6b.18fc.54e3e15f762e1b91@meine-domain> 
05.
Sep 16 14:17:47 meine-domain postfix/smtpd[6398]: disconnect from localhost[127.0.0.1] 
06.
Sep 16 14:17:48 meine-domain postfix/qmgr[1656]: 12C361D00751: from=<it@meine-domain.de>, size=8087, nrcpt=1 (queue active) 
07.
Sep 16 14:17:50 meine-domain postfix/smtp[6413]: Trusted TLS connection established to mx01.emig.gmx.net[213.165.67.97]:25: TLSv1.2 with cipher DHE-RSA-AES256-GCM-SHA384 (256/256 bits) 
08.
Sep 16 14:17:50 meine-domain postfix/smtp[6413]: 12C361D00751: to=<testmail123@gmx.de>, relay=mx01.emig.gmx.net[213.165.67.97]:25, delay=3.4, delays=1.3/0.09/1.6/0.35, dsn=2.0.0, status=sent (250 Requested mail action okay, completed: id=0M2H28-1YLyME13BM-00sAUZ)
Man sieht in Zeile 7 bei 14:70:50 die TSL Verbindung. Im Header der Mail bei gmx.de findet man jedoch nichts davon. Sende ich die Mail an einen beruflichen Account. Finde ich im Maillog die gleiche Zeile Trusted TLS connection established UND im Header Mail (version=TLSv1 cipher=AES256-SHA bits=256)

Die Frage ist nun, wieso im Maillog die TLS Verbindung zu sehen ist, jedoch nicht im Log. Tests mit openssl s_client -starttls smtp -connect Zielserver.de:25 sind alle erfolgreich.
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Windows 10
Problem: einzige Konto gesperrt + Bitlocker aktiv (11)

Frage von Windows11 zum Thema Windows 10 ...

Verschlüsselung & Zertifikate
Veracrypt: Welcher Algorithmus ist bei der Verschlüsselung zu empfehlen? (6)

Frage von NCCTech zum Thema Verschlüsselung & Zertifikate ...

Verschlüsselung & Zertifikate
Verschlüsselung: Mit Veracrypt lässt sich nur eine Partition verschlüsseln (1)

Frage von NCCTech zum Thema Verschlüsselung & Zertifikate ...

E-Mail
gelöst Plesk 17 - E-Mail zurückgestellt in Warteschlange (7)

Frage von ZeldaFreak zum Thema E-Mail ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (29)

Frage von patz223 zum Thema Windows Userverwaltung ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (20)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...