Problem beim (TLS-) Mailversand
Es betrifft nur Windows Vista in der x64- Ausführung.
Festgestellt bei: Windows Vista x64 Home Premium
Hallo Ihrs,
Windows x64 SP 1 verhält sich beim gesicherten Mailversand bockig.
Unter Windows XP/ Vista x86 klappt das Senden einer eMail mit TLS wunderbar...
Ein Telnet auf den Linuxmailserver Port 25 gibt folgende Aus- bzw. erhält folgende Eingabe:
220 mailserver.tld ESMTP Postfix..
EHLO mailserver.tld
250-mailserver.tld
250-PIPELINING
250-SIZE 10485760
250-VRFY
250-ETRN
250-STARTTLS
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
QUIT
221 2.0.0 Bye
Wir hier zu sehen ist, wird TLS angeboten.
Nun zum Windows Vista x64 SP 1:
Aus- bzw. Eingabe:
220 mailserver.tld ESMTP Postfix..
EHLO mailserver.tld
250-mailserver.tld
250-PIPELINING
250-SIZE 10485760
250-VRFY
250-ETRN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
QUIT
221 2.0.0 Bye
Hier sieht man nun, das kein TLS angeboten wird. Warum nur???
Der Mailserver läßt aus Sicherheitsgründen auch nur TLS zu. Das finde ich auch gut so.
Jetzt weiß ich nur nicht, ob es evtl. an dem SP 1 liegt, oder ob es schon vorher nicht funktionierte. :/
(SP 1 soll nur geringe Änderungen beinhalten, aber man weiß ja nie.)
MfG,
Over
Windows x64 SP 1 verhält sich beim gesicherten Mailversand bockig.
Unter Windows XP/ Vista x86 klappt das Senden einer eMail mit TLS wunderbar...
Ein Telnet auf den Linuxmailserver Port 25 gibt folgende Aus- bzw. erhält folgende Eingabe:
220 mailserver.tld ESMTP Postfix..
EHLO mailserver.tld
250-mailserver.tld
250-PIPELINING
250-SIZE 10485760
250-VRFY
250-ETRN
250-STARTTLS
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
QUIT
221 2.0.0 Bye
Wir hier zu sehen ist, wird TLS angeboten.
Nun zum Windows Vista x64 SP 1:
Aus- bzw. Eingabe:
220 mailserver.tld ESMTP Postfix..
EHLO mailserver.tld
250-mailserver.tld
250-PIPELINING
250-SIZE 10485760
250-VRFY
250-ETRN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
QUIT
221 2.0.0 Bye
Hier sieht man nun, das kein TLS angeboten wird. Warum nur???
Der Mailserver läßt aus Sicherheitsgründen auch nur TLS zu. Das finde ich auch gut so.
Jetzt weiß ich nur nicht, ob es evtl. an dem SP 1 liegt, oder ob es schon vorher nicht funktionierte. :/
(SP 1 soll nur geringe Änderungen beinhalten, aber man weiß ja nie.)
MfG,
Over
Please also mark the comments that contributed to the solution of the article
Content-Key: 83748
Url: https://administrator.de/contentid/83748
Printed on: April 24, 2024 at 03:04 o'clock
3 Comments
Latest comment
Hallo,
du baust also von zwei unterschiedlichen Clients ein Telnet zum gleichen Server auf? Und das "gleichzeitig" (also nicht einer vor und einer nach irgendwelchen Änderungen)? Und beim eine Telnet wird dir TLS angeboten und beim anderen nicht?
Seehr seltsam.
Aber zumindest am OS des Clients kann es nicht liegen. Das wird ja bei Telnet gar nicht mit übermittelt.
Ist evtl ein LoadBalancing drinne, so dass du in wirklichkeit nicht immer zum gleichen Server verbindest, und hier halt geglegentlich bei einem landest, wo tls nicht aktiviert ist? Stehen die Clients im gleichen Netzsegment? Evtl. ist TLS nicht für alle Bereiche freigeschaltet. Was unter Exchange noch sein könnte (Postfix hat vermutlich ähnliche Funktionalität aber andere Namen): Abhängig vom IP-Bereich werden unterschiedliche Konnektoren verwendet, und TLS ist nur auf dem einen an.
Gruß
Filipp
du baust also von zwei unterschiedlichen Clients ein Telnet zum gleichen Server auf? Und das "gleichzeitig" (also nicht einer vor und einer nach irgendwelchen Änderungen)? Und beim eine Telnet wird dir TLS angeboten und beim anderen nicht?
Seehr seltsam.
Aber zumindest am OS des Clients kann es nicht liegen. Das wird ja bei Telnet gar nicht mit übermittelt.
Ist evtl ein LoadBalancing drinne, so dass du in wirklichkeit nicht immer zum gleichen Server verbindest, und hier halt geglegentlich bei einem landest, wo tls nicht aktiviert ist? Stehen die Clients im gleichen Netzsegment? Evtl. ist TLS nicht für alle Bereiche freigeschaltet. Was unter Exchange noch sein könnte (Postfix hat vermutlich ähnliche Funktionalität aber andere Namen): Abhängig vom IP-Bereich werden unterschiedliche Konnektoren verwendet, und TLS ist nur auf dem einen an.
Gruß
Filipp