3
Problem beim (TLS-) Mailversand
Es betrifft nur Windows Vista in der x64- Ausführung.
Festgestellt bei: Windows Vista x64 Home Premium
Hallo Ihrs,
Windows x64 SP 1 verhält sich beim gesicherten Mailversand bockig.
Unter Windows XP/ Vista x86 klappt das Senden einer eMail mit TLS wunderbar...
Ein Telnet auf den Linuxmailserver Port 25 gibt folgende Aus- bzw. erhält folgende Eingabe:
220 mailserver.tld ESMTP Postfix..
EHLO mailserver.tld
250-mailserver.tld
250-PIPELINING
250-SIZE 10485760
250-VRFY
250-ETRN
250-STARTTLS
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
QUIT
221 2.0.0 Bye
Wir hier zu sehen ist, wird TLS angeboten.
Nun zum Windows Vista x64 SP 1:
Aus- bzw. Eingabe:
220 mailserver.tld ESMTP Postfix..
EHLO mailserver.tld
250-mailserver.tld
250-PIPELINING
250-SIZE 10485760
250-VRFY
250-ETRN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
QUIT
221 2.0.0 Bye
Hier sieht man nun, das kein TLS angeboten wird. Warum nur???
Der Mailserver läßt aus Sicherheitsgründen auch nur TLS zu. Das finde ich auch gut so.
Jetzt weiß ich nur nicht, ob es evtl. an dem SP 1 liegt, oder ob es schon vorher nicht funktionierte. :/
(SP 1 soll nur geringe Änderungen beinhalten, aber man weiß ja nie.)
MfG,
Over
Windows x64 SP 1 verhält sich beim gesicherten Mailversand bockig.
Unter Windows XP/ Vista x86 klappt das Senden einer eMail mit TLS wunderbar...
Ein Telnet auf den Linuxmailserver Port 25 gibt folgende Aus- bzw. erhält folgende Eingabe:
220 mailserver.tld ESMTP Postfix..
EHLO mailserver.tld
250-mailserver.tld
250-PIPELINING
250-SIZE 10485760
250-VRFY
250-ETRN
250-STARTTLS
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
QUIT
221 2.0.0 Bye
Wir hier zu sehen ist, wird TLS angeboten.
Nun zum Windows Vista x64 SP 1:
Aus- bzw. Eingabe:
220 mailserver.tld ESMTP Postfix..
EHLO mailserver.tld
250-mailserver.tld
250-PIPELINING
250-SIZE 10485760
250-VRFY
250-ETRN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
QUIT
221 2.0.0 Bye
Hier sieht man nun, das kein TLS angeboten wird. Warum nur???
Der Mailserver läßt aus Sicherheitsgründen auch nur TLS zu. Das finde ich auch gut so.
Jetzt weiß ich nur nicht, ob es evtl. an dem SP 1 liegt, oder ob es schon vorher nicht funktionierte. :/
(SP 1 soll nur geringe Änderungen beinhalten, aber man weiß ja nie.)
MfG,
Over
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 83748
Url: https://administrator.de/contentid/83748
Printed on: April 24, 2024 at 03:04 o'clock
3 Comments
Latest comment
Hallo,
du baust also von zwei unterschiedlichen Clients ein Telnet zum gleichen Server auf? Und das "gleichzeitig" (also nicht einer vor und einer nach irgendwelchen Änderungen)? Und beim eine Telnet wird dir TLS angeboten und beim anderen nicht?
Seehr seltsam.
Aber zumindest am OS des Clients kann es nicht liegen. Das wird ja bei Telnet gar nicht mit übermittelt.
Ist evtl ein LoadBalancing drinne, so dass du in wirklichkeit nicht immer zum gleichen Server verbindest, und hier halt geglegentlich bei einem landest, wo tls nicht aktiviert ist? Stehen die Clients im gleichen Netzsegment? Evtl. ist TLS nicht für alle Bereiche freigeschaltet. Was unter Exchange noch sein könnte (Postfix hat vermutlich ähnliche Funktionalität aber andere Namen): Abhängig vom IP-Bereich werden unterschiedliche Konnektoren verwendet, und TLS ist nur auf dem einen an.
Gruß
Filipp
du baust also von zwei unterschiedlichen Clients ein Telnet zum gleichen Server auf? Und das "gleichzeitig" (also nicht einer vor und einer nach irgendwelchen Änderungen)? Und beim eine Telnet wird dir TLS angeboten und beim anderen nicht?
Seehr seltsam.
Aber zumindest am OS des Clients kann es nicht liegen. Das wird ja bei Telnet gar nicht mit übermittelt.
Ist evtl ein LoadBalancing drinne, so dass du in wirklichkeit nicht immer zum gleichen Server verbindest, und hier halt geglegentlich bei einem landest, wo tls nicht aktiviert ist? Stehen die Clients im gleichen Netzsegment? Evtl. ist TLS nicht für alle Bereiche freigeschaltet. Was unter Exchange noch sein könnte (Postfix hat vermutlich ähnliche Funktionalität aber andere Namen): Abhängig vom IP-Bereich werden unterschiedliche Konnektoren verwendet, und TLS ist nur auf dem einen an.
Gruß
Filipp
Hallo,
habe es jetzt gerade von 3(4) unterschiedlichen 'Client'-Rechnern ausprobiert:
1 XP: OK
1 Windows Vista 32-bittig: OK
1 Linuxserver: OK
1 Das Windows Vista x64: Kein 250-STARTTLS!
Soviel zum Thema "gleichzeitig".
(Bin ja nicht einer von meinen Usern, die behaupten nix gemacht zu haben.)
Der Mailserver ist extern (Internet). -
Die beiden Windowskisten stehen im gleichen Segment. (Teste es gerade von zu hause. Sie stehen neben mir. Der Eine mit x86 und der Andere mit x64.)
Auf dem Mailserver, wo ich jetzt die Zugangsdaten habe, sehe ich den Connect im LOG. Also bin ich mit dem richtigen Mailserver verbunden. Kann ich auch erkennen, wenn ich die 1. Antwortzeile verändere (220 mailserver.tld ESMTP MeinText). Weiterleitungen etc. sind dort auch nicht eingrichtet. TLS ist für 0.0.0.0 (Alles) freigegeben.
Es ist wirklich etwas sehr *merkwürdig*.
PS: Es ist auch die Windows Firewall deaktiviert.
MfG,
Over
habe es jetzt gerade von 3(4) unterschiedlichen 'Client'-Rechnern ausprobiert:
1 XP: OK
1 Windows Vista 32-bittig: OK
1 Linuxserver: OK
1 Das Windows Vista x64: Kein 250-STARTTLS!
Soviel zum Thema "gleichzeitig".
(Bin ja nicht einer von meinen Usern, die behaupten nix gemacht zu haben.)
Der Mailserver ist extern (Internet). -
Die beiden Windowskisten stehen im gleichen Segment. (Teste es gerade von zu hause. Sie stehen neben mir. Der Eine mit x86 und der Andere mit x64.)
Auf dem Mailserver, wo ich jetzt die Zugangsdaten habe, sehe ich den Connect im LOG. Also bin ich mit dem richtigen Mailserver verbunden. Kann ich auch erkennen, wenn ich die 1. Antwortzeile verändere (220 mailserver.tld ESMTP MeinText). Weiterleitungen etc. sind dort auch nicht eingrichtet. TLS ist für 0.0.0.0 (Alles) freigegeben.
Es ist wirklich etwas sehr *merkwürdig*.
PS: Es ist auch die Windows Firewall deaktiviert.
MfG,
Over
Hallo,
das Problem ist gelößt.
Auf dem x64- PC war Avast 4x Home installiert, welches trotz Deaktivierung 250-STARTTLS blockiert hat! Avast wurde jetzt deinstalliert und schon klappt auch der TLS- Mailtransfer einwandfrei...
das Problem ist gelößt.
Auf dem x64- PC war Avast 4x Home installiert, welches trotz Deaktivierung 250-STARTTLS blockiert hat! Avast wurde jetzt deinstalliert und schon klappt auch der TLS- Mailtransfer einwandfrei...
