122678
Nov 03, 2015
11815
10
0
Fehlermeldungen im Exchange-Server 2013
Guten Morgen an alle,
ich brauche einmal wieder dringend Eure kompetente Hilfe.
In den Ereignissen von meinem Exchange-Server taucht seit wohl einigen Tagen wiederholt nachstehende Meldungen auf:
"Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 40. Der Windows-Channel-Fehlerstatus lautet: 1205."
"Eine TLS 1.2-Verbindungsanforderung wurde von einer Remoteclientanwendung übermittelt, jedoch werden keine der Verschlüsselungssammlungen, die von der Clientanwendung unterstützt werden, vom Server unterstützt. Fehler bei der SSL-Verbindungsanforderung."
Kann mir hier jemand einen Rat geben?
DANKE DAFÜR
ich brauche einmal wieder dringend Eure kompetente Hilfe.
In den Ereignissen von meinem Exchange-Server taucht seit wohl einigen Tagen wiederholt nachstehende Meldungen auf:
"Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 40. Der Windows-Channel-Fehlerstatus lautet: 1205."
"Eine TLS 1.2-Verbindungsanforderung wurde von einer Remoteclientanwendung übermittelt, jedoch werden keine der Verschlüsselungssammlungen, die von der Clientanwendung unterstützt werden, vom Server unterstützt. Fehler bei der SSL-Verbindungsanforderung."
Kann mir hier jemand einen Rat geben?
DANKE DAFÜR
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 287357
Url: https://administrator.de/contentid/287357
Printed on: April 24, 2024 at 08:04 o'clock
10 Comments
Latest comment
Hi,
kann es sein das jemand von einem Windows XP Client auf den Windows - Server drauf zugreifen will!
Aber am Server nur eingestellt, mit höherer Sicherheit -> also ab Windows Vista ..
Gruß
Holli
kann es sein das jemand von einem Windows XP Client auf den Windows - Server drauf zugreifen will!
Aber am Server nur eingestellt, mit höherer Sicherheit -> also ab Windows Vista ..
Gruß
Holli
Hallo und guten Morgen,
nein...ein XP-Client gibt es hier nicht! Ich betreibe meinen Exchange auch als "Privatperson" und bin der einzige, der sich darum "kümmert".
Was könnte es denn sonst noch Deiner Meinung nach sein?
LG
nein...ein XP-Client gibt es hier nicht! Ich betreibe meinen Exchange auch als "Privatperson" und bin der einzige, der sich darum "kümmert".
Was könnte es denn sonst noch Deiner Meinung nach sein?
LG
Hi,
Meine Vermutung:
Hast Du Web-Zugriff erlaubt auf deinen Exchange-Server -> ich meinte das die Benutzer auch per web draufzugreifen wollen?
Vielleicht ist bei einem Client -> Datum und Zeit falsch?
Zeritifikat in Ordnung?
Was sagt Google dazu?
Gruß
Holli
nein...ein XP-Client gibt es hier nicht! Ich betreibe meinen Exchange auch als "Privatperson" und bin der einzige, der sich darum "kümmert".
Was könnte es denn sonst noch Deiner Meinung nach sein?
Was könnte es denn sonst noch Deiner Meinung nach sein?
Meine Vermutung:
Hast Du Web-Zugriff erlaubt auf deinen Exchange-Server -> ich meinte das die Benutzer auch per web draufzugreifen wollen?
Vielleicht ist bei einem Client -> Datum und Zeit falsch?
Zeritifikat in Ordnung?
Was sagt Google dazu?
Gruß
Holli
OS ?
https://www.movetech.net/index.php/blog/exchange-tls-richtig-absichern/
Vermutlich TLS 1.2 am Server nicht aktiviert.
Gruß jodel32
https://www.movetech.net/index.php/blog/exchange-tls-richtig-absichern/
Vermutlich TLS 1.2 am Server nicht aktiviert.
Gruß jodel32
Hallo @114757,
Danke für Deine Antwort! Der Exchange-Server läuft auf Server 2012R2.
An welchem Server müsste ich TLS 1.2 aktivieren? Könntest Du mir noch kurz beschreiben wie?
DANKE DIR für Deine Hilf
Oberhausener
Danke für Deine Antwort! Der Exchange-Server läuft auf Server 2012R2.
An welchem Server müsste ich TLS 1.2 aktivieren? Könntest Du mir noch kurz beschreiben wie?
DANKE DIR für Deine Hilf
Oberhausener
Zitat von @122678:
An welchem Server müsste ich TLS 1.2 aktivieren? Könntest Du mir noch kurz beschreiben wie?
DANKE DIR für Deine Hilf
Link nicht gelesen ??An welchem Server müsste ich TLS 1.2 aktivieren? Könntest Du mir noch kurz beschreiben wie?
DANKE DIR für Deine Hilf
Guten Morgen Jodel32,
habe ich nach Deiner letzten Mail
Ich habe die Änderungen in der Regedit sorgfältig vollzogen. Dann habe ich noch gegooglet und gelesen, dass Microsoft auch ein Patch bereit stellte. Den habe ich mir noch herunter geladen...den Exchange neu gestartet. Und wie Du es Dir vielleicht denken kannst....jetzt funktioniert er nicht mehr. Ich kann weder Mails versenden noch empfangen. Jetzt bin ich zwischen drei möglichen Optionen hin- und hergerissen...
1. Nach dem Fehler suchen...wobei ich nicht weiß wo, denn ob der Patch die Ursache war, dass weiß ich ja nicht....
2. Einen Restore vom Exchange machen....denn ich fahre ja ein Backup....
3. Exchange 2016 erst einmal installieren (funktioniert das, wenn ich den Exchange herunter fahre?) und ihn konfiguriere, so dass es erst einmal mit den Mails klappt. Dann habe ich ja 3 Monate Zeit den EX2013 "auf Vordermann" zu bringen...
Was meinst Du?
DANKE
habe ich nach Deiner letzten Mail
Ich habe die Änderungen in der Regedit sorgfältig vollzogen. Dann habe ich noch gegooglet und gelesen, dass Microsoft auch ein Patch bereit stellte. Den habe ich mir noch herunter geladen...den Exchange neu gestartet. Und wie Du es Dir vielleicht denken kannst....jetzt funktioniert er nicht mehr. Ich kann weder Mails versenden noch empfangen. Jetzt bin ich zwischen drei möglichen Optionen hin- und hergerissen...
1. Nach dem Fehler suchen...wobei ich nicht weiß wo, denn ob der Patch die Ursache war, dass weiß ich ja nicht....
2. Einen Restore vom Exchange machen....denn ich fahre ja ein Backup....
3. Exchange 2016 erst einmal installieren (funktioniert das, wenn ich den Exchange herunter fahre?) und ihn konfiguriere, so dass es erst einmal mit den Mails klappt. Dann habe ich ja 3 Monate Zeit den EX2013 "auf Vordermann" zu bringen...
Was meinst Du?
DANKE
Ich habe die Änderungen in der Regedit sorgfältig vollzogen.
OKDann habe ich noch gegooglet und gelesen, dass Microsoft auch ein Patch bereit stellte. Den habe ich mir noch herunter geladen
Doppelt gemoppelt , "möööp" Fehler dann kannst du dich natürlich hinterher am Kopf kratzen was es nun ausgelöst hat 
Was meinst Du?
Naja da ich die Vorgeschichte und deinen Exchange-Wissensstand nicht kenne .... Backup zurückspielen. Aber nur wenn das Teil nicht auf einem DC läuft was man auch nicht machen sollte (Stichwort: USN Rollback).Exchange 2016 erst einmal installieren (funktioniert das, wenn ich den Exchange herunter fahre?)
?? Einen neuen Exchange würde ich immer clean auf einem neuen Blech installieren nie ein Upgrade fahren, dass geht nämlich meistens in die Hose oder aber du hast später mit diversen kleinen Unwägbarkeiten zu kämpfen.
Guten Abend,
ich habe kurz entschlossen das Kumulative Update 10 installiert, was wie immer sehr lange gedauert hatte. Aber ich kann wieder Mails versenden/empfangen
Die Fehlermeldungen im Exchange sind allerdings die selben wie vorher:
ID 36874
ID 36888
sind Dutzendfach vorhanden!
Und da wäre noch:
Microsoft Exchange konnte ein Zertifikat nicht finden, das den Domänennamen "XX.XXXXXX.net" im persönlichen Informationsspeicher auf dem lokalen Computer enthält. Daher kann die STARTTLS-SMTP-Aktionsart für den Connector "Welt draussen" mit einem FQDN-Parameter von "XX.XXXXXX.net" nicht unterstützt werden. Überprüfen Sie die Connectorkonfiguration sowie die installierten Zertifikate, damit sichergestellt wird, dass ein Zertifikat mit einem Domänennamen für jeden Connector-FQDN vorhanden ist. Wenn das Zertifikat vorhanden ist, führen Sie "Enable-ExchangeCertificate -Services SMTP" aus, damit sichergestellt ist, dass der Microsoft Exchange-Transportdienst auf den Zertifikatschlüssel zugreifen kann.
Um es klar aufzuzeigen...meine Kenntnisse vom Exchange kann ich nicht umfassend nennen. Ich habe es installiert...es lief ein Jahr. Jetzt tauchen die Probleme auf. Genau wie mit der eigenen CA...!
Wenn Du mir bei den o.g. Hilfe geben könntest...das wäre grandios. Vielleicht schaffe ich das dann auch wie ich es jetzt mit dem Exchange doch noch geschafft habe....
Hallo...ich habe jetzt, nachdem es mit der Mail ja doch wieder geklappt hatte...FREITAG den 13.!! Ich wollte die Fehler beheben. Habe auch ein öfter empfohlenes Tool herunter geladen! "IIS Crypto"...habe einige Einstellungen (Best Practices, PCI, FIPS 140-2 und Defaults) ausprobiert...aber von der ersten Einstellungen (manueller Art) die ich tätigte (TLS 1.1 und 1.2 aktiviert - SS 2.0 und 3.0 deaktiviert) läuft nichts mehr!
Kann mir jemand helfen????
DANKE DAFÜR
ich habe kurz entschlossen das Kumulative Update 10 installiert, was wie immer sehr lange gedauert hatte. Aber ich kann wieder Mails versenden/empfangen
Die Fehlermeldungen im Exchange sind allerdings die selben wie vorher:
ID 36874
ID 36888
sind Dutzendfach vorhanden!
Und da wäre noch:
Microsoft Exchange konnte ein Zertifikat nicht finden, das den Domänennamen "XX.XXXXXX.net" im persönlichen Informationsspeicher auf dem lokalen Computer enthält. Daher kann die STARTTLS-SMTP-Aktionsart für den Connector "Welt draussen" mit einem FQDN-Parameter von "XX.XXXXXX.net" nicht unterstützt werden. Überprüfen Sie die Connectorkonfiguration sowie die installierten Zertifikate, damit sichergestellt wird, dass ein Zertifikat mit einem Domänennamen für jeden Connector-FQDN vorhanden ist. Wenn das Zertifikat vorhanden ist, führen Sie "Enable-ExchangeCertificate -Services SMTP" aus, damit sichergestellt ist, dass der Microsoft Exchange-Transportdienst auf den Zertifikatschlüssel zugreifen kann.
Um es klar aufzuzeigen...meine Kenntnisse vom Exchange kann ich nicht umfassend nennen. Ich habe es installiert...es lief ein Jahr. Jetzt tauchen die Probleme auf. Genau wie mit der eigenen CA...!
Wenn Du mir bei den o.g. Hilfe geben könntest...das wäre grandios. Vielleicht schaffe ich das dann auch wie ich es jetzt mit dem Exchange doch noch geschafft habe....
Hallo...ich habe jetzt, nachdem es mit der Mail ja doch wieder geklappt hatte...FREITAG den 13.!! Ich wollte die Fehler beheben. Habe auch ein öfter empfohlenes Tool herunter geladen! "IIS Crypto"...habe einige Einstellungen (Best Practices, PCI, FIPS 140-2 und Defaults) ausprobiert...aber von der ersten Einstellungen (manueller Art) die ich tätigte (TLS 1.1 und 1.2 aktiviert - SS 2.0 und 3.0 deaktiviert) läuft nichts mehr!
Kann mir jemand helfen????
DANKE DAFÜR
Hallo @114757....
ich habe mir Deinen Link noch einmal genauer angesehen. Ich blicke bei dem "Germish" einfach nicht durch. ZB:
"SCHANNEL\Ciphers\RC4 56/128 Unterschlüssel
RC4 56-128
Dieser Registrierungsschlüssel verweist auf 56-Bit-RC4.
Damit können diese Chiffre-Algorithmus ändern Sie den DWORD-Wert den Wert aktiviert auf 0xffffffff. Andernfalls ändern Sie den DWORD-Wert auf 0 x 0. Wenn Sie den Wert von Enabled nicht konfigurieren, ist standardmäßig aktiviert.
Dieser Algorithmus effektiv deaktivieren lässt Folgendes:
TLS_RSA_EXPORT1024_WITH_RC4_56_SHA
SCHANNEL\Ciphers\RC2 56/128 Unterschlüssel
RC2 56-128
Dieser Registrierungsschlüssel verweist auf 56-Bit-RC2.
Damit können diese Chiffre-Algorithmus ändern Sie den DWORD-Wert den Wert aktiviert auf 0xffffffff. Andernfalls ändern Sie den DWORD-Wert auf 0 x 0. Wenn Sie den Wert von Enabled nicht konfigurieren, ist standardmäßig aktiviert"
Es steht ja geschrieben "Dieser Algorithmus effektiv deaktivieren lässt Folgendes"...soll sicherlich heißen, dass er definitiv deaktiviert werden soll. Wenn bei "Enabled 0x00000000 (0) steht...soll das dann auf "(1)" geändert werden?
Noch wichtiger..."DisabledByDefault", was ja "DeaktiviertPerVoreinstellung" heißt, soll dann, wenn es aktiviert werden soll eine "(0)" oder eine "(1)" stehen?
Bitte hilf mir (oder jemand anderes) bei meiner Verwirrung weiter....
DANKE DAFÜR
ich habe mir Deinen Link noch einmal genauer angesehen. Ich blicke bei dem "Germish" einfach nicht durch. ZB:
"SCHANNEL\Ciphers\RC4 56/128 Unterschlüssel
RC4 56-128
Dieser Registrierungsschlüssel verweist auf 56-Bit-RC4.
Damit können diese Chiffre-Algorithmus ändern Sie den DWORD-Wert den Wert aktiviert auf 0xffffffff. Andernfalls ändern Sie den DWORD-Wert auf 0 x 0. Wenn Sie den Wert von Enabled nicht konfigurieren, ist standardmäßig aktiviert.
Dieser Algorithmus effektiv deaktivieren lässt Folgendes:
TLS_RSA_EXPORT1024_WITH_RC4_56_SHA
SCHANNEL\Ciphers\RC2 56/128 Unterschlüssel
RC2 56-128
Dieser Registrierungsschlüssel verweist auf 56-Bit-RC2.
Damit können diese Chiffre-Algorithmus ändern Sie den DWORD-Wert den Wert aktiviert auf 0xffffffff. Andernfalls ändern Sie den DWORD-Wert auf 0 x 0. Wenn Sie den Wert von Enabled nicht konfigurieren, ist standardmäßig aktiviert"
Es steht ja geschrieben "Dieser Algorithmus effektiv deaktivieren lässt Folgendes"...soll sicherlich heißen, dass er definitiv deaktiviert werden soll. Wenn bei "Enabled 0x00000000 (0) steht...soll das dann auf "(1)" geändert werden?
Noch wichtiger..."DisabledByDefault", was ja "DeaktiviertPerVoreinstellung" heißt, soll dann, wenn es aktiviert werden soll eine "(0)" oder eine "(1)" stehen?
Bitte hilf mir (oder jemand anderes) bei meiner Verwirrung weiter....
DANKE DAFÜR
