jann0r
Goto Top

Mails von O365 oftmal ohne Verschlüsselung

Moin,

mir ist in letzter Zeit aufgefallen, dass bei Partnern, mit denen wir zusammenarbeiten Mails, die über O365 verschickt werden oftmals die Transportverschlüsselung fehlt und diese dann folgerichtig bei uns abgewiesen werden.

Soweit ich weiß, hat man als Nutzer von O365 ja keinen Einfluss darauf, über welchen Server seine Mails geschickt werden (siehe Beitrag von BornCity)
Anbei zwei Bilder (von etlichen mehr, bei denen das Problem auftritt)


Mails werden vom Absender innerhalb weniger Minuten an und geschickt, die erste wird geblockt, die zweite ganz normal zugelassen.
Es kann doch aber nicht am Kunden bzw. einer Kundenseitigen Fehlkonfiguration liegen, dass Mails mal verschlüsselt und mal unverschlüsselt übertragen werden oder?
screenshot 2024-01-15 091130
screenshot 2024-01-15 091229

Content-ID: 34148827718

Url: https://administrator.de/contentid/34148827718

Ausgedruckt am: 05.11.2024 um 06:11 Uhr

Avoton
Avoton 15.01.2024 um 10:07:17 Uhr
Goto Top
Moin,

Also wenn ich deine Screenshots richtig deute, hat der versendende Server (O365) durchaus eine Verschlüsselung, aber EUER Server nicht:
"Die Verbindung zum Empfangenden Server war unverschlüsselt".

Was setzt ihr ein? Exchange?

Gruß,
Avoton
StefanKittel
StefanKittel 15.01.2024 um 10:56:57 Uhr
Goto Top
Moin,

so wie Avoton das meint sehe ich das auch.
Beide eingehenden Verbindungen stehen mit TLS 1.2 in Deinem Screenshot.

Beim 1. Mal kam aber keine Verbindung zustande weil die beiden sich nicht einigen konnten.

Da die Parameter bei beiden Verbindungen gleich sind, würde ich eher die Empfangsseite im Verdacht haben.
Was läuft denn da.

Stefan
Dani
Dani 15.01.2024 um 16:13:45 Uhr
Goto Top
Moin,
schließe mich meinen Vorrednern bedingt an. Die Frage ist, stammt der erste Screenshot von einer regulären E-Mail oder von einer SPAM Mail, welche bewusst abgewiesen wurde?


Gruß
Dani
jann0r
jann0r 16.01.2024 um 08:39:35 Uhr
Goto Top
Zitat von @Dani:

Moin,
schließe mich meinen Vorrednern bedingt an. Die Frage ist, stammt der erste Screenshot von einer regulären E-Mail oder von einer SPAM Mail, welche bewusst abgewiesen wurde?


Gruß
Dani

Die beiden Mails kommen von ein und demselben Absender nur wenige Minuten Zeitversetzt. Wir scheinen das Problem aber identifiziert zu haben. Wir nutzen als Mail Gateway den NoSpam Proxy und wieso auch immer, haut dort bei Exchange Online Servern die "SpamCop" Filterliste rein und deklariert das ganze als Spam.
Wieso er aber gleichzeitig meldet, dass die Mail unverschlüsselt ist, können wir aktuell noch nicht sagen.
spamcop
Avoton
Avoton 16.01.2024 um 09:53:39 Uhr
Goto Top
Wieso er aber gleichzeitig meldet, dass die Mail unverschlüsselt ist, können wir aktuell noch nicht sagen.
Ganz einfach:
Da er die Mail schon abweist versucht er gar nicht, die an euren Server zuzustellen. Ergo gibt's auch keine verschlüsselte Verbindung zu eurem Server.
Dass die Mail verschlüsselt bei dem Gateway ankommt steht ja eindeutig da.

Gruß,
Avoton
jann0r
jann0r 16.01.2024 um 10:14:00 Uhr
Goto Top
Zitat von @Avoton:

Wieso er aber gleichzeitig meldet, dass die Mail unverschlüsselt ist, können wir aktuell noch nicht sagen.
Ganz einfach:
Da er die Mail schon abweist versucht er gar nicht, die an euren Server zuzustellen. Ergo gibt's auch keine verschlüsselte Verbindung zu eurem Server.
Dass die Mail verschlüsselt bei dem Gateway ankommt steht ja eindeutig da.

Gruß,
Avoton

Mh, das mag sein. Ist dennoch etwas irreführend vom NoSpamProxy dargestellt. Fürs erste hab ich die Filterliste nun erstmal entfernt.
StefanKittel
StefanKittel 16.01.2024 um 13:01:43 Uhr
Goto Top
Zitat von @jann0r:
Mh, das mag sein. Ist dennoch etwas irreführend vom NoSpamProxy dargestellt. Fürs erste hab ich die Filterliste nun erstmal entfernt.

Ja.
Es gab ja keine Verbindung zum empfangen Server.

Oder... Ich bin Softwareentwickler und lege mir das so zurecht.
Die Verbindung kommt beim Antispam-Gateway an.

Dies öffnet als erstes eine TCP-Verbindung zum SMTP-Port des empfangenden Servers und fragt die SMTP-Welcome-Message ab um zu prüfen ob der Server bereit ist. Dieser Test ist unverschlüsselt.

Dann prüft das Gateway die Email und stellt fest, dass es Spam ist.
Die Email wird abgewiesen und die Verbindung zum SMTP getrennt.

Diese Verbindung zum empfangenden Servers war in der Tat unverschlüsselt.


Aber der Text bleibt hier zumindest unglücklich gewählt.

Stefan
Dani
Dani 16.01.2024 um 18:48:30 Uhr
Goto Top
Moin,
Wir nutzen als Mail Gateway den NoSpam Proxy und wieso auch immer, haut dort bei Exchange Online Servern die "SpamCop" Filterliste rein und deklariert das ganze als Spam.
Wieso da SpamCop zuschlägt, musst du mit dem Betreiber klären. Wir nutzen auf unseren NSP den Filter auf jeden Fall nicht. face-smile

Mh, das mag sein. Ist dennoch etwas irreführend vom NoSpamProxy dargestellt. Fürs erste hab ich die Filterliste nun erstmal entfernt.
Verifiziere es doch einfach in dem du das Problem nochmals nachstellest und mit Wireshark den Versuch aufzeichnest. Dann kannst du sehen, ob die Verbindung wirklich unverschlüsselt erfolgt. Dann wäre Microsoft der richtige Ansprechpartner. Ist dem nicht so würde ich bei NSP einen Bug melden.


Gruß,
Dani
StefanKittel
StefanKittel 16.01.2024 um 21:31:43 Uhr
Goto Top