jann0r
Goto Top

Mails von O365 oftmal ohne Verschlüsselung

Moin,

mir ist in letzter Zeit aufgefallen, dass bei Partnern, mit denen wir zusammenarbeiten Mails, die über O365 verschickt werden oftmals die Transportverschlüsselung fehlt und diese dann folgerichtig bei uns abgewiesen werden.

Soweit ich weiß, hat man als Nutzer von O365 ja keinen Einfluss darauf, über welchen Server seine Mails geschickt werden (siehe Beitrag von BornCity)
Anbei zwei Bilder (von etlichen mehr, bei denen das Problem auftritt)


Mails werden vom Absender innerhalb weniger Minuten an und geschickt, die erste wird geblockt, die zweite ganz normal zugelassen.
Es kann doch aber nicht am Kunden bzw. einer Kundenseitigen Fehlkonfiguration liegen, dass Mails mal verschlüsselt und mal unverschlüsselt übertragen werden oder?
screenshot 2024-01-15 091130
screenshot 2024-01-15 091229

Content-Key: 34148827718

Url: https://administrator.de/contentid/34148827718

Printed on: April 22, 2024 at 06:04 o'clock

Member: Avoton
Avoton Jan 15, 2024 at 09:07:17 (UTC)
Goto Top
Moin,

Also wenn ich deine Screenshots richtig deute, hat der versendende Server (O365) durchaus eine Verschlüsselung, aber EUER Server nicht:
"Die Verbindung zum Empfangenden Server war unverschlüsselt".

Was setzt ihr ein? Exchange?

Gruß,
Avoton
Member: StefanKittel
StefanKittel Jan 15, 2024 at 09:56:57 (UTC)
Goto Top
Moin,

so wie Avoton das meint sehe ich das auch.
Beide eingehenden Verbindungen stehen mit TLS 1.2 in Deinem Screenshot.

Beim 1. Mal kam aber keine Verbindung zustande weil die beiden sich nicht einigen konnten.

Da die Parameter bei beiden Verbindungen gleich sind, würde ich eher die Empfangsseite im Verdacht haben.
Was läuft denn da.

Stefan
Member: Dani
Dani Jan 15, 2024 at 15:13:45 (UTC)
Goto Top
Moin,
schließe mich meinen Vorrednern bedingt an. Die Frage ist, stammt der erste Screenshot von einer regulären E-Mail oder von einer SPAM Mail, welche bewusst abgewiesen wurde?


Gruß
Dani
Member: jann0r
jann0r Jan 16, 2024 at 07:39:35 (UTC)
Goto Top
Zitat von @Dani:

Moin,
schließe mich meinen Vorrednern bedingt an. Die Frage ist, stammt der erste Screenshot von einer regulären E-Mail oder von einer SPAM Mail, welche bewusst abgewiesen wurde?


Gruß
Dani

Die beiden Mails kommen von ein und demselben Absender nur wenige Minuten Zeitversetzt. Wir scheinen das Problem aber identifiziert zu haben. Wir nutzen als Mail Gateway den NoSpam Proxy und wieso auch immer, haut dort bei Exchange Online Servern die "SpamCop" Filterliste rein und deklariert das ganze als Spam.
Wieso er aber gleichzeitig meldet, dass die Mail unverschlüsselt ist, können wir aktuell noch nicht sagen.
spamcop
Member: Avoton
Avoton Jan 16, 2024 at 08:53:39 (UTC)
Goto Top
Wieso er aber gleichzeitig meldet, dass die Mail unverschlüsselt ist, können wir aktuell noch nicht sagen.
Ganz einfach:
Da er die Mail schon abweist versucht er gar nicht, die an euren Server zuzustellen. Ergo gibt's auch keine verschlüsselte Verbindung zu eurem Server.
Dass die Mail verschlüsselt bei dem Gateway ankommt steht ja eindeutig da.

Gruß,
Avoton
Member: jann0r
jann0r Jan 16, 2024 at 09:14:00 (UTC)
Goto Top
Zitat von @Avoton:

Wieso er aber gleichzeitig meldet, dass die Mail unverschlüsselt ist, können wir aktuell noch nicht sagen.
Ganz einfach:
Da er die Mail schon abweist versucht er gar nicht, die an euren Server zuzustellen. Ergo gibt's auch keine verschlüsselte Verbindung zu eurem Server.
Dass die Mail verschlüsselt bei dem Gateway ankommt steht ja eindeutig da.

Gruß,
Avoton

Mh, das mag sein. Ist dennoch etwas irreführend vom NoSpamProxy dargestellt. Fürs erste hab ich die Filterliste nun erstmal entfernt.
Member: StefanKittel
StefanKittel Jan 16, 2024 at 12:01:43 (UTC)
Goto Top
Zitat von @jann0r:
Mh, das mag sein. Ist dennoch etwas irreführend vom NoSpamProxy dargestellt. Fürs erste hab ich die Filterliste nun erstmal entfernt.

Ja.
Es gab ja keine Verbindung zum empfangen Server.

Oder... Ich bin Softwareentwickler und lege mir das so zurecht.
Die Verbindung kommt beim Antispam-Gateway an.

Dies öffnet als erstes eine TCP-Verbindung zum SMTP-Port des empfangenden Servers und fragt die SMTP-Welcome-Message ab um zu prüfen ob der Server bereit ist. Dieser Test ist unverschlüsselt.

Dann prüft das Gateway die Email und stellt fest, dass es Spam ist.
Die Email wird abgewiesen und die Verbindung zum SMTP getrennt.

Diese Verbindung zum empfangenden Servers war in der Tat unverschlüsselt.


Aber der Text bleibt hier zumindest unglücklich gewählt.

Stefan
Member: Dani
Dani Jan 16, 2024 at 17:48:30 (UTC)
Goto Top
Moin,
Wir nutzen als Mail Gateway den NoSpam Proxy und wieso auch immer, haut dort bei Exchange Online Servern die "SpamCop" Filterliste rein und deklariert das ganze als Spam.
Wieso da SpamCop zuschlägt, musst du mit dem Betreiber klären. Wir nutzen auf unseren NSP den Filter auf jeden Fall nicht. face-smile

Mh, das mag sein. Ist dennoch etwas irreführend vom NoSpamProxy dargestellt. Fürs erste hab ich die Filterliste nun erstmal entfernt.
Verifiziere es doch einfach in dem du das Problem nochmals nachstellest und mit Wireshark den Versuch aufzeichnest. Dann kannst du sehen, ob die Verbindung wirklich unverschlüsselt erfolgt. Dann wäre Microsoft der richtige Ansprechpartner. Ist dem nicht so würde ich bei NSP einen Bug melden.


Gruß,
Dani
Member: StefanKittel
StefanKittel Jan 16, 2024 at 20:31:43 (UTC)
Goto Top