Mails von O365 oftmal ohne Verschlüsselung
Moin,
mir ist in letzter Zeit aufgefallen, dass bei Partnern, mit denen wir zusammenarbeiten Mails, die über O365 verschickt werden oftmals die Transportverschlüsselung fehlt und diese dann folgerichtig bei uns abgewiesen werden.
Soweit ich weiß, hat man als Nutzer von O365 ja keinen Einfluss darauf, über welchen Server seine Mails geschickt werden (siehe Beitrag von BornCity)
Anbei zwei Bilder (von etlichen mehr, bei denen das Problem auftritt)
Mails werden vom Absender innerhalb weniger Minuten an und geschickt, die erste wird geblockt, die zweite ganz normal zugelassen.
Es kann doch aber nicht am Kunden bzw. einer Kundenseitigen Fehlkonfiguration liegen, dass Mails mal verschlüsselt und mal unverschlüsselt übertragen werden oder?
mir ist in letzter Zeit aufgefallen, dass bei Partnern, mit denen wir zusammenarbeiten Mails, die über O365 verschickt werden oftmals die Transportverschlüsselung fehlt und diese dann folgerichtig bei uns abgewiesen werden.
Soweit ich weiß, hat man als Nutzer von O365 ja keinen Einfluss darauf, über welchen Server seine Mails geschickt werden (siehe Beitrag von BornCity)
Anbei zwei Bilder (von etlichen mehr, bei denen das Problem auftritt)
Mails werden vom Absender innerhalb weniger Minuten an und geschickt, die erste wird geblockt, die zweite ganz normal zugelassen.
Es kann doch aber nicht am Kunden bzw. einer Kundenseitigen Fehlkonfiguration liegen, dass Mails mal verschlüsselt und mal unverschlüsselt übertragen werden oder?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 34148827718
Url: https://administrator.de/contentid/34148827718
Ausgedruckt am: 05.11.2024 um 06:11 Uhr
9 Kommentare
Neuester Kommentar
Moin,
so wie Avoton das meint sehe ich das auch.
Beide eingehenden Verbindungen stehen mit TLS 1.2 in Deinem Screenshot.
Beim 1. Mal kam aber keine Verbindung zustande weil die beiden sich nicht einigen konnten.
Da die Parameter bei beiden Verbindungen gleich sind, würde ich eher die Empfangsseite im Verdacht haben.
Was läuft denn da.
Stefan
so wie Avoton das meint sehe ich das auch.
Beide eingehenden Verbindungen stehen mit TLS 1.2 in Deinem Screenshot.
Beim 1. Mal kam aber keine Verbindung zustande weil die beiden sich nicht einigen konnten.
Da die Parameter bei beiden Verbindungen gleich sind, würde ich eher die Empfangsseite im Verdacht haben.
Was läuft denn da.
Stefan
Wieso er aber gleichzeitig meldet, dass die Mail unverschlüsselt ist, können wir aktuell noch nicht sagen.
Ganz einfach:Da er die Mail schon abweist versucht er gar nicht, die an euren Server zuzustellen. Ergo gibt's auch keine verschlüsselte Verbindung zu eurem Server.
Dass die Mail verschlüsselt bei dem Gateway ankommt steht ja eindeutig da.
Gruß,
Avoton
Zitat von @jann0r:
Mh, das mag sein. Ist dennoch etwas irreführend vom NoSpamProxy dargestellt. Fürs erste hab ich die Filterliste nun erstmal entfernt.
Mh, das mag sein. Ist dennoch etwas irreführend vom NoSpamProxy dargestellt. Fürs erste hab ich die Filterliste nun erstmal entfernt.
Ja.
Es gab ja keine Verbindung zum empfangen Server.
Oder... Ich bin Softwareentwickler und lege mir das so zurecht.
Die Verbindung kommt beim Antispam-Gateway an.
Dies öffnet als erstes eine TCP-Verbindung zum SMTP-Port des empfangenden Servers und fragt die SMTP-Welcome-Message ab um zu prüfen ob der Server bereit ist. Dieser Test ist unverschlüsselt.
Dann prüft das Gateway die Email und stellt fest, dass es Spam ist.
Die Email wird abgewiesen und die Verbindung zum SMTP getrennt.
Diese Verbindung zum empfangenden Servers war in der Tat unverschlüsselt.
Aber der Text bleibt hier zumindest unglücklich gewählt.
Stefan
Moin,
Gruß,
Dani
Wir nutzen als Mail Gateway den NoSpam Proxy und wieso auch immer, haut dort bei Exchange Online Servern die "SpamCop" Filterliste rein und deklariert das ganze als Spam.
Wieso da SpamCop zuschlägt, musst du mit dem Betreiber klären. Wir nutzen auf unseren NSP den Filter auf jeden Fall nicht. Mh, das mag sein. Ist dennoch etwas irreführend vom NoSpamProxy dargestellt. Fürs erste hab ich die Filterliste nun erstmal entfernt.
Verifiziere es doch einfach in dem du das Problem nochmals nachstellest und mit Wireshark den Versuch aufzeichnest. Dann kannst du sehen, ob die Verbindung wirklich unverschlüsselt erfolgt. Dann wäre Microsoft der richtige Ansprechpartner. Ist dem nicht so würde ich bei NSP einen Bug melden.Gruß,
Dani
Zum testen hilft https://de.wikipedia.org/wiki/EICAR-Testdatei