9
Mails von O365 oftmal ohne Verschlüsselung
Moin,
mir ist in letzter Zeit aufgefallen, dass bei Partnern, mit denen wir zusammenarbeiten Mails, die über O365 verschickt werden oftmals die Transportverschlüsselung fehlt und diese dann folgerichtig bei uns abgewiesen werden.
Soweit ich weiß, hat man als Nutzer von O365 ja keinen Einfluss darauf, über welchen Server seine Mails geschickt werden (siehe Beitrag von BornCity)
Anbei zwei Bilder (von etlichen mehr, bei denen das Problem auftritt)
Mails werden vom Absender innerhalb weniger Minuten an und geschickt, die erste wird geblockt, die zweite ganz normal zugelassen.
Es kann doch aber nicht am Kunden bzw. einer Kundenseitigen Fehlkonfiguration liegen, dass Mails mal verschlüsselt und mal unverschlüsselt übertragen werden oder?
mir ist in letzter Zeit aufgefallen, dass bei Partnern, mit denen wir zusammenarbeiten Mails, die über O365 verschickt werden oftmals die Transportverschlüsselung fehlt und diese dann folgerichtig bei uns abgewiesen werden.
Soweit ich weiß, hat man als Nutzer von O365 ja keinen Einfluss darauf, über welchen Server seine Mails geschickt werden (siehe Beitrag von BornCity)
Anbei zwei Bilder (von etlichen mehr, bei denen das Problem auftritt)
Mails werden vom Absender innerhalb weniger Minuten an und geschickt, die erste wird geblockt, die zweite ganz normal zugelassen.
Es kann doch aber nicht am Kunden bzw. einer Kundenseitigen Fehlkonfiguration liegen, dass Mails mal verschlüsselt und mal unverschlüsselt übertragen werden oder?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 34148827718
Url: https://administrator.de/contentid/34148827718
Printed on: April 27, 2024 at 21:04 o'clock
9 Comments
Latest comment
Moin,
Also wenn ich deine Screenshots richtig deute, hat der versendende Server (O365) durchaus eine Verschlüsselung, aber EUER Server nicht:
"Die Verbindung zum Empfangenden Server war unverschlüsselt".
Was setzt ihr ein? Exchange?
Gruß,
Avoton
Also wenn ich deine Screenshots richtig deute, hat der versendende Server (O365) durchaus eine Verschlüsselung, aber EUER Server nicht:
"Die Verbindung zum Empfangenden Server war unverschlüsselt".
Was setzt ihr ein? Exchange?
Gruß,
Avoton
Moin,
so wie Avoton das meint sehe ich das auch.
Beide eingehenden Verbindungen stehen mit TLS 1.2 in Deinem Screenshot.
Beim 1. Mal kam aber keine Verbindung zustande weil die beiden sich nicht einigen konnten.
Da die Parameter bei beiden Verbindungen gleich sind, würde ich eher die Empfangsseite im Verdacht haben.
Was läuft denn da.
Stefan
so wie Avoton das meint sehe ich das auch.
Beide eingehenden Verbindungen stehen mit TLS 1.2 in Deinem Screenshot.
Beim 1. Mal kam aber keine Verbindung zustande weil die beiden sich nicht einigen konnten.
Da die Parameter bei beiden Verbindungen gleich sind, würde ich eher die Empfangsseite im Verdacht haben.
Was läuft denn da.
Stefan
Moin,
schließe mich meinen Vorrednern bedingt an. Die Frage ist, stammt der erste Screenshot von einer regulären E-Mail oder von einer SPAM Mail, welche bewusst abgewiesen wurde?
Gruß
Dani
schließe mich meinen Vorrednern bedingt an. Die Frage ist, stammt der erste Screenshot von einer regulären E-Mail oder von einer SPAM Mail, welche bewusst abgewiesen wurde?
Gruß
Dani
Zitat von @Dani:
Moin,
schließe mich meinen Vorrednern bedingt an. Die Frage ist, stammt der erste Screenshot von einer regulären E-Mail oder von einer SPAM Mail, welche bewusst abgewiesen wurde?
Gruß
Dani
Moin,
schließe mich meinen Vorrednern bedingt an. Die Frage ist, stammt der erste Screenshot von einer regulären E-Mail oder von einer SPAM Mail, welche bewusst abgewiesen wurde?
Gruß
Dani
Die beiden Mails kommen von ein und demselben Absender nur wenige Minuten Zeitversetzt. Wir scheinen das Problem aber identifiziert zu haben. Wir nutzen als Mail Gateway den NoSpam Proxy und wieso auch immer, haut dort bei Exchange Online Servern die "SpamCop" Filterliste rein und deklariert das ganze als Spam.
Wieso er aber gleichzeitig meldet, dass die Mail unverschlüsselt ist, können wir aktuell noch nicht sagen.
Wieso er aber gleichzeitig meldet, dass die Mail unverschlüsselt ist, können wir aktuell noch nicht sagen.
Ganz einfach:Da er die Mail schon abweist versucht er gar nicht, die an euren Server zuzustellen. Ergo gibt's auch keine verschlüsselte Verbindung zu eurem Server.
Dass die Mail verschlüsselt bei dem Gateway ankommt steht ja eindeutig da.
Gruß,
Avoton
Zitat von @Avoton:
Da er die Mail schon abweist versucht er gar nicht, die an euren Server zuzustellen. Ergo gibt's auch keine verschlüsselte Verbindung zu eurem Server.
Dass die Mail verschlüsselt bei dem Gateway ankommt steht ja eindeutig da.
Gruß,
Avoton
Wieso er aber gleichzeitig meldet, dass die Mail unverschlüsselt ist, können wir aktuell noch nicht sagen.
Ganz einfach:Da er die Mail schon abweist versucht er gar nicht, die an euren Server zuzustellen. Ergo gibt's auch keine verschlüsselte Verbindung zu eurem Server.
Dass die Mail verschlüsselt bei dem Gateway ankommt steht ja eindeutig da.
Gruß,
Avoton
Mh, das mag sein. Ist dennoch etwas irreführend vom NoSpamProxy dargestellt. Fürs erste hab ich die Filterliste nun erstmal entfernt.
Zitat von @jann0r:
Mh, das mag sein. Ist dennoch etwas irreführend vom NoSpamProxy dargestellt. Fürs erste hab ich die Filterliste nun erstmal entfernt.
Mh, das mag sein. Ist dennoch etwas irreführend vom NoSpamProxy dargestellt. Fürs erste hab ich die Filterliste nun erstmal entfernt.
Ja.
Es gab ja keine Verbindung zum empfangen Server.
Oder... Ich bin Softwareentwickler und lege mir das so zurecht.
Die Verbindung kommt beim Antispam-Gateway an.
Dies öffnet als erstes eine TCP-Verbindung zum SMTP-Port des empfangenden Servers und fragt die SMTP-Welcome-Message ab um zu prüfen ob der Server bereit ist. Dieser Test ist unverschlüsselt.
Dann prüft das Gateway die Email und stellt fest, dass es Spam ist.
Die Email wird abgewiesen und die Verbindung zum SMTP getrennt.
Diese Verbindung zum empfangenden Servers war in der Tat unverschlüsselt.
Aber der Text bleibt hier zumindest unglücklich gewählt.
Stefan
1
Moin,
Gruß,
Dani
Wir nutzen als Mail Gateway den NoSpam Proxy und wieso auch immer, haut dort bei Exchange Online Servern die "SpamCop" Filterliste rein und deklariert das ganze als Spam.
Wieso da SpamCop zuschlägt, musst du mit dem Betreiber klären. Wir nutzen auf unseren NSP den Filter auf jeden Fall nicht. Mh, das mag sein. Ist dennoch etwas irreführend vom NoSpamProxy dargestellt. Fürs erste hab ich die Filterliste nun erstmal entfernt.
Verifiziere es doch einfach in dem du das Problem nochmals nachstellest und mit Wireshark den Versuch aufzeichnest. Dann kannst du sehen, ob die Verbindung wirklich unverschlüsselt erfolgt. Dann wäre Microsoft der richtige Ansprechpartner. Ist dem nicht so würde ich bei NSP einen Bug melden.Gruß,
Dani
Zum testen hilft https://de.wikipedia.org/wiki/EICAR-Testdatei