Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Problem beim (TLS-) Mailversand

Mitglied: OverNOut

OverNOut (Level 1) - Jetzt verbinden

23.03.2008, aktualisiert 24.03.2008, 5633 Aufrufe, 3 Kommentare

Es betrifft nur Windows Vista in der x64- Ausführung.
Festgestellt bei: Windows Vista x64 Home Premium

Hallo Ihrs,

Windows x64 SP 1 verhält sich beim gesicherten Mailversand bockig.

Unter Windows XP/ Vista x86 klappt das Senden einer eMail mit TLS wunderbar...
Ein Telnet auf den Linuxmailserver Port 25 gibt folgende Aus- bzw. erhält folgende Eingabe:
220 mailserver.tld ESMTP Postfix..
EHLO mailserver.tld
250-mailserver.tld
250-PIPELINING
250-SIZE 10485760
250-VRFY
250-ETRN
250-STARTTLS
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
QUIT
221 2.0.0 Bye

Wir hier zu sehen ist, wird TLS angeboten.

Nun zum Windows Vista x64 SP 1:
Aus- bzw. Eingabe:
220 mailserver.tld ESMTP Postfix..
EHLO mailserver.tld
250-mailserver.tld
250-PIPELINING
250-SIZE 10485760
250-VRFY
250-ETRN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
QUIT
221 2.0.0 Bye

Hier sieht man nun, das kein TLS angeboten wird. Warum nur???
Der Mailserver läßt aus Sicherheitsgründen auch nur TLS zu. Das finde ich auch gut so.


Jetzt weiß ich nur nicht, ob es evtl. an dem SP 1 liegt, oder ob es schon vorher nicht funktionierte. :/
(SP 1 soll nur geringe Änderungen beinhalten, aber man weiß ja nie.)

MfG,
Over
Mitglied: filippg
23.03.2008 um 18:17 Uhr
Hallo,

du baust also von zwei unterschiedlichen Clients ein Telnet zum gleichen Server auf? Und das "gleichzeitig" (also nicht einer vor und einer nach irgendwelchen Änderungen)? Und beim eine Telnet wird dir TLS angeboten und beim anderen nicht?
Seehr seltsam.
Aber zumindest am OS des Clients kann es nicht liegen. Das wird ja bei Telnet gar nicht mit übermittelt.
Ist evtl ein LoadBalancing drinne, so dass du in wirklichkeit nicht immer zum gleichen Server verbindest, und hier halt geglegentlich bei einem landest, wo tls nicht aktiviert ist? Stehen die Clients im gleichen Netzsegment? Evtl. ist TLS nicht für alle Bereiche freigeschaltet. Was unter Exchange noch sein könnte (Postfix hat vermutlich ähnliche Funktionalität aber andere Namen): Abhängig vom IP-Bereich werden unterschiedliche Konnektoren verwendet, und TLS ist nur auf dem einen an.

Gruß

Filipp
Bitte warten ..
Mitglied: OverNOut
23.03.2008 um 18:37 Uhr
Hallo,

habe es jetzt gerade von 3(4) unterschiedlichen 'Client'-Rechnern ausprobiert:
1 XP: OK
1 Windows Vista 32-bittig: OK
1 Linuxserver: OK
1 Das Windows Vista x64: Kein 250-STARTTLS!

Soviel zum Thema "gleichzeitig".
(Bin ja nicht einer von meinen Usern, die behaupten nix gemacht zu haben.)

Der Mailserver ist extern (Internet). -
Die beiden Windowskisten stehen im gleichen Segment. (Teste es gerade von zu hause. Sie stehen neben mir. Der Eine mit x86 und der Andere mit x64.)

Auf dem Mailserver, wo ich jetzt die Zugangsdaten habe, sehe ich den Connect im LOG. Also bin ich mit dem richtigen Mailserver verbunden. Kann ich auch erkennen, wenn ich die 1. Antwortzeile verändere (220 mailserver.tld ESMTP MeinText). Weiterleitungen etc. sind dort auch nicht eingrichtet. TLS ist für 0.0.0.0 (Alles) freigegeben.

Es ist wirklich etwas sehr *merkwürdig*.


PS: Es ist auch die Windows Firewall deaktiviert.

MfG,
Over
Bitte warten ..
Mitglied: OverNOut
24.03.2008 um 18:45 Uhr
Hallo,

das Problem ist gelößt.

Auf dem x64- PC war Avast 4x Home installiert, welches trotz Deaktivierung 250-STARTTLS blockiert hat! Avast wurde jetzt deinstalliert und schon klappt auch der TLS- Mailtransfer einwandfrei...
Bitte warten ..
Ähnliche Inhalte
Netzwerke
OpenVPN TLS
Frage von 121851Netzwerke4 Kommentare

Hallo zusammen, habe mir mir einen OpenVPN Server aufgesetzt und der funktioniert. Habe jetzt mal in die Logdatei gesehen ...

Linux
Postfix TLS einrichten
Frage von EmheonivekLinux1 Kommentar

Ich bin neu im Thema SSL-Zertifikate und versuche die Situation zu erläutern. Ich habe vor einiger Zeit ein Wildcard ...

Windows Server

Aktivierung TLS - GPO - Webseite greift nicht auf TLS zurück

Frage von Martin89Windows Server1 Kommentar

Hallo, ich bin etwas ratlos. Folgendes Problem: Unsere Finanzbuchhaltung greift per IE auf die Seite von ElsterOnline zu. Insofern ...

Verschlüsselung & Zertifikate

SSL-TLS-Zertifikate erwerben

gelöst Frage von ITHG13Verschlüsselung & Zertifikate4 Kommentare

Hallo Leute, ich mache mir zur Zeit Gedanken über den Erwerb von SSL/TLS-Zertifikaten bei z.B. GeoTrust. Speziell geht es ...

Neue Wissensbeiträge
iOS
WatchChat für Whatsapp
Tipp von Criemo vor 1 TagiOS3 Kommentare

Ziemlich coole App für WhatsApp User in Verbindung mit der Apple Watch. Gibts für iOS sowohl als auch für ...

iOS
IOS hat nen Cursor !!!
Tipp von Criemo vor 2 TageniOS5 Kommentare

Nette Funktion im iOS. iPhone-Mauszeiger aktivieren „Nichts ist nerviger, als bei einem Tippfehler zu versuchen, den iOS-Cursor an die ...

Off Topic
Avengers 4: Endgame - Erster Trailer
Information von Frank vor 4 TagenOff Topic2 Kommentare

Ich weiß es ist Off Topic, aber ich freue mich auf diesen Film und vielleicht geht es anderen hier ...

Webbrowser
Microsoft bestätigt Edge mit Chromium-Kern
Information von Frank vor 4 TagenWebbrowser5 Kommentare

Microsoft hat nun in seinem Blog bestätigt, dass die nächste Edge Version kein EdgeHTML mehr für die Darstellung benutzen ...

Heiß diskutierte Inhalte
Windows Netzwerk
Kerio. Kann keine Mails empfangen aber senden. Wer ist schuld. Kerio oder Windows domäne?
gelöst Frage von frosch2Windows Netzwerk33 Kommentare

Hallo, es existiert ein Problem bei uns mit dem mailen. Alle bestehenden Nutzer können mailen. Raus wie rein. Neuen ...

LAN, WAN, Wireless
WLAN und Ausmessung - Eine Glaubensfrage?
Frage von ptr2brainLAN, WAN, Wireless23 Kommentare

Liebe Experten, als Sys-Admin habe ich mir schon öfter die Frage gestellt, ob es sich beim Thema WLAN und ...

Hosting & Housing
VMware VM mit über 1TB RAM für S4HANA
Frage von Leo-leHosting & Housing22 Kommentare

Hallo zusammen, wer hat Erfahrng und kann mir einen Tipp zum sizing von S4HANA Systemen geben? Wir möchten, zunächst ...

Virtualisierung
Gebrauchte Server Hardware als Virtualisierungs-"Spielwiese"?
Frage von NixVerstehenVirtualisierung19 Kommentare

Einen wunderschönen guten Morgen zusammen, ich möchte mich gerne etwas tiefer mit dem Thema Virtualisierung beschäftigen und dazu ein ...