dickmeism
Goto Top

SQL Server Mail und Office 365 ständiger Wechsel zwischen TLS Versionen

Guten Abend zusammen,

ich verzweifle gerade an einem kleinen Problem:

Grundsysteme:

Windows Server 2019 + SQL Server 2017
Office 365 umgeben

Wir nutzen die SQL Server Mail Funktion, wir richten die Profile ein und verschicken dann darüber Mails aus einem CRM System. Bis vor ein paar Wochen (ca. 3 Wochen vermute ich) verlief dies ohne Probleme. Seit dieser Zeit läuft es mal und mal wieder nicht. Microsoft bringe natürlich sauber sprechende Fehlermeldungen wie man es gewohnt ist.

fehler

Wir sind so weit gekommen, dass er wohl manchmal mit TLS 1.0 und dann wieder mit TLS1.2 versucht. Bei TLS 1.2 ist auch alles fein. Bei TLLS 1.0 streikt er wie man es auch erwartet.
Nun die Frage: Hat jemand eine Idee warum er immer zwischen den Protokollen wechselt? Ich rufe immer die gleiche Prozedur auf, mal geht es dann mal nicht.
TLS 1.0 und 1.1 komplett ausschalten und nur TLS 1.2 zulassen führt zu dem Effekt das es gar nicht mehr geht.

Content-Key: 1433811173

Url: https://administrator.de/contentid/1433811173

Ausgedruckt am: 19.03.2024 um 10:03 Uhr

Mitglied: Dani
Dani 26.10.2021 um 20:39:22 Uhr
Goto Top
Moin,
Wir sind so weit gekommen, dass er wohl manchmal mit TLS 1.0 und dann wieder mit TLS1.2 versucht. Bei TLS 1.2 ist auch alles fein. Bei TLLS 1.0 streikt er wie man es auch erwartet.
Wie habt ihr das rausgefunden, mit Wireshark?


Gruß,
Dani
Mitglied: MysticFoxDE
MysticFoxDE 27.10.2021 um 08:24:40 Uhr
Goto Top
Moin dickmeism,

> Wir sind so weit gekommen, dass er wohl manchmal mit TLS 1.0 und dann wieder mit TLS1.2 versucht. Bei TLS 1.2 ist auch alles fein. Bei TLLS 1.0 streikt er wie man es auch erwartet.
Nun die Frage: Hat jemand eine Idee warum er immer zwischen den Protokollen wechselt? Ich rufe immer die gleiche Prozedur auf, mal geht es dann mal nicht.

Bei O365 landest du bei so gut wie jedem Verbindungsaufbau auf einem anderen Server und irgend einer davon handelt eventuell TLS 1.0 aus.
Oder die Verbindung kommt wegen Überlastung gar nicht zustande und TLS 1.0 ist quasi die letzte Fallback-Option.

TLS 1.0 und 1.1 komplett ausschalten und nur TLS 1.2 zulassen führt zu dem Effekt das es gar nicht mehr geht.

Das ist jetzt etwas verwirrend. 😖

Schickt der SQL direkt raus oder sitzt da eventuell noch ein transparenter SMTP Proxy dazwischen?

Beste Grüsse aus BaWü

Alex
Mitglied: dickmeism
dickmeism 27.10.2021 um 09:06:20 Uhr
Goto Top
Zitat von @Dani:

Moin,
Wir sind so weit gekommen, dass er wohl manchmal mit TLS 1.0 und dann wieder mit TLS1.2 versucht. Bei TLS 1.2 ist auch alles fein. Bei TLLS 1.0 streikt er wie man es auch erwartet.
Wie habt ihr das rausgefunden, mit Wireshark?


Gruß,
Dani

Guten Morgen Dani,

ja genau wir haben Whireshark mit laufen lassen. Und da sieht man halt das er switch und das er bei TLS 1.0 auf einmal nix mehr macht.

Lg

Michael
Mitglied: dickmeism
dickmeism 27.10.2021 um 09:08:35 Uhr
Goto Top
Zitat von @MysticFoxDE:

Moin dickmeism,

> Wir sind so weit gekommen, dass er wohl manchmal mit TLS 1.0 und dann wieder mit TLS1.2 versucht. Bei TLS 1.2 ist auch alles fein. Bei TLLS 1.0 streikt er wie man es auch erwartet.
Nun die Frage: Hat jemand eine Idee warum er immer zwischen den Protokollen wechselt? Ich rufe immer die gleiche Prozedur auf, mal geht es dann mal nicht.

Bei O365 landest du bei so gut wie jedem Verbindungsaufbau auf einem anderen Server und irgend einer davon handelt eventuell TLS 1.0 aus.
Oder die Verbindung kommt wegen Überlastung gar nicht zustande und TLS 1.0 ist quasi die letzte Fallback-Option.

TLS 1.0 und 1.1 komplett ausschalten und nur TLS 1.2 zulassen führt zu dem Effekt das es gar nicht mehr geht.

Das ist jetzt etwas verwirrend. 😖

Ja das ist auch mein Problem, er sollte es eigentlich immer dann durchlassen wenn er mal wieder einen TLS 1.2 connect findet.

Schickt der SQL direkt raus oder sitzt da eventuell noch ein transparenter SMTP Proxy dazwischen?


Nein der SQL Server schickt dir an O365

Beste Grüsse aus BaWü

Alex

Schöne Grüße

Michael
Mitglied: Dani
Dani 02.11.2021 um 15:34:54 Uhr
Goto Top
Moin,
Ja das ist auch mein Problem, er sollte es eigentlich immer dann durchlassen wenn er mal wieder einen TLS 1.2 connect findet.
das hängt meiner Meinung davon ab, welcher Cipher Suites in Kombination mit dem Protokoll genutzt werden. Gerade dahin finden bei Microsoft für Office 365 wiederkehrend Anpassungen statt:
Technical reference details about encryption
Vorbereiten von TLS 1.2 in Office 365 und Office 365 GCC


Gruß,
Dani