SQL Server Mail und Office 365 ständiger Wechsel zwischen TLS Versionen

Guten Abend zusammen,

ich verzweifle gerade an einem kleinen Problem:

Grundsysteme:

Windows Server 2019 + SQL Server 2017
Office 365 umgeben

Wir nutzen die SQL Server Mail Funktion, wir richten die Profile ein und verschicken dann darüber Mails aus einem CRM System. Bis vor ein paar Wochen (ca. 3 Wochen vermute ich) verlief dies ohne Probleme. Seit dieser Zeit läuft es mal und mal wieder nicht. Microsoft bringe natürlich sauber sprechende Fehlermeldungen wie man es gewohnt ist.

fehler

Wir sind so weit gekommen, dass er wohl manchmal mit TLS 1.0 und dann wieder mit TLS1.2 versucht. Bei TLS 1.2 ist auch alles fein. Bei TLLS 1.0 streikt er wie man es auch erwartet.
Nun die Frage: Hat jemand eine Idee warum er immer zwischen den Protokollen wechselt? Ich rufe immer die gleiche Prozedur auf, mal geht es dann mal nicht.
TLS 1.0 und 1.1 komplett ausschalten und nur TLS 1.2 zulassen führt zu dem Effekt das es gar nicht mehr geht.

Content-Key: 1433811173

Url: https://administrator.de/contentid/1433811173

Ausgedruckt am: 27.11.2021 um 19:11 Uhr

Mitglied: Dani
Dani 26.10.2021 um 20:39:22 Uhr
Goto Top
Moin,
Wir sind so weit gekommen, dass er wohl manchmal mit TLS 1.0 und dann wieder mit TLS1.2 versucht. Bei TLS 1.2 ist auch alles fein. Bei TLLS 1.0 streikt er wie man es auch erwartet.
Wie habt ihr das rausgefunden, mit Wireshark?


Gruß,
Dani
Mitglied: MysticFoxDE
MysticFoxDE 27.10.2021 um 08:24:40 Uhr
Goto Top
Moin dickmeism,

> Wir sind so weit gekommen, dass er wohl manchmal mit TLS 1.0 und dann wieder mit TLS1.2 versucht. Bei TLS 1.2 ist auch alles fein. Bei TLLS 1.0 streikt er wie man es auch erwartet.
Nun die Frage: Hat jemand eine Idee warum er immer zwischen den Protokollen wechselt? Ich rufe immer die gleiche Prozedur auf, mal geht es dann mal nicht.

Bei O365 landest du bei so gut wie jedem Verbindungsaufbau auf einem anderen Server und irgend einer davon handelt eventuell TLS 1.0 aus.
Oder die Verbindung kommt wegen Überlastung gar nicht zustande und TLS 1.0 ist quasi die letzte Fallback-Option.

TLS 1.0 und 1.1 komplett ausschalten und nur TLS 1.2 zulassen führt zu dem Effekt das es gar nicht mehr geht.

Das ist jetzt etwas verwirrend. 😖

Schickt der SQL direkt raus oder sitzt da eventuell noch ein transparenter SMTP Proxy dazwischen?

Beste Grüsse aus BaWü

Alex
Mitglied: dickmeism
dickmeism 27.10.2021 um 09:06:20 Uhr
Goto Top
Zitat von @Dani:

Moin,
Wir sind so weit gekommen, dass er wohl manchmal mit TLS 1.0 und dann wieder mit TLS1.2 versucht. Bei TLS 1.2 ist auch alles fein. Bei TLLS 1.0 streikt er wie man es auch erwartet.
Wie habt ihr das rausgefunden, mit Wireshark?


Gruß,
Dani

Guten Morgen Dani,

ja genau wir haben Whireshark mit laufen lassen. Und da sieht man halt das er switch und das er bei TLS 1.0 auf einmal nix mehr macht.

Lg

Michael
Mitglied: dickmeism
dickmeism 27.10.2021 um 09:08:35 Uhr
Goto Top
Zitat von @MysticFoxDE:

Moin dickmeism,

> Wir sind so weit gekommen, dass er wohl manchmal mit TLS 1.0 und dann wieder mit TLS1.2 versucht. Bei TLS 1.2 ist auch alles fein. Bei TLLS 1.0 streikt er wie man es auch erwartet.
Nun die Frage: Hat jemand eine Idee warum er immer zwischen den Protokollen wechselt? Ich rufe immer die gleiche Prozedur auf, mal geht es dann mal nicht.

Bei O365 landest du bei so gut wie jedem Verbindungsaufbau auf einem anderen Server und irgend einer davon handelt eventuell TLS 1.0 aus.
Oder die Verbindung kommt wegen Überlastung gar nicht zustande und TLS 1.0 ist quasi die letzte Fallback-Option.

TLS 1.0 und 1.1 komplett ausschalten und nur TLS 1.2 zulassen führt zu dem Effekt das es gar nicht mehr geht.

Das ist jetzt etwas verwirrend. 😖

Ja das ist auch mein Problem, er sollte es eigentlich immer dann durchlassen wenn er mal wieder einen TLS 1.2 connect findet.

Schickt der SQL direkt raus oder sitzt da eventuell noch ein transparenter SMTP Proxy dazwischen?


Nein der SQL Server schickt dir an O365

Beste Grüsse aus BaWü

Alex

Schöne Grüße

Michael
Mitglied: Dani
Dani 02.11.2021 um 15:34:54 Uhr
Goto Top
Moin,
Ja das ist auch mein Problem, er sollte es eigentlich immer dann durchlassen wenn er mal wieder einen TLS 1.2 connect findet.
das hängt meiner Meinung davon ab, welcher Cipher Suites in Kombination mit dem Protokoll genutzt werden. Gerade dahin finden bei Microsoft für Office 365 wiederkehrend Anpassungen statt:
Technical reference details about encryption
Vorbereiten von TLS 1.2 in Office 365 und Office 365 GCC


Gruß,
Dani
Heiß diskutierte Beiträge
question
Windows Server 2019 AD MigrationjamesbrownVor 1 TagFrageWindows Server9 Kommentare

Hallo zusammen Langsam habe ich Panik, die komplette Domäne zerschossen zu haben. Bevor ich weiter vergehe, wollte ich darum hier um Rat bitten. Was ist ...

question
Mobilfunk-Internet ins Heimnetzwerk integrieren? gelöst AvarianVor 1 TagFrageNetzwerkmanagement8 Kommentare

Hallo, Ich bin neu hier. Wir sind vorletztes Jahr umgezogen. Die Gelegenheit habe ich damals direkt genutzt, um künftig auf wackelige WLAN-Lösungen (Repeater, Mesh-Repeater, Powerlines ...

general
Sicherheit beim Online-BankingWeyershausenVor 13 StundenAllgemeinSicherheitsgrundlagen18 Kommentare

Hallo, in unserer Firma verwenden wir SFirm als Online-Banking-Software. In dieser Woche hatten wir einen IT-Berater bei uns, der uns dringend folgendes Vorgehen empfahl: Wir ...

question
Maximale Empfänger bei Office365 gelöst mmpmmpVor 1 TagFrageMicrosoft Office11 Kommentare

Hallo, ich verwende nun Office365 (Exchange Online) für Emails und würde gerne die Weihnachtsgrüße per Mail versenden. Wo liegen die Beschränkungen der maximalen Empfänger? ...

report
Mailversand durch Sophos XG gestört (25.11.2021)kgbornVor 1 TagErfahrungsberichtFirewall2 Kommentare

Kurze Information - vielleicht hat jemand eine ähnliche Beobachtung gemacht. Ein IT-Admin hat mich darauf hingewiesen, dass es wohl gestern (25.11.2021) ein Update des Antivirus-Pattern ...

question
Treuhand für ebay-Verkäufer, die nicht direkt nach D. liefernDerWoWussteVor 1 TagFrageHardware4 Kommentare

Moin Kollegen, es gibt ja Fälle, wo man alte Hardware benötigt, aber nur noch über ebay bekommt. Wenn der Verkäufer dann aber nicht nach Deutschland ...

question
Reinigung der Apple Watch gelöst honeybeeVor 1 TagFrageApple6 Kommentare

Hallo, mit welchem Reinigungsmittel kann ich das Armband meiner Apple Watch schonend reinigen? Auf dem Bild seht ihr, dass es in einem guten Zustand ist. ...

question
Über das Notebook per Simkarte von unterwegs aus ins Internet?isarc01Vor 1 TagFrage5G, 4G, LTE, UMTS, EDGE & GPRS8 Kommentare

Hallo, folgende Frage: Wenn ich über mein Notebook über eine angemeldete SIM Karte mit einer Datenflatrate ins Internet gehen möchte, benötige ich hier einen bestimmten ...