SQL Server Mail und Office 365 ständiger Wechsel zwischen TLS Versionen
Guten Abend zusammen,
ich verzweifle gerade an einem kleinen Problem:
Grundsysteme:
Windows Server 2019 + SQL Server 2017
Office 365 umgeben
Wir nutzen die SQL Server Mail Funktion, wir richten die Profile ein und verschicken dann darüber Mails aus einem CRM System. Bis vor ein paar Wochen (ca. 3 Wochen vermute ich) verlief dies ohne Probleme. Seit dieser Zeit läuft es mal und mal wieder nicht. Microsoft bringe natürlich sauber sprechende Fehlermeldungen wie man es gewohnt ist.
Wir sind so weit gekommen, dass er wohl manchmal mit TLS 1.0 und dann wieder mit TLS1.2 versucht. Bei TLS 1.2 ist auch alles fein. Bei TLLS 1.0 streikt er wie man es auch erwartet.
Nun die Frage: Hat jemand eine Idee warum er immer zwischen den Protokollen wechselt? Ich rufe immer die gleiche Prozedur auf, mal geht es dann mal nicht.
TLS 1.0 und 1.1 komplett ausschalten und nur TLS 1.2 zulassen führt zu dem Effekt das es gar nicht mehr geht.
ich verzweifle gerade an einem kleinen Problem:
Grundsysteme:
Windows Server 2019 + SQL Server 2017
Office 365 umgeben
Wir nutzen die SQL Server Mail Funktion, wir richten die Profile ein und verschicken dann darüber Mails aus einem CRM System. Bis vor ein paar Wochen (ca. 3 Wochen vermute ich) verlief dies ohne Probleme. Seit dieser Zeit läuft es mal und mal wieder nicht. Microsoft bringe natürlich sauber sprechende Fehlermeldungen wie man es gewohnt ist.
Wir sind so weit gekommen, dass er wohl manchmal mit TLS 1.0 und dann wieder mit TLS1.2 versucht. Bei TLS 1.2 ist auch alles fein. Bei TLLS 1.0 streikt er wie man es auch erwartet.
Nun die Frage: Hat jemand eine Idee warum er immer zwischen den Protokollen wechselt? Ich rufe immer die gleiche Prozedur auf, mal geht es dann mal nicht.
TLS 1.0 und 1.1 komplett ausschalten und nur TLS 1.2 zulassen führt zu dem Effekt das es gar nicht mehr geht.
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1433811173
Url: https://administrator.de/forum/sql-server-mail-und-office-365-staendiger-wechsel-zwischen-tls-versionen-1433811173.html
Ausgedruckt am: 19.05.2025 um 23:05 Uhr
5 Kommentare
Neuester Kommentar
Moin,
Gruß,
Dani
Wir sind so weit gekommen, dass er wohl manchmal mit TLS 1.0 und dann wieder mit TLS1.2 versucht. Bei TLS 1.2 ist auch alles fein. Bei TLLS 1.0 streikt er wie man es auch erwartet.
Wie habt ihr das rausgefunden, mit Wireshark?Gruß,
Dani
Moin dickmeism,
> Wir sind so weit gekommen, dass er wohl manchmal mit TLS 1.0 und dann wieder mit TLS1.2 versucht. Bei TLS 1.2 ist auch alles fein. Bei TLLS 1.0 streikt er wie man es auch erwartet.
Bei O365 landest du bei so gut wie jedem Verbindungsaufbau auf einem anderen Server und irgend einer davon handelt eventuell TLS 1.0 aus.
Oder die Verbindung kommt wegen Überlastung gar nicht zustande und TLS 1.0 ist quasi die letzte Fallback-Option.
Das ist jetzt etwas verwirrend. 😖
Schickt der SQL direkt raus oder sitzt da eventuell noch ein transparenter SMTP Proxy dazwischen?
Beste Grüsse aus BaWü
Alex
> Wir sind so weit gekommen, dass er wohl manchmal mit TLS 1.0 und dann wieder mit TLS1.2 versucht. Bei TLS 1.2 ist auch alles fein. Bei TLLS 1.0 streikt er wie man es auch erwartet.
Nun die Frage: Hat jemand eine Idee warum er immer zwischen den Protokollen wechselt? Ich rufe immer die gleiche Prozedur auf, mal geht es dann mal nicht.
Bei O365 landest du bei so gut wie jedem Verbindungsaufbau auf einem anderen Server und irgend einer davon handelt eventuell TLS 1.0 aus.
Oder die Verbindung kommt wegen Überlastung gar nicht zustande und TLS 1.0 ist quasi die letzte Fallback-Option.
TLS 1.0 und 1.1 komplett ausschalten und nur TLS 1.2 zulassen führt zu dem Effekt das es gar nicht mehr geht.
Das ist jetzt etwas verwirrend. 😖
Schickt der SQL direkt raus oder sitzt da eventuell noch ein transparenter SMTP Proxy dazwischen?
Beste Grüsse aus BaWü
Alex
Zitat von @Dani:
Moin,
Gruß,
Dani
Moin,
Wir sind so weit gekommen, dass er wohl manchmal mit TLS 1.0 und dann wieder mit TLS1.2 versucht. Bei TLS 1.2 ist auch alles fein. Bei TLLS 1.0 streikt er wie man es auch erwartet.
Wie habt ihr das rausgefunden, mit Wireshark?Gruß,
Dani
Guten Morgen Dani,
ja genau wir haben Whireshark mit laufen lassen. Und da sieht man halt das er switch und das er bei TLS 1.0 auf einmal nix mehr macht.
Lg
Michael
Zitat von @MysticFoxDE:
Moin dickmeism,
> Wir sind so weit gekommen, dass er wohl manchmal mit TLS 1.0 und dann wieder mit TLS1.2 versucht. Bei TLS 1.2 ist auch alles fein. Bei TLLS 1.0 streikt er wie man es auch erwartet.
Bei O365 landest du bei so gut wie jedem Verbindungsaufbau auf einem anderen Server und irgend einer davon handelt eventuell TLS 1.0 aus.
Oder die Verbindung kommt wegen Überlastung gar nicht zustande und TLS 1.0 ist quasi die letzte Fallback-Option.
Das ist jetzt etwas verwirrend. 😖
Moin dickmeism,
> Wir sind so weit gekommen, dass er wohl manchmal mit TLS 1.0 und dann wieder mit TLS1.2 versucht. Bei TLS 1.2 ist auch alles fein. Bei TLLS 1.0 streikt er wie man es auch erwartet.
Nun die Frage: Hat jemand eine Idee warum er immer zwischen den Protokollen wechselt? Ich rufe immer die gleiche Prozedur auf, mal geht es dann mal nicht.
Bei O365 landest du bei so gut wie jedem Verbindungsaufbau auf einem anderen Server und irgend einer davon handelt eventuell TLS 1.0 aus.
Oder die Verbindung kommt wegen Überlastung gar nicht zustande und TLS 1.0 ist quasi die letzte Fallback-Option.
TLS 1.0 und 1.1 komplett ausschalten und nur TLS 1.2 zulassen führt zu dem Effekt das es gar nicht mehr geht.
Das ist jetzt etwas verwirrend. 😖
Ja das ist auch mein Problem, er sollte es eigentlich immer dann durchlassen wenn er mal wieder einen TLS 1.2 connect findet.
Schickt der SQL direkt raus oder sitzt da eventuell noch ein transparenter SMTP Proxy dazwischen?
Nein der SQL Server schickt dir an O365
Beste Grüsse aus BaWü
Alex
Alex
Schöne Grüße
Michael
Moin,
Technical reference details about encryption
Vorbereiten von TLS 1.2 in Office 365 und Office 365 GCC
Gruß,
Dani
Ja das ist auch mein Problem, er sollte es eigentlich immer dann durchlassen wenn er mal wieder einen TLS 1.2 connect findet.
das hängt meiner Meinung davon ab, welcher Cipher Suites in Kombination mit dem Protokoll genutzt werden. Gerade dahin finden bei Microsoft für Office 365 wiederkehrend Anpassungen statt:Technical reference details about encryption
Vorbereiten von TLS 1.2 in Office 365 und Office 365 GCC
Gruß,
Dani
1
