Unternehmen     Impressum     Kontakt
+ Antworten
Ergebnis 1 bis 3 von 3

Thema: Option "Versand verschlüsseln wenn möglich (TLS)" macht Probleme

  1. 10.05.2011 13:50 #1
    swaintranator
    swaintranator ist offline Registered User
    Registriert seit
    Jul 2007
    Beiträge
    27

    Question Option "Versand verschlüsseln wenn möglich (TLS)" macht Probleme

    Hallo,

    seit diesem Wochenende ist uns das Problem aufgefallen das wir an einen unserer Kunden keine E-Mails mehr verschicken können, so lange die Option "Versand verschlüsseln wenn möglich (TLS)" aktiviert ist.

    Solange die Option aktiviert war, konnte man folgenden Ablauf im LOG zu verfolgen. Scheinbar lehnt der Intranator zuerst das angebotene Zertifikat des empfangenden Mailservers ab. Es wird dann versucht die E-Mail über die untrusted TLS Verbindung zu versenden, was zwar akzeptiert wird aber mit einem Fehler beim Versand endet. Alle weiteren Versuche des Intranators die E-Mail später wieder zu versenden scheiterten genauso.

    xxxx postfix/smtp[4758]: setting up TLS connection to smtp-v.fe.bosch.de[139.15.237.2]:25
    xxxx postfix/smtp[4758]: certificate verification failed for smtp-v.fe.bosch.de[139.15.237.2]:25: untrusted issuer /O=Entrust.net/OU=www.entrust.net/CPS_2048 incorp. by ref. (limits liab.)/OU=(c) 1999 Entrust.net Limited/CN=Entrust.net Certification Authority (2048)
    xxxx postfix/smtp[4758]: Untrusted TLS connection established to smtp-v.fe.bosch.de[139.15.237.2]:25: TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits)
    xxxx postfix/smtp[4758]: D0B3B1397D: conversation with smtp-v.fe.bosch.de[139.15.237.2] timed out while sending message body

    Haben Sie vielleicht eine Idee ob ich den Fehler jetzt im Intranator oder bei unserem Kunden suchen muss? Bei Bosch in die IT-Abteilung vorzudringen ist nicht das einfachste von der Welt
    Ich tippe ja auf Änderungen auf Seiten von Bosch, welche die Probleme verursachen denn vor dem Wochenende funktioniert der Versand mit der aktivierten Einstellung noch.
    Ich suche nun mal in der alten Maillogs nach dem Ablauf des Versandes als er noch funktionierte, vielleicht gibt das ja Aufschluss über die Ursache.

    Grüße
    Zitieren Zitieren
  2. 10.05.2011 16:46 #2
    Thomas Jarosch
    Thomas Jarosch ist offline Administrator
    Registriert seit
    Dec 2001
    Ort
    Tübingen
    Beiträge
    1.916
    Hallo,

    beim Email-Versand via TLS wird momentan das Zertifikat nie überprüft, die Zertifikatswarnung ist also in Ordnung. Es sieht mir nach einer Störung beim SMTP-Server auf der Gegenseite aus.

    Es könnte natürlich auch die Internet-Leitung sein, aber wenn Sie keine anderen Störungen bemerken, so ist das eher unwahrscheinlich.

    Herzliche Grüße,
    Thomas Jarosch
    Zitieren Zitieren
  3. 10.05.2011 18:18 #3
    swaintranator
    swaintranator ist offline Registered User
    Registriert seit
    Jul 2007
    Beiträge
    27
    Hallo,

    danke für die Info.
    Ich werde diesen Effekt beobachten und mich ggfs. mit der Gegenseite in Verbindung setzen.
    Zitieren Zitieren
+ Antworten
« Vorheriges Thema | Nächstes Thema »

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein

Foren-Regeln