Meldung: Die Zustellung an folgende Empfänger oder Gruppen verzögert sich  [GELÖST]

Locked
User avatar
stfn116
Posts: 306
Joined: Wed 9. Jan 2019, 11:43
Location: Bavaria

Meldung: Die Zustellung an folgende Empfänger oder Gruppen verzögert sich

Post by stfn116 »

Hallo zusammen,
folgendes ist von einem Kunden an mich heran getragen worden.

Es herrscht keinerlei Probleme mit der Zustellung, seit 1,5 Jahren ist alles reibungslos bei Keyhelp. Ist das ein internes (Keyhelp) Problem oder liegt es am Administrator des Exchanges?

Danke für eure Rückmeldungen.

Rot ist die betroffende Adresse / Domain auf meinem Server, gelb ist der Sender und grün sind die Local Einstellungen vom dem Exchange.


hier noch die Log Auszüge:

Code: Select all

Aug 24 11:39:42 srv postfix/smtpd[10823]: connect from server.domain.de[12.34.56.789]
Aug 24 11:39:42 srv postfix/smtpd[10823]: SSL_accept error from server.domain.de[12.34.56.789]: -1
Aug 24 11:39:42 srv postfix/smtpd[10823]: warning: TLS library problem: error:1417A0C1:SSL routines:tls_post_process_client_hello:no shared cipher:../ssl/statem/statem_srvr.c:2259:
Aug 24 11:39:42 srv postfix/smtpd[10823]: lost connection after STARTTLS from server.domain.de[12.34.56.789]
Aug 24 11:39:42 srv postfix/smtpd[10823]: disconnect from server.domain.de[12.34.56.789] ehlo=1 starttls=0/1 commands=1/2
Attachments
index.jpeg
:D Wer meint, Kompetenz sei teuer, möge es einmal mit Inkompetenz versuchen. Zitat: Bernd W. Klöckner. :lol:
christian.john
Posts: 228
Joined: Tue 9. Apr 2019, 16:31
Location: Korschenbroich
Contact:

Re: Meldung: Die Zustellung an folgende Empfänger oder Gruppen verzögert sich

Post by christian.john »

Hast du zufällig zuletzt ein Keyhelp-Update gemacht?

Das sieht nach ähnlichen Problemen wie bei mir mit Clients aus.
viewtopic.php?f=6&t=9938

> no shared cipher

Temporäre Reduzierung der TLS-Version und Anpassung der Cipher-Suites hat geholfen. Ich vermute der Exchange-Server ist da etwas älter und kann mit den Zertifikats-Versionen nicht umgehen und findet keine passenden Cipher-Suites.
Individuelle Entwicklung webbasierter Datenbanksysteme
https://www.john-softwareentwicklung.de
User avatar
stfn116
Posts: 306
Joined: Wed 9. Jan 2019, 11:43
Location: Bavaria

Re: Meldung: Die Zustellung an folgende Empfänger oder Gruppen verzögert sich

Post by stfn116 »

Hi Christian,
danke für deine Rückmeldung.

Also sind veraltete Zertifikate beim Versender der E-Mail das Problem und nicht der Keyhelp Server.
Gut damit kann ich arbeiten bzw. eben nicht arbeiten und die Meldung so an meinen Kunden weitergeben.

Schönes Wochenende
:D Wer meint, Kompetenz sei teuer, möge es einmal mit Inkompetenz versuchen. Zitat: Bernd W. Klöckner. :lol:
User avatar
stfn116
Posts: 306
Joined: Wed 9. Jan 2019, 11:43
Location: Bavaria

Re: Meldung: Die Zustellung an folgende Empfänger oder Gruppen verzögert sich

Post by stfn116 »

Weiß hier irgendwer noch Rat bzw. Erläuterung?
:D Wer meint, Kompetenz sei teuer, möge es einmal mit Inkompetenz versuchen. Zitat: Bernd W. Klöckner. :lol:
User avatar
Florian
Keyweb AG
Posts: 1243
Joined: Wed 20. Jan 2016, 02:28

Re: Meldung: Die Zustellung an folgende Empfänger oder Gruppen verzögert sich

Post by Florian »

Hallo,

ja entweder den Exchange TLS 1.2 und aktuelle Cipher beibringen (z.B mittels IIS Crypto) oder im Keyhelp wieder TLS 1.0 mit den alten Ciphern aktivieren.

Weg über die Registry:

Verfahren zur Korrektur auf dem Exchange-Server 2016 unter Windows 2012R2:

1.Regedit öffnen und zu
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Cryptography\Configuration\SSL\00010002
navigieren

2.Den Wert für die Zeichenfolge „Functions“ um die Zeichenfolge
"TLS_DHE_RSA_WITH_AES_128_GCM_SHA256,TLS_DHE_RSA_WITH_AES_256_GCM_SHA384,“
erweitern.
Den Wert am Anfang einfügen (Priorität!) und die Kommata beachten.
Mit freundlichen Grüßen / Best regards
Florian Cheno

**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
User avatar
stfn116
Posts: 306
Joined: Wed 9. Jan 2019, 11:43
Location: Bavaria

Re: Meldung: Die Zustellung an folgende Empfänger oder Gruppen verzögert sich  [GELÖST]

Post by stfn116 »

Vielen Dank für die ausführliche Erläuterung. Eine Umstellung auf eine ältere Cipher-Suite(n) kommt m.E.n . nicht in Betracht, insb. aus Sicherheitsaspekten.

Die aktuelle (durch Keyhelp vorgegebene) Einstellung beinhaltet ja die Empfehlungen von Mozilla. und ist auf dem Stand der Technik, was von dem Administrator des Exchange ja nicht gesagt werden kann.

Danke nochmals, damit ist das Problem gelöst.
:D Wer meint, Kompetenz sei teuer, möge es einmal mit Inkompetenz versuchen. Zitat: Bernd W. Klöckner. :lol:
Locked