KeyHelp Community

Das offizielle KeyHelp Forum der Keyweb AG / The official KeyHelp forum of Keyweb AG
https://community.keyhelp.de/

Meldung: Die Zustellung an folgende Empfänger oder Gruppen verzögert sich

https://community.keyhelp.de/viewtopic.php?t=9943

Page 1 of 1

Meldung: Die Zustellung an folgende Empfänger oder Gruppen verzögert sich

Posted: Fri 28. Aug 2020, 09:51
by stfn116
Hallo zusammen,
folgendes ist von einem Kunden an mich heran getragen worden.

Es herrscht keinerlei Probleme mit der Zustellung, seit 1,5 Jahren ist alles reibungslos bei Keyhelp. Ist das ein internes (Keyhelp) Problem oder liegt es am Administrator des Exchanges?

Danke für eure Rückmeldungen.

Rot ist die betroffende Adresse / Domain auf meinem Server, gelb ist der Sender und grün sind die Local Einstellungen vom dem Exchange.


hier noch die Log Auszüge:

Code: Select all

Aug 24 11:39:42 srv postfix/smtpd[10823]: connect from server.domain.de[12.34.56.789]
Aug 24 11:39:42 srv postfix/smtpd[10823]: SSL_accept error from server.domain.de[12.34.56.789]: -1
Aug 24 11:39:42 srv postfix/smtpd[10823]: warning: TLS library problem: error:1417A0C1:SSL routines:tls_post_process_client_hello:no shared cipher:../ssl/statem/statem_srvr.c:2259:
Aug 24 11:39:42 srv postfix/smtpd[10823]: lost connection after STARTTLS from server.domain.de[12.34.56.789]
Aug 24 11:39:42 srv postfix/smtpd[10823]: disconnect from server.domain.de[12.34.56.789] ehlo=1 starttls=0/1 commands=1/2

Re: Meldung: Die Zustellung an folgende Empfänger oder Gruppen verzögert sich

Posted: Fri 28. Aug 2020, 14:44
by christian.john
Hast du zufällig zuletzt ein Keyhelp-Update gemacht?

Das sieht nach ähnlichen Problemen wie bei mir mit Clients aus.
viewtopic.php?f=6&t=9938

> no shared cipher

Temporäre Reduzierung der TLS-Version und Anpassung der Cipher-Suites hat geholfen. Ich vermute der Exchange-Server ist da etwas älter und kann mit den Zertifikats-Versionen nicht umgehen und findet keine passenden Cipher-Suites.

Re: Meldung: Die Zustellung an folgende Empfänger oder Gruppen verzögert sich

Posted: Fri 28. Aug 2020, 14:46
by stfn116
Hi Christian,
danke für deine Rückmeldung.

Also sind veraltete Zertifikate beim Versender der E-Mail das Problem und nicht der Keyhelp Server.
Gut damit kann ich arbeiten bzw. eben nicht arbeiten und die Meldung so an meinen Kunden weitergeben.

Schönes Wochenende

Re: Meldung: Die Zustellung an folgende Empfänger oder Gruppen verzögert sich

Posted: Tue 1. Sep 2020, 14:27
by stfn116
Weiß hier irgendwer noch Rat bzw. Erläuterung?

Re: Meldung: Die Zustellung an folgende Empfänger oder Gruppen verzögert sich

Posted: Tue 1. Sep 2020, 15:24
by Florian
Hallo,

ja entweder den Exchange TLS 1.2 und aktuelle Cipher beibringen (z.B mittels IIS Crypto) oder im Keyhelp wieder TLS 1.0 mit den alten Ciphern aktivieren.

Weg über die Registry:

Verfahren zur Korrektur auf dem Exchange-Server 2016 unter Windows 2012R2:

1.Regedit öffnen und zu
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Cryptography\Configuration\SSL\00010002
navigieren

2.Den Wert für die Zeichenfolge „Functions“ um die Zeichenfolge
"TLS_DHE_RSA_WITH_AES_128_GCM_SHA256,TLS_DHE_RSA_WITH_AES_256_GCM_SHA384,“
erweitern.
Den Wert am Anfang einfügen (Priorität!) und die Kommata beachten.

Re: Meldung: Die Zustellung an folgende Empfänger oder Gruppen verzögert sich  [GELÖST]

Posted: Tue 1. Sep 2020, 15:41
by stfn116
Vielen Dank für die ausführliche Erläuterung. Eine Umstellung auf eine ältere Cipher-Suite(n) kommt m.E.n . nicht in Betracht, insb. aus Sicherheitsaspekten.

Die aktuelle (durch Keyhelp vorgegebene) Einstellung beinhaltet ja die Empfehlungen von Mozilla. und ist auf dem Stand der Technik, was von dem Administrator des Exchange ja nicht gesagt werden kann.

Danke nochmals, damit ist das Problem gelöst.
All times are UTC+02:00
Page 1 of 1

Powered by phpBB® Forum Software © phpBB Limited