Exchange Server TLS 1.0 deaktivieren

[Markus]

Hallo zusammen,

wenn ich versuche an unserem Exchange Server 2010 TLS 1.0 zu deaktiviren, kann KIX keine E-Mails mehr vom Exchange Server abholen.

Ich bekomme immer die folgende Fehlermeldung:

Backend ERROR: KIX-CGI-17 Perl: 5.22.1 OS: linux Time: Fri Sep 20 06:53:52 2019 Message: IMAPTLS: Can't connect to mail.augustin-entsorgung.de: Unable to start TLS: SSL connect attempt failed because of handshake problems RemoteAddress: 10.50.2.106 RequestURI: /kix/index.pl?Action=AdminMailAccount;Subaction=Run;ID=1;ChallengeToken=Qkl4MuULxQ8NER3pb12jpnq76ktth8wf; Traceback (49682): Module: Kernel::System::MailAccount::IMAPTLS::_Fetch Line: 139 Module: Kernel::System::MailAccount::IMAPTLS::Fetch Line: 82 Module: Kernel::System::MailAccount::MailAccountFetch Line: 442 Module: Kernel::Modules::AdminMailAccount::Run Line: 62 Module: Kernel::System::Web::InterfaceAgent::Run Line: 1013 Module: ModPerl::ROOT::ModPerl::Registry::opt_kix_bin_cgi_2dbin_index_2epl::handler Line: 31 Module: (eval) (v1.99) Line: 207 Module: ModPerl::RegistryCooker::run (v1.99) Line: 207 Module: ModPerl::RegistryCooker::default_handler (v1.99) Line: 173 Module: ModPerl::Registry::handler (v1.99) Line: 32 System information: KIX 17.7.0-0

Haben Sie eine Ahnung, was hier der Fehler ist bzw. was ich falsch mache?


Gruß Markus

[Markus]

Hallo,

ist es möglich, Emails vom Exchange Server per TLS1.2 abzuholen?
Sobald ich an unserem Exchange Server TLS1.0 abschalte, kann ich keine Emails mehr über die Postmaster-Email-Konten abrufen.

Grus Markus

[Danny Bochmann]

Hallo Markus,

soweit ich weiß, ist es dem PostMaster egal welche TLS Version genutzt wird, da die Verarbeitung für die TLS Verschlüsselung seitens des OpenSSL durchgeführt wird.
Welches Betriebssystem und welche OpenSSL Version nutzt du?

VG
Danny

[Markus]

Hallo Danny,

wir nutzen für KIX Ubuntu 16.04.6 LTS mit OpenSSL Version 1.0.2g

Gruß
Markus

[Danny Bochmann]

Hallo Markus,

bitte prüfe einmal das Verhalten mit dem Modul IMAPS.

VG
Danny

[Markus]

Hallo Danny,

auch das funktioniert nicht. Sobald ich am Exchange Server TLS 1.0 abschalte, erhalte ich bei IMAPS diese Fehlermeldung:

Backend ERROR: KIX-CGI-17 Perl: 5.22.1 OS: linux Time: Tue Oct 8 08:59:23 2019 Message: IMAPS: Can't connect to mail.meinedomain.de RemoteAddress: 192.168.2.106 RequestURI: /kix/index.pl?Action=AdminMailAccount;Subaction=Run;ID=1;ChallengeToken=FUywwgyXEaJMI18z0fQDoQFD9Zkw1mwT; Traceback (24877): Module: Kernel::System::MailAccount::IMAP::_Fetch Line: 144 Module: Kernel::System::MailAccount::IMAP::Fetch Line: 88 Module: Kernel::System::MailAccount::MailAccountFetch Line: 442 Module: Kernel::Modules::AdminMailAccount::Run Line: 62 Module: Kernel::System::Web::InterfaceAgent::Run Line: 1013 Module: ModPerl::ROOT::ModPerl::Registry::opt_kix_bin_cgi_2dbin_index_2epl::handler Line: 31 Module: (eval) (v1.99) Line: 207 Module: ModPerl::RegistryCooker::run (v1.99) Line: 207 Module: ModPerl::RegistryCooker::default_handler (v1.99) Line: 173 Module: ModPerl::Registry::handler (v1.99) Line: 32 System information: KIX 17.8.0-0[/color][/font][/size]

Aktiviere ich TLS 1.0 am Exchange Server, kann ich über IMAPS ohne Problem Mails abrufen.

Gruß Markus

[Danny Bochmann]

Hallo Markus,

ich habe jetzt auf meinem Exchangeserver TLS 1.2 aktiviert und die beiden anderen TLS Versionen deaktiviert und konnte ohne Probleme die Mails abholen.
Bitte prüfe einmal den Verlauf der Pakete ob an einer Stelle in deiner Infrastruktur die Kommunikation eventuell blockiert wird.

VG
Danny

[Markus]

Hallo Danny,

wie prüfe ich den Verlauf der Paket? Kannst du mir das erklären?

Gruß Markus

[Danny Bochmann]

Hallo Markus,

du kannst den Verlauf der Pakete mit traceroute oder auch mit Wireshark verfolgen.

VG
Danny

[Markus]

Hallo Danny,

gibt es da nicht eine andere Möglichkeit?
Ich kenne mich mit Wireshark oder Traceroute nicht aus.

Gruß Markus

[Danny Bochmann]

Hallo Markus,

mit traceroute kannst du den Verlauf der Kommunikation in deinem Netzwerk verfolgen.
Dazu nutzt du einfach die Syntax

• traceroute <ZIEL>

Bezüglich Wireshark kann ich dir die Beschreibung unter ubuntuusers empfehlen.
Dort findest du alle Relevanten Informationen:

• https://wiki.ubuntuusers.de/Wireshark/

VG
Danny