STARTTLS probleme im E-mail-server MDaemon auf Windows Server 2003
Vor kurzem MDaemon, die auf Windows Server 2003 installiert ist, nicht mehr senden oder empfangen von nachrichten\einigen E-mail servern. Es stellte sich heraus, das problem ist in der veraltete SSL\TLS protokolle die auf Windows Server 2003.
Symptome (Schnitt von log):
Wed 2015-10-14 10:26:51: [831:6] Session 831; child 6; thread 4364 Wed 2015-10-14 10:26:40: [831:6] Accepting SMTP connection from [xxx.xxx.xxx.xxx:45084] Wed 2015-10-14 10:26:41: [831:6] --> 220 mail.xxxx.xx ESMTP MDaemon xx.x.x; Wed, 14 Oct 2015 10:26:40 +0500 Wed 2015-10-14 10:26:41: [831:6] <-- EHLO mail.xxxx.xx Wed 2015-10-14 10:26:41: [831:6] EHLO/HELO response delayed 10 seconds Wed 2015-10-14 10:26:51: [831:6] --> 250-mail.xxxx.xx Hello mail.xxxx.xx, pleased to meet you Wed 2015-10-14 10:26:51: [831:6] --> 250-VRFY Wed 2015-10-14 10:26:51: [831:6] --> 250-EXPN Wed 2015-10-14 10:26:51: [831:6] --> 250-ETRN Wed 2015-10-14 10:26:51: [831:6] --> 250-AUTH=LOGIN Wed 2015-10-14 10:26:51: [831:6] --> 250-AUTH LOGIN CRAM-MD5 Wed 2015-10-14 10:26:51: [831:6] --> 250-8BITMIME Wed 2015-10-14 10:26:51: [831:6] --> 250-STARTTLS Wed 2015-10-14 10:26:51: [831:6] --> 250 SIZE 100000000 Wed 2015-10-14 10:26:51: [831:6] <-- STARTTLS Wed 2015-10-14 10:26:51: [831:6] --> 220 Begin TLS negotiation Wed 2015-10-14 10:26:51: [831:6] SSL error 80090308 Wed 2015-10-14 10:26:51: [831:6] SMTP session terminated (Bytes in/out: 339/301)
Es gibt zwei mögliche Lösungen:
Erste option. In MDaemon Sicherheitseinstellungen, SSL & TLS abschnitt, es ist eine weiße liste. Dort können Sie fügen Sie e-mail domänen, die nicht verwendet werden für die kanal-verschlüsselung. Sie können auch vorschreiben, problem E-mail server (hosts) gibt.
Zweite möglichkeit ist die installation des updates von Microsoft, die unter anderem Unterstützung für die neuesten verhandlungen protokolle der verschlüsselung im Windows server 2003. Seite aus der knowledge base: https://support.microsoft.com/en-us/kb/948963 (An update is available to add support for the TLS_RSA_WITH_AES_128_CBC_SHA AES128-SHA and TLS_RSA_WITH_AES_256_CBC_SHA AES256-SHA AES cipher suites in Windows Server 2003).
- Zugriffe: 2228