Problem mit Microsoft Server

Sebijk

ich hab aktuell das Problem, dass eine E-Mail gesendet von Microsoft 365 online nicht ankommt. Die Logs hierzu:

[Thu Mar 30 20:05:03 2023] - SMTP - 1 - #12345 - [40.107.105.74] Connected

[Thu Mar 30 20:05:18 2023] - SMTP - 8 - #12345 - [40.107.105.74] Data: EHLO EUR03-AM7-obe.outbound.protection.outlook.com

[Thu Mar 30 20:05:18 2023] - SMTP - 1 - #12345 - [40.107.105.74] EHLO EUR03-AM7-obe.outbound.protection.outlook.com

[Thu Mar 30 20:05:18 2023] - SMTP - 8 - #12345 - [40.107.105.74] Data: STARTTLS

[Thu Mar 30 20:05:18 2023] - SMTP - 1 - #12345 - [40.107.105.74] STARTTLS

[Thu Mar 30 20:05:18 2023] - SMTP - 1 - #12345 - [40.107.105.74] TLS negotiation succeeded

[Thu Mar 30 20:05:18 2023] - SMTP - 8 - #12345 - [40.107.105.74] Data: QUIT

[Thu Mar 30 20:05:18 2023] - SMTP - 1 - #12345 - [40.107.105.74] QUIT

[Thu Mar 30 20:05:18 2023] - SMTP - 1 - #12345 - [40.107.105.74] Disconnected (inbound: 0 / outbound: 0)

Den Debug-Modus habe ich für den Zweck eingeschaltet gehabt, um es mit dem Empfänge live nachzuvollziehen. Wie man sieht verbindet es erfolgreich und der Outlook-Server sendet direkt ein QUIT Befehl ohne die E-Mail auszuliefern.

Cipher habe ich die vom Standard übernommen:

TLS bis 1.2: HIGH:!DSS:!aNULL@STRENGTH

TLS 1.3: TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256

Es wäre gut zu wissen, welche TLS-Version hier zum Einsatz kommt. Gibt es eine Fehlermeldung, wenn es wegen nicht unterstützte Cipher scheitern würde?

Problem taucht sowohl bei der alten Version als auch mit der OSS-Version auf.

bcmAlex

Hast du den HELO Check auf explizite Prüfung oder auf Domain ?

Sebijk

Der HELO Check ist deaktiviert.

patrick

Die TLS-Negotiation geht ja durch, daran sollte es also nicht liegen. Warum auf MS-Seite die Verbindung beendet wird, kann man so leider nicht sehen. Bekommst du denn eine Fehlermail zurück? Darin sollten sich Details finden lassen.

Sebijk

Nein, ich bekomme keine fehlermail zurück.

Sebijk

Heute habe ich dasselbe Problem bekommen. Es scheint, dass manche MS 365-Server die Verbindung einfach abtrennen. Ich versuche von der Gegenseite Logs einzufordern. Ansonsten: Ist euch das Problem schonmal passiert?

Sebijk

hab den auszug erhalten. Wenn also nach dem TLS direkt die Verbindung getrennt wird, dann liegt es daran dass die DANE Validierung fehlschlägt.

SLM

Zitat von Sebijk

hab den auszug erhalten. Wenn also nach dem TLS direkt die Verbindung getrennt wird, dann liegt es daran dass die DANE Validierung fehlschlägt.

Interessant. DANE hat nicht jeder aktiviert (auf meinem System zumindest nicht), hoffentlich unterscheidet MS-365 das auch.

Sebijk

Wenn kein TLSA Record vorhanden ist, wird das auch nicht geprüft (zumindest wenn der Server das nicht erzwingt). Die Gegenseite hat übrigens kein DANE.

Problem mit Microsoft Server

Sebijk 2. August 2023 um 17:41

Jetzt mitmachen!