Windows XP / 2003 und SSL in der heutigen Realität (in Beispiel mit MDaemon)
Die Zeit vergeht, und Windows XP und Windows Server 2003 wird nicht jünger. Zur gleichen Zeit werden, Sicherheitsstandards unabhängig von diesen Legacy-Betriebssystemen entwickelt. Mit ihnen in der Infrastruktur, nicht nur unter Beschuss setzen Sie Ihre gesamte IT-System, aber manchmal nur Funktionalität verlieren.
Hier ist beispielsweise , wenn MDaemon nicht SSL-Verbindung mit anderen Mail-Servern oder Clients (sowohl beim Senden und Empfangen von Mails) etablieren
Wenn Sie MDaemon mit Windows Server 2003 verwenden, können Probleme mit der Bereitstellung oder Empfangen von E-Mails von anderen E-Mail-Servern auftreten.
Hier sind einige Protokolle, die das Problem hinweisen:
Wed 2015-09-16 10:30:43: ---------- Wed 2015-09-16 10:30:48: [9741:1] Session 9741; child 1 Wed 2015-09-16 10:30:48: [9741:1] Accepting SMTP connection from [xxx.xxx.xxx.xxx:14564] to [xx.xx.xx.xx:25] Wed 2015-09-16 10:30:48: [9741:1] --> 220 mail.receiver-company.com ESMTP MDaemon 12.5.3; Wed, 16 Sep 2015 10:30:48 +0300 Wed 2015-09-16 10:30:48: [9741:1] <-- EHLO mail.sender-company.com Wed 2015-09-16 10:30:48: [9741:1] --> 250-mail.receiver-company.com Hello mail.sender-company.com, pleased to meet you Wed 2015-09-16 10:30:48: [9741:1] --> 250-VRFY Wed 2015-09-16 10:30:48: [9741:1] --> 250-EXPN Wed 2015-09-16 10:30:48: [9741:1] --> 250-ETRN Wed 2015-09-16 10:30:48: [9741:1] --> 250-AUTH LOGIN CRAM-MD5 PLAIN Wed 2015-09-16 10:30:48: [9741:1] --> 250-8BITMIME Wed 2015-09-16 10:30:48: [9741:1] --> 250-STARTTLS Wed 2015-09-16 10:30:48: [9741:1] --> 250 SIZE Wed 2015-09-16 10:30:48: [9741:1] <-- STARTTLS Wed 2015-09-16 10:30:48: [9741:1] --> 220 Begin TLS negotiation Wed 2015-09-16 10:30:48: [9741:1] * SSL error 0x80090308 The token supplied to the function is invalid Wed 2015-09-16 10:30:48: [9741:1] SMTP session terminated (Bytes in/out: 555/283) Wed 2015-09-16 10:30:48: ----------
Thu 2015-09-17 08:57:21: ---------- Thu 2015-09-17 08:57:43: [3120:2] Session 3120; child 2 Thu 2015-09-17 08:57:43: [3120:2] Accepting SMTP connection from [xxx.xxx.xxx.xxx:52568] to [xx.xx.xx.xx:465] Thu 2015-09-17 08:57:43: [3120:2] * SSL error 0 The operation completed successfully. Thu 2015-09-17 08:57:43: [3120:2] SMTP session terminated (Bytes in/out: 221/2534) Thu 2015-09-17 08:57:43: ----------
Sie können auch Fehler auftreten wie zum "SSL negotiation failed, error code 0x80090326".
Lösung
Die Lösung ist, die Updates in das System zu installieren, die für AES Cipher in Windows unterstützen, fügt hinzu:
- TLS_RSA_WITH_AES_128_CBC_SHA AES128-SHA
- TLS_RSA_WITH_AES_256_CBC_SHA AES256-SHA
Leider gibt es Updates für update for Windows Server 2003 nur, und es gibt kein Update für Windows XP. Sie werden dies akzeptieren müssen, da die Unterstützung für XP ist bereits abgeschlossen, und es wird mehr keine Updates geben.
In einigen Fällen kann Windows XP Service Pack 3 helfen Ihnen, oder (im Fall von 64-Bit-Systeme) KB968730.
mdaemon (de), ssl (de), windows server 2003 (de)
- Zugriffe: 1935