Windows XP / 2003 und SSL in der heutigen Realität (in Beispiel mit MDaemon)

Die Zeit vergeht, und Windows XP und Windows Server 2003 wird nicht jünger. Zur gleichen Zeit werden, Sicherheitsstandards unabhängig von diesen Legacy-Betriebssystemen entwickelt. Mit ihnen in der Infrastruktur, nicht nur unter Beschuss setzen Sie Ihre gesamte IT-System, aber manchmal nur Funktionalität verlieren.

Hier ist beispielsweise , wenn MDaemon nicht SSL-Verbindung mit anderen Mail-Servern oder Clients (sowohl beim Senden und Empfangen von Mails) etablieren

Wenn Sie MDaemon mit Windows Server 2003 verwenden, können Probleme mit der Bereitstellung oder Empfangen von E-Mails von anderen E-Mail-Servern auftreten.

Hier sind einige Protokolle, die das Problem hinweisen:

Wed 2015-09-16 10:30:43: ----------
Wed 2015-09-16 10:30:48: [9741:1] Session 9741; child 1
Wed 2015-09-16 10:30:48: [9741:1] Accepting SMTP connection from [xxx.xxx.xxx.xxx:14564] to [xx.xx.xx.xx:25]
Wed 2015-09-16 10:30:48: [9741:1] --> 220 mail.receiver-company.com ESMTP MDaemon 12.5.3; Wed, 16 Sep 2015 10:30:48 +0300
Wed 2015-09-16 10:30:48: [9741:1] <-- EHLO mail.sender-company.com
Wed 2015-09-16 10:30:48: [9741:1] --> 250-mail.receiver-company.com Hello mail.sender-company.com, pleased to meet you
Wed 2015-09-16 10:30:48: [9741:1] --> 250-VRFY
Wed 2015-09-16 10:30:48: [9741:1] --> 250-EXPN
Wed 2015-09-16 10:30:48: [9741:1] --> 250-ETRN
Wed 2015-09-16 10:30:48: [9741:1] --> 250-AUTH LOGIN CRAM-MD5 PLAIN
Wed 2015-09-16 10:30:48: [9741:1] --> 250-8BITMIME
Wed 2015-09-16 10:30:48: [9741:1] --> 250-STARTTLS
Wed 2015-09-16 10:30:48: [9741:1] --> 250 SIZE
Wed 2015-09-16 10:30:48: [9741:1] <-- STARTTLS
Wed 2015-09-16 10:30:48: [9741:1] --> 220 Begin TLS negotiation
Wed 2015-09-16 10:30:48: [9741:1] * SSL error 0x80090308 The token supplied to the function is invalid
Wed 2015-09-16 10:30:48: [9741:1] SMTP session terminated (Bytes in/out: 555/283)
Wed 2015-09-16 10:30:48: ----------

 

Thu 2015-09-17 08:57:21: ----------
Thu 2015-09-17 08:57:43: [3120:2] Session 3120; child 2
Thu 2015-09-17 08:57:43: [3120:2] Accepting SMTP connection from [xxx.xxx.xxx.xxx:52568] to [xx.xx.xx.xx:465]
Thu 2015-09-17 08:57:43: [3120:2] * SSL error 0 The operation completed successfully.
Thu 2015-09-17 08:57:43: [3120:2] SMTP session terminated (Bytes in/out: 221/2534)
Thu 2015-09-17 08:57:43: ----------

 

Sie können auch Fehler auftreten wie zum "SSL negotiation failed, error code 0x80090326".

Lösung

Die Lösung ist, die Updates in das System zu installieren, die für AES Cipher in Windows unterstützen, fügt hinzu:

  • TLS_RSA_WITH_AES_128_CBC_SHA AES128-SHA
  • TLS_RSA_WITH_AES_256_CBC_SHA AES256-SHA

Leider gibt es Updates für update for Windows Server 2003 nur, und es gibt kein Update für Windows XP. Sie werden dies akzeptieren müssen, da die Unterstützung für XP ist bereits abgeschlossen, und es wird mehr keine Updates geben.

In einigen Fällen kann Windows XP Service Pack 3 helfen Ihnen, oder (im Fall von 64-Bit-Systeme) KB968730.

 

mdaemon (de), ssl (de), windows server 2003 (de)

  • Zugriffe: 1615
Kommentar schreiben

Related Articles