So funktioniert JustAnswer:
  • Fragen Sie einen Experten
    Tausende Experten in über 200 Kategorien.
  • Erhalten Sie eine professionelle Antwort
    Per E-Mail oder sofortiger Benachrichtigung, während Sie auf unserer Website warten.
    Stellen Sie ggf. weitere Anschlussfragen.
  • 100%ige Zufriedenheit garantiert
    Bewerten Sie die erhaltene Antwort.
Stellen Sie Ihre Frage an IT-Fachinformat...
IT-Fachinformatiker
IT-Fachinformatiker, Systemadministrator
Kategorie: Computer
Zufriedene Kunden: 6971
Erfahrung:  Software Entwicklung, Projekt Erfahrung, Windows-Netzwerke, Linux-Netzwerke, Windows/Linux-Server
32504664
Geben Sie Ihre Frage in der Kategorie Computer hier ein
IT-Fachinformatiker ist jetzt online.

Sehr geehrte Damen und Herren, ich bin IT-Dienstleister, und

Kundenfrage

Sehr geehrte Damen und Herren,
ich bin IT-Dienstleister, und betreibe u.a. einen E-Mail Server.
Der SMTP-Server hat Linux / Postfix als Basis.
Ich habe nun das Problem bei einem Kunden, der Outlook 2007 und 2010 einsetzt,
dass die Clients keine Mails versenden können. Obwohl alles richtig eingestellt ist, kommt eine Meldung, dass Outlook keine geeignete Verschlüsselung finden kann (Sinngemäß).
Der Kunde benutzt nun Outlook Express (sind XP-PC´s), da es dann mit den gleichen Einstellungen geht. Haben Sie eine Idee, was ich machen kann, damit das auch mit dem Outlook 2007 und 2010 funktioniert ?
Der Server akzeptiert bei SMTP SSL, TLS und keine Verschlüsselung. Allerdings wird SMTP-Auth gefordert. Die Zertifikate sind allerdings diese selbst erstellten, unsicheren.

Mfg Andreas Nachtigal, IT-Nachtigal
Gepostet: vor 5 Jahren.
Kategorie: Computer
Experte:  IT-Fachinformatiker hat geantwortet vor 5 Jahren.
Hallo,

ich würde offen gestanden SSL/TLS abschalten und zwar in Outlook in diesem speziellen Fall. Das kommt wohl öftr vor. Grund: Wenn die Einstellungen korrekt sind, fehlt u.U. das SSL-Zertifikat auf dem betroffenen PC. Einige Mailprogramme wie Outlook scheinen aber noch weitere Probleme zu haben.

Ein unsicheres selbst erstelltes Zertifikat ist natürlich mehr als unsicher und zu dem sinnlos es bringt Ihnen nichts, außer das es zum debuggen reicht. Daher müssen Sie entweder a) Outlook ohne SSL betreiben oder b) ein echtes gültiges Zertifiak erwerben.

Gruss Günter
Kunde: hat geantwortet vor 5 Jahren.
Hallo Günter,

Vielen Dank XXXXX XXXXX Antwort. Ich habe das bereits versucht, wie ich geschrieben habe.
Aber selbst wenn ich für SMTP das SSL ausschalte, bekomme ich diese Fehlermeldung, dass keine geeignete Verschlüsselung gefunden werden kann. Wenn ich SMTP-Auth ausschalte, meckert er nicht, aber das ist gar keine Lösung. Ich habe die genaue Fehlermeldung leider gerade nicht zur Hand, aber ich suche danach ...
Kunde: hat geantwortet vor 5 Jahren.
Ich habe die Meldung gefunden : (0x 800CCC80) None of the authentication methods supported by this client are supported by your server.
Können Sie etwas damit anfangen ?
Experte:  IT-Fachinformatiker hat geantwortet vor 5 Jahren.
Ja, die Authentifizierung passt nicht also mal das ganze Profil löschen und komplett neu anlegen da scheint was zu klemmen. Es darf kein "Server verwendet Verschlüsselung", kein TLS/SSL aktiv sein usw. also ganz normal "Server erfordert SMTP-Authentifizierung" die Übertragung muss im Klartext erfolgen. So würde ich vorgehen. Ansonsten schaue ich mir das gern per Fernwartung an. Am Postfix muss aber auch SMTP AUTH ohne SSL möglich sein. Ferner "requiere ehlo" das msus mal Testweise raus Outlook stresst wohl dabei. Gruss Günter
Kunde: hat geantwortet vor 5 Jahren.
OK, ich kann das morgen mal ausprobieren,
Wie könnte ich Sie ggf kontaktieren wg. Fernwartung oder Nachfragen, wenn ich bei´m Kunden bin ?
Experte:  IT-Fachinformatiker hat geantwortet vor 5 Jahren.
Das ginge dann so: Wenn Sie das wollen gehen Sie bitte auf www.teamviewer.de > auf den Link "an Fernsteuerung teilnehmen" klicken und den Download > auf dem Desktop speichern > dann ausführen > mich unter Tel (DE) 02581 -(NNN) NNN-NNNNanrufen. Das geht sehr viel schneller. Programm vorher runterladen und starten. Es sit bekannt, das es mit Outlook ständig diese Probleme gibt, da MS sich nicht an die SMTP-Standards hält mal die main.cf checken. evtl. sind da zu viele Direktiven drin folgende sollten aber funktionieren:

File: /etc/postfix/main.cf

# XXXXX Spam
smtpd_helo_required = yes
# XXXXX =
# reject_invalid_hostname,
# reject_non_fqdn_hostname

smtpd_recipient_restrictions =
permit_mynetworks,
reject_unknown_recipient_domain,
permit_sasl_authenticated,
reject_unauth_destination
reject_non_fqdn_sender,
reject_unknown_sender_domain,
reject_unlisted_recipient,
reject_invalid_helo_hostname
reject_non_fqdn_helo_hostname
reject_unverified_sender

smtpd_sender_restrictions =
reject_unknown_address,
reject_unknown_sender_domain,
reject_non_fqdn_sender,
reject_rhsbl_sender rhsbl.ahbl.org,
reject_rhsbl_sender cart00ney.surriel.com,
reject_rhsbl_sender in.dnsbl.org,
reject_rhsbl_sender rhsbl.sorbs.net

smtpd_client_restrictions =
permit_sasl_authenticated,
reject_invalid_hostname,
reject_unknown_client,
reject_rbl_client relays.ordb.org,
reject_rbl_client relays.bl.kundenserver.de,
reject_rbl_client sbl-xbl.spamhaus.org,
reject_rbl_client spamsources.fabel.dk,
reject_rbl_client combined.njabl.org,
reject_rbl_client dnsbl.sorbs.net



so habe ich es bei mir eingestellt. Wenn Fernwartung dann am besten morgen ab 10 h wenn das ok iist.

Gruss Günter


Gruss Günter
Kunde: hat geantwortet vor 5 Jahren.
Gut, OK. :-)
Experte:  IT-Fachinformatiker hat geantwortet vor 5 Jahren.
In Ordnung, dann bis spätestens morgen ;-) LG Günter
Kunde: hat geantwortet vor 5 Jahren.
Hallo Günter,

Teilerfolg ! Juhu ! Das Outlook 2007 funktioniert nun, nachdem ich die smtpd_helo_restrictions angepasst habe. Daher werde ich die Zahlung freigeben. Leider funktioniert das Outlook 2010 bei gleichen Einstellungen leider mit dem selben Fehler immer noch nicht. Also, wenn Du noch eine Idee hast, immer her damit ... :-)
Experte:  IT-Fachinformatiker hat geantwortet vor 5 Jahren.
Hallo,

siehste geht doch! Ja, bei Outlook 2010 hm was kann man da machen schon mal Profil da neu angegt usw oder nur bei OL2007? SP1 für Office 2010 eingespielt? Da werden dirverse Fehler behoben (Achtung: SP1 für Accces 2010 ist fehlerhaft daher aufpassen!). Würde alos Schritt für Schritt vorgehen im Grunde muss auch OL2010 damit laufen. Jetzt bin ich wieder da!

LG Günter
IT-Fachinformatiker und weitere Experten für Computer sind bereit, Ihnen zu helfen.
Experte:  IT-Fachinformatiker hat geantwortet vor 5 Jahren.
Hallo,
hier noch ein wichtiger Tipp für Dein Postfix:

smtpd_delay_reject = yes

damit soll es auch mit allen OL Clients klappen :-) hoffe das hilft weiter ansonsten bin ich ja auch noch da. Jedenfalls vielen Dank schon mal für die Akzeptierung :-)

LG Günter
Kunde: hat geantwortet vor 5 Jahren.
Hallo Günter,

ich habs jetzt :
/etc/sasl2/smtpd.conf :

mech_list: plain login (geht nicht)
mech_list: PLAIN LOGIN (geht)

;-)

So was blödes ....
Experte:  IT-Fachinformatiker hat geantwortet vor 5 Jahren.
ja, also das ist ja logisch, das ist schon klar :-) super! Ich persönlich nutze nur noch Qmail und Postfix, alles andere ist entweder nicht brauchbar oder schlicht unsicher ;-) gern bin ich weiter für Sie da, das ist kein Problem. LG Günter