TLS Verbindung

    Hallo,


    ich habe eine Frage bezgl. TLS:


    Ich habe auf einem Domino 703er Outgoing SSL/TLS aktiviert mit einem Zertifikat von einer externen CA (VeriSign Secure Site) damit Mails an externe Empfänger verschlüsselt werden.
    Intern wird nicht verschlüsselt.
    Soweit so gut, der DominoServer versucht bei Mails an externe Empfänger die Mail, sofern das Kommando STARTTLS aktiviert ist, über den Port 465 zuzustellen.


    ReceiveResponse: 250-xxxxxxxxxx.at
    ReceiveResponse: 250-PIPELINING
    ReceiveResponse: 250-SIZE 83886080
    ReceiveResponse: 250-ETRN
    ReceiveResponse: 250-STARTTLS
    ReceiveResponse: 250-ENHANCEDSTATUSCODES
    ReceiveResponse: 250-8BITMIME
    ReceiveResponse: 250 DSN


    Nun bekomme ich aber die Meldung dass der Server nicht erreichbar ist:
    Router: No messages transferred to xxxx (host xxxxx) via SMTP: The server is not responding. The server may be down or you may be experiencing network problems.


    Ich denke das liegt daran dass eine Firewall meinen sendenden Server nicht auf den Port 465 lässt um meine Mail loszuwerden. Jedoch sollte er ja in diesem Fall versuchen die Mail über den Port 25 loszuwerden oder liege ich da falsch?
    Muss ich da ev. im ServerDoc die SSL port number auf 25 ändern? Das würde sich wiederrum mit dem TCPIP Port spießen....


    Vielen Dank für eure Zeit,


    Euer J

    Du wirfst da gerade einige Dinge durcheinander:


    Zum Mails per TLS versenden brauchst du kein eigenes Zertifikat. Da ist nur das zertifikat auf Empfängerseite wichtig.


    Ein eigenes Zertifikat brauchst du nur für den Empfang per TLS.


    Im Serverdokument unter den Ports gibt es für Outgoing SMTP zwei mögliche Einstellungen:


    Enabled: Es wird Port 465 verwendet
    Negotiated SSL: Es wird STARTTLS über Port 25 verwendet


    [color=FF0000]Bitte auch aufs Themenpräfix achten[/color]

    Hallo Taurec,


    danke für deine Antwort. Vielleicht als kleine Erklärung unsere Mailkonfig:


    Maileingang: MX Records liegen bei einem großen Mailprovider der wiederum die Mails per SMTP an unseren Mailserver schickt. Bei dem Provider bin ich mir sicher dass der ein eigenes Zertifikat hat, sprich da bräuchte ich eigentlich keines.
    Es sei denn ich möchte dass die Kommunikation zwischen dem Provider und mir aus mittels TLS verschlüsselt wird? Liege ich da richtig?


    Ausgehender Server ist ein anderer auf dem Negotiated SSL aktiviert ist. Ich habe den SSL Port Status nun deaktiviert und jetzt sieht es danach auf als ob die Mails verschickt werden:


    13.10.2010 13:06:12 [1678:001A-0D44] SMTPClient: CommandSTARTTLS: STARTTLS
    13.10.2010 13:06:12 [1678:0014-0794] SMTPClient: ReceiveResponse: 250 2.0.0 Ok: queued as 4E8335C612C


    Wenn ich den Punkt SSL Port Status aktiviere und auf 465 setze, dann kann ich mit Server die nur Port 25 anbieten nicht kommunizieren?


    Meinst du ich soll das Themenpräfix ändern?


    Gruß J


    [Edit: Themenpräfix: Sorry..habs jetzt :-)]


    [Edit Nr.2: Was mich nur wundert ist dass es hier anders steht: http://www.ibm.com/developerworks/lotus/library/spam-smtp2/]


    Both the sending and receiving server must possess SSL certificates.

    OK also, mittlerweile habe ich es so gelöst dass ich eine eigene Domino Internet CA erstellt und das selbst erstellte Zertifikat mittels dieser CA self-signed habe.


    Nachdem es hier nur um Mailverschlüsselung geht brauche ich kein Zertifikat von einem der großen Anbieter


    SSL Negotiated ist aktiviert
    SSL Port status ist deaktiviert


    Nachdem SSL für Domino nicht ganz so leicht ist wie es in der AdminHilfe steht


    Wenn jemand Hilfe bei der Erstellung brauchen sollte, kann ich euch diese Seiten ans Herz legen:


    http://www-01.ibm.com/support/…mi&rs=463&uid=swg21114148


    http://www-01.ibm.com/support/docview.wss?uid=swg21218820


    http://www.thenorth.com/apblog…1054D67FB85257401007B770B


    Die haben mir eigentlich mehr geholfen als die Admin-Hilfe.


    lG J