Windows Server 2016 Essential Dashboard kein EMail versand

Es gibt 20 Antworten in diesem Thema, welches 2.727 mal aufgerufen wurde. Der letzte Beitrag () ist von Uwe.

    Ich komme bei einem kleinen Problem nicht weiter und finde zZ auch keine Lösung im Netz (oder ich suche falsch)

    Habe einen Windows Server 2016 Essential und lasse mir über das Dashboard täglich einen Integritätsbericht senden.

    Bisher war alles okay, nun hat unserer Provider Ionos endgültig die Verschlüsselung der SMTP Server umgestellt.

    Nun kann man im Dashboard in den Mail Einstellungen ja nicht wirklich viel verändern, Port 465 und 587, nix. (auch mit einem T-Online Account probiert, geht auch nicht)

    Daher denke ich das ich irgendwo im Server was ändern muss.

    Per Reg den TLS 1.2 eingetragen, geht leider auch nicht.

    Jemand eine Idee wo ich weiter ansetzen kann?

    Danke

    Bei Ionos und den meisten anderen darf nur noch mit TLS 1.2 und höher verschickt werden. Das Problem hatten wir auch bei einigen Kunden. .NET bei dir auf Version 4.6.2 oder neuer? Windows Updates alle eingespielt?

    Versuch mal mit Port 587 und den Haken setzen bei "Dieser Server erfordert eine sichere Verbindung": https://learn.microsoft.com/de…ver-essentials#BKMK_Email


    Hab leider keine Essential Lizenz irgendwo um das zu testen. Anscheinend sieht das Dashboard auf einem normalen Server anders aus.

    Gefällt mir 1

    Uwe danke für die Screenshots. Nach meinem Verständnis sollte es damit laufen.

    Gefällt mir 1

    Also Framework ist 4.8 und Einstellungen so wie Uwe es beschrieben hat, musste aber in den Settings TLS 1.0 und 1.1 deaktivieren.

    Bisher keine Besserung, vielleicht muss ich den Server aber neu starten, was ich erst heute Abend machen kann.

    Werde euch morgen informieren.

    Zitat von BlackSpy

    Also Framework ist 4.8 und Einstellungen so wie Uwe es beschrieben hat, musste aber in den Settings TLS 1.0 und 1.1 deaktivieren.

    Bisher keine Besserung, vielleicht muss ich den Server aber neu starten, was ich erst heute Abend machen kann.

    Werde euch morgen informieren.

    Das kann sein das man das auch erst deaktivieren muss... Ist bei uns schon ne Weile her das ich das gemacht habe. Neustart ist nach solchen Änderungen immer gut.

    Gefällt mir 1

    Deaktivieren von 1.0 und 1.1 ist in jeder Hinsicht sinnvoll. Ob es dein Problem löst kann ich nicht beschwören.

    Mir ist so, als wenn ich damals mehr gebastelt hätte….

    Uwe

    Schade hat noch nicht zum Erfolg geführt.

    Werde weiter recherchieren, vielleicht fällt dir noch was ein.

    Was hast du in der Reg, unter folgendem Schlüssel stehen?, ich habe dort nur die Unterschlüssel PCT 1.0; SSL 2.0 und TLS 1.2 :

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols


    "SCHANNEL" klingt gut, kann mich erinnern, dass ich da dran war. Lass mich schauen.....


    Danke, ist eigentlich auch identisch, schade.

    Okay muss weiter suchen, ist jetzt auch nicht ganz so schlimm, wäre nur schöner täglich meinen Status Bericht zu bekommen.

    Zur aller höchsten Not müsste ich Inplace Upgraden zur neusten Version, ist kostentechnisch überschaubar.

    Doch 2022 Essential

    Windows Server 2022-Lizenzierung und -Preise | Microsoft
    Finden Sie anhand der Preis- und Lizenzierungsübersicht für Windows Server die passende Edition für Ihre Geschäftsanforderungen.
    www.microsoft.com


    Serverschmiede.com GmbH
    Vertrieb & Konzeption von refurbished Enterprise Server & Storagelösungen im Business Umfeld - maßgeschneiderte, wiederaufgearbeitete Server & mehr
    www.serverschmiede.com

    So, nur als Info: es geht wieder.

    Zuerst hatte ich an die Zertifikate gedacht und dabei beinahe meinen Server gekillt....man sollte also nicht einfach mal seine Zertifikate erneuern :winking_face:

    Das Resultat war das alle Windows Essential Dienste nicht mehr starten wollten "...wurde unerwartet beendet" .

    Nach einiger Suche konnte ich mittels eines PowerShell Befehl die Zertifikate wieder reparieren.

    Danach ging es zurück zum eigentlichen Problem und nach langer Suche (sehr lang) bin ich auf diese Seite gestoßen

    Setup Microsoft Windows or IIS for SSL Perfect Forward Secrecy and TLS 1.2 | Hass - IT Consulting

    Vielen Dank an den mir unbekannten Autor.

    Auf der Seite gibt es ein PowerShell Script, da doch sehr viel mehr Werte in der Reg geändert werden müssen als nur

    Code
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols]

    Nach ausführen des Script kann ich nun wieder EMails über Port 587 versenden.

    Bei "perfect forward secrecy" klingelts bei mir. Wahrscheinlich war ich damals auch auf der Seite unterwegs. Sorry, dass ich mich nciht entsinnen konnte und ich so schlecht in Doku bin...
    Dokumentierst Du so was fürs nächste mal? Wie?