Nebenwirkungen von SMTP-Proxy

1. offizieller Beitrag

    Hi,

    Nachdem ich jetzt Regeln für alle Mail Varianten (POP3, IMAP, SMTP) und auch HBCI, DNS und SMB erstellt habe und mein gesamtes Netzwerk mehr oder wenig (es gibt immer Leute, die steif und fest behaupten, daß es vorher besser lief) gut lief habe ich den SMTP-Proxy eingeschaltet und nach kurzer Zeit wieder abgeschaltet.

    Ich kann kein wirklich einheitliches Bild abgeben, aber ich habe den Eindruck, daß

    - eine Mail, die auf einem externen IMAP-Server ABC liegt, sich nicht mehr auf einen anderen externen IMAP-Server XYZ verschieben läßt, die Authentifizierung auf XYZ schlägt fehl

    - der eMail-Versand ist manchmal gestört, aber nicht immer. Ich habe es noch nicht raus gekriegt an was es im Detail hängt. Manchmal geht es problemlos raus, manchmal bleibt es nach einiger Zeit mit einem Timeout hängen und einmal kam ein Meldung-Popup

    "Sicherheits-Ausnahmeregel hinzufügen

    Hiermit übergehen Sie die Identifikation dieser Website durch Thunderbird.

    Seriöse Banken, Geschäfte und andere öffentliche Seiten werden Sie nicht bitten, Derartiges zu tun.

    Adresse: smtp.XYZ.de:587 |Zertifikat herunterladen|

    Diese Website versucht sich mit ungültigen Informationen zu identifizieren.

    |Ansehen|

    Falsche Website

    Das Zertifikat gehört zu einer anderen Website, was heißen könnte, dass jemand versucht, sich als diese Website auszugeben.

    Unbekannte Identität

    Dem Zertifikat wird nicht vertraut, weil nicht verifiziert wurde, dass es von einer vertrauenswürdigen Autorität unter Verwendung einer sicheren Signatur herausgegeben wurde.

    _

    |_| Diese Ausnahme dauerhaft speichern

    |Sicherheits-Ausnahmeregel bestätigen| |Abbrechen|"

    Wenn ich in diesem Meldungs-Popup auf "Ansehen" gehe erscheint die Zertifikat-Ansicht und ich sehe den Aussteller "efw-xxx.localdomain". Das bedeutet, daß die Endian FW im SMTP Proxy wenn ich eine eMail an einen Server schicke der SMTP mit Authentifizierung haben möchte, diesen Dialog abfängt und meinem Thunderbird als eMail-Client ein selbst erstelltes "Fake-Zertifikat" präsentiert.

    Ich vermute fast, daß es hierfür keine wirkliche Lösung gibt.

    Hat jemand anders auch diese Beobachtung gemacht? Gibt es eine Lösung dafür?

    CIAO Zerberus

    Einmal editiert, zuletzt von Zerberus (22. Oktober 2019 um 19:36) aus folgendem Grund: Nochmaliges Experiment mit SMTP-Proxy

    Hallo,

    das Zertifikat muss in den Zertifikatsspeicher von MS und den von Firefox,

    das wird immer ein Problem sein, da das Zertifikat selbst ausgestellt ist.

    Selbst ausgestellten Zertifikaten werden nie vertraut,

    selbst der SMTP Proxy die Gegenseite kann nie prüfen ob das Zertifikat korrekt ist.

    Hilft nur, offizielles Zertifikat beantragen/kaufen und manuell in der Endian hinterlegen.

    Wie kann man aus dem Rahmen fallen, wenn man noch nicht mal im Bilde war?
    efw 3.3.0 Community

    • Offizieller Beitrag

    Hallo,

    siehe hier: SMTP Zertifikat austauschen

    Gibts ne kleine Anleitung, wichtig ist nur das das CertBundle korrekt ist.

    Testen kann man das dann mit https://www.checktls.com/ wenn hier

    erscheint ist alles gut.

    Das Zertifikat kann dann auch Intern für HTTPs verwendet werden, wenn bsp. Proxy TLS Seiten prüfen soll.

    Endian Authorized Partner

    freaky-media
    Kein Support per PN dafür ist das Forum da.
    Preisanfragen zur Appliance Produkten sind über freaky-media möglich.