Toltec STARTTLS failed

UCS - Univention Corporate Server
,
#1

Hallo,

ich wollte gestern die Zusammenarbeit zwischen dem Toltec Collector und UGS testen. Leider scheiterte ich schon am anlegen des Kontos im Toltec.
Nach Eingabe der Userdaten und Passwort für IMAP meldet mir Toltec dass “das Komando STATTLS schlug fehl”.

In der mail.err habe ich follgendes gefunden: Jun 12 17:28:50 server cyrus/imap[15179]: TLS server engine: No CA file specified. Client side certs may not work
etwas anderes in der mail.log leider nicht.

Das einloggen in das Konto mit Kontact klappt jedoch ohne Probleme.
Auch ein login per Telnet klappt:

[code]EHLO ingoebel.de
250-server.imcor.netz
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250 8BITMIME

STARTTLS
220 Ready to start TLS[/code]

MfG

Ingo Ebel

#2

Hallo,

[quote=“savar”]ich wollte gestern die Zusammenarbeit zwischen dem Toltec Collector und UGS testen. Leider scheiterte ich schon am anlegen des Kontos im Toltec.
Nach Eingabe der Userdaten und Passwort für IMAP meldet mir Toltec dass “das Komando STATTLS schlug fehl”.[/quote]
Haben Sie die komplette E-Mail-Adresse als Benutzernamen angegeben sowie den FQDN des Mailservers? Bitte prüfen Sie, ob nach einem Zugriffsversuch auf dem Mailserver Fehlermeldungen in /var/log/auth.log erscheinen. Die Fehlermeldung “No CA file specified” kann hingegen ignoriert werden.

Können Sie uns zusätzlich genauere Angaben zur eingesetzten Outlook-Version sowie die für den Toltec Connector verwendeten Konfigurationsdaten zukommen lassen?

Mit freundlichen Grüßen,

Wolf Wiegand

#3 
Haben Sie die komplette E-Mail-Adresse als Benutzernamen angegeben sowie den FQDN des Mailservers?

Ja die komplette Emailadresse habe ich angeben. Wie gesagt mit Kontact kann ich mich mit dem Server verbinden.
Nein ich habe die IP des Mailserver genommen. Aber das sollte doch kein Problem sein oder?

Können Sie uns zusätzlich genauere Angaben zur eingesetzten Outlook-Version sowie die für den Toltec Connector verwendeten Konfigurationsdaten zukommen lassen?

Outlook 2003
Toltec der neuste von der Website. 2.0.8
(toltec.co.za/downloads/tolte … labxml.exe)

MfG

Ingo Ebel

#4

[quote=“savar”]Nein ich habe die IP des Mailserver genommen.[/quote]Prüfen Sie bitte, ob der Fehler auch bei Verwendung des FQDN auftritt. Tragen Sie ggf. den FQDN mit IP-Adresse in C:\Windows\system32\drivers\etc\hosts ein.

Mit freundlichen Grüßen,

Wolf Wiegand

#5

Das schien nicht das einzige Problem zu sein. Aber nach Abschalten der Firewall ging STARTTLS plötzlich.

MfG

Ingo Ebel

#6

Das ist ein bekanntes Verhalten von Windows Antivirensoftware. Die Idee der AV Hersteller ist, das STARTTLS herauszufiltern um den IMAP/SMTP Server zu einen Fallback auf unverschlüsselte Kommunikation zu zwingen. Dies ermöglicht dann der AV SW Malware zu erkennen.
Dieses dubiose Verhalten, welches meiner Ansicht nach die Sicherheit der Kommunikation eher verringert als erhöht konnte ich schon mehrmals bei verschiedenen Herstellern beobachten.

Grüße,
– martin konold

Mastodon