iT邦幫忙

1

退信 查MailSpam系統 出現 Deferred: 403 4.7.0 TLS handshake failed

  • 分享至 

  • xImage

各位幫友們大家好:

小弟公司是使用exchange2010加上外部使用中X數位的MailSpam系統,

昨天有同仁告知說寄給某家廠商的信對方反應都收不到,之前都能正常寄送的。

而且在經過數小時後會收到退信 告知延遲寄出會再嘗試傳送。

但小弟看exchange上的追蹤管理員以及SPAM的郵件紀錄都沒出現錯誤訊息 有順利放行。

詢問對方MIS確定說伺服器都沒紀錄,也沒被對方家裡的SPAM擋下

於是便跟部門同仁開始尋找原因,同仁發現雖然內外都顯示放行寄送,

但卻發現 那些對方沒收到的信全部都卡在SPAM系統的郵件佇列上。

備註並顯示原因為:Deferred: 403 4.7.0 TLS handshake failed.

但詢問對方MIS跟確認自家EXCHANGE都確認說並未開啟此項服務,憑證也確認並未到期。

由於對方表示只有我們寄給它們會有這狀況,我們也是只有寄給他們會被卡著。

實在是查不出到底是哪方的原因。只能上來求救各位了。

再麻煩曾碰過此問題的大大們相助,謝謝。

圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 個回答

0
bizpro
iT邦大師 1 級 ‧ 2017-02-23 17:42:40
最佳解答

"Deferred: 403 4.7.0 TLS handshake failed"
既然是handshake失敗, 那就是handshake時用的加密法(cipher)不相容, 雙方無法用TLS進行handshake, 您說那些對方沒收到的信全部都卡在SPAM系統的郵件佇列上, 那表示中x數位無法用TLS或無法提等到TLS進行handshake. 另外, 您的證書支援TLS吧? 建議把SSL v2, v3都拿掉.

看更多先前的回應...收起先前的回應...

想詢問一下~~如果雙方都未使用TLS的話,為什麼還會出現這樣的問題呢?? 另外想弱弱的問一句證書是指><??

iT邦新手 2 級 ‧ 2017-02-24 10:13:24 檢舉

郵件憑證=證書。
用來確保電子郵件內容不會在網路傳輸過程中被非法竊聽、竊取和篡改...

bizpro iT邦大師 1 級 ‧ 2017-02-24 10:27:53 檢舉

抱歉, 證書(certificate)指的是憑證(certificate).
您確定雙方的SMTP都沒使用TLS? 請問是如何確定的? 訊息是說TLS握手的問題, TLS握手時就是要求最低的Cipher, 然後交換金鑰. 由於是TLS握手階段, 失敗代表沒有建立連線, 所以並不會接觸到對方的Antispam, SMTP,.... 可能:

  1. 中x數位沒有設定憑證, 但對方強制一定要TLS
  2. 中x數位有設定憑證, 但對方要求至少要TLS v1.0以上.
  3. 中x數位有設定憑證, 但憑證過期.
  4. 中x數位內部用的是sendmail, 可能sendmail和所用的OpenSSL沒有更新.

憑證建議使用Let's Encrypt, 並設定自動循環更新憑證. 也可以用反向代理SMTP.

因為 我查我們的Exchange上面是沒開啟此項服務
對方的並未由我方確認 但是對方MIS也是說查詢過沒開啟....
另外中X數位的憑證這方面,我們就不能確認設定方面了
想詢問一下 所以這真的是我方的問題嗎? 畢竟所有外部都沒事情說....
謝謝兩位大大的回答

bizpro iT邦大師 1 級 ‧ 2017-02-24 13:06:14 檢舉

其他的"外部"SMTP都沒有事只是表示他們不注重TLS, 但此收件方的SMTP因為TLS關係拒絕連線請求, 回應Deferred: 403 4.7.0 TLS handshake failed. 因此郵件在你這方的中x數位中佇列.

不好意思bizpro大大,
所以您覺得比較像是中X數位SPAM的關係是嗎?~~
但因為這是外部廠商在控管的 我們只有使用功能。
請問您的建議是回報給廠商嗎詢問修正嗎?
謝謝

bizpro iT邦大師 1 級 ‧ 2017-02-24 15:54:25 檢舉

是的.

好的謝謝bizpro大大

bizpro iT邦大師 1 級 ‧ 2017-02-24 15:59:34 檢舉

建議您用Gmail寄一封信給拒絕你們郵件的客戶的信箱, 再請對方回信並cc給你的公司郵件地址.

感謝bizpro大大的熱心回覆,去信SPAM廠商問題已解決。
告知請我們在服務設定的地方,將對方網域加入 並設並NOTRYTLS的功能後。信件便都正常出去了!!!! 跟您回報一聲,謝謝。

bizpro iT邦大師 1 級 ‧ 2017-02-24 19:35:08 檢舉

不客氣.

我要發表回答

立即登入回答