各位幫友們大家好:
小弟公司是使用exchange2010加上外部使用中X數位的MailSpam系統,
昨天有同仁告知說寄給某家廠商的信對方反應都收不到,之前都能正常寄送的。
而且在經過數小時後會收到退信 告知延遲寄出會再嘗試傳送。
但小弟看exchange上的追蹤管理員以及SPAM的郵件紀錄都沒出現錯誤訊息 有順利放行。
詢問對方MIS確定說伺服器都沒紀錄,也沒被對方家裡的SPAM擋下
於是便跟部門同仁開始尋找原因,同仁發現雖然內外都顯示放行寄送,
但卻發現 那些對方沒收到的信全部都卡在SPAM系統的郵件佇列上。
備註並顯示原因為:Deferred: 403 4.7.0 TLS handshake failed.
但詢問對方MIS跟確認自家EXCHANGE都確認說並未開啟此項服務,憑證也確認並未到期。
由於對方表示只有我們寄給它們會有這狀況,我們也是只有寄給他們會被卡著。
實在是查不出到底是哪方的原因。只能上來求救各位了。
再麻煩曾碰過此問題的大大們相助,謝謝。
已邀請的邦友 {{ invite_list.length }}/5
"Deferred: 403 4.7.0 TLS handshake failed"
既然是handshake失敗, 那就是handshake時用的加密法(cipher)不相容, 雙方無法用TLS進行handshake, 您說那些對方沒收到的信全部都卡在SPAM系統的郵件佇列上, 那表示中x數位無法用TLS或無法提等到TLS進行handshake. 另外, 您的證書支援TLS吧? 建議把SSL v2, v3都拿掉.
想詢問一下~~如果雙方都未使用TLS的話,為什麼還會出現這樣的問題呢?? 另外想弱弱的問一句證書是指><??
郵件憑證=證書。
用來確保電子郵件內容不會在網路傳輸過程中被非法竊聽、竊取和篡改...
抱歉, 證書(certificate)指的是憑證(certificate).
您確定雙方的SMTP都沒使用TLS? 請問是如何確定的? 訊息是說TLS握手的問題, TLS握手時就是要求最低的Cipher, 然後交換金鑰. 由於是TLS握手階段, 失敗代表沒有建立連線, 所以並不會接觸到對方的Antispam, SMTP,.... 可能:
憑證建議使用Let's Encrypt, 並設定自動循環更新憑證. 也可以用反向代理SMTP.
因為 我查我們的Exchange上面是沒開啟此項服務
對方的並未由我方確認 但是對方MIS也是說查詢過沒開啟....
另外中X數位的憑證這方面,我們就不能確認設定方面了
想詢問一下 所以這真的是我方的問題嗎? 畢竟所有外部都沒事情說....
謝謝兩位大大的回答
其他的"外部"SMTP都沒有事只是表示他們不注重TLS, 但此收件方的SMTP因為TLS關係拒絕連線請求, 回應Deferred: 403 4.7.0 TLS handshake failed. 因此郵件在你這方的中x數位中佇列.
不好意思bizpro大大,
所以您覺得比較像是中X數位SPAM的關係是嗎?~~
但因為這是外部廠商在控管的 我們只有使用功能。
請問您的建議是回報給廠商嗎詢問修正嗎?
謝謝
是的.
好的謝謝bizpro大大
iThome鐵人賽
看影片追技術