Ankündigung

Einklappen
Keine Ankündigung bisher.

Aktualisierung von TLS auf den von Ihnen genutzten Webservern ab dem 18.05.2020

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    #16
    Zitat von wecotec Beitrag anzeigen

    Das betrifft nicht nur Shopware, ich hab regelmässig Kunden in der Leitung die Probleme beim Versand über sslout.de haben. Laut DF liegen da aber keine Probleme vor, sprich wir sind irgendwie alle zu doof :-)
    Mein PVI hat mir gerade folgendes zu den Problemen in Shopware geschrieben

    Wir haben gestern aufgrund von erhöhtem Spamaufkommen unterbunden, dass der helo-Name in Mailheadern "localhost" heißen darf.

    Bitte im Backend des Shops unter "Mailer" > "Hostname für Message-ID" einen Eintrag setzen, z.B. "mail.domainname.tld" - damit sollte das Problem gelöst sein.
    Wir haben gestern aufgrund von erhöhtem Spamaufkommen unterbunden, dass der helo-Name in Mailheadern "localhost" heißen darf.

    Bitte im Backend des Shops unter "Mailer" > "Hostname für Message-ID" einen Eintrag setzen, z.B. "mail.domainname.tld" - damit sollte das Problem gelöst sein.
    Markus
    ---
    https://www.facebook.com/markus.weber.180410

    Kommentar


      #17
      Im Moment auch bekommen ;-)

      Hab es eben schon ausprobiert und daran lag es wirklich.

      E-Mail Versand läuft jetzt wieder.

      Kommentar


        #18
        Hallo zusammen,

        die Maßnahme musste kurzfristig am 19.05.2020 ergriffen werden. Begründet war das mit sehr starktem SPAM-Versand über gehackte Accounts. Wir hatten diverse Clients diesbezüglich geprüft und hatten dort keine Nebenwirkungen feststellen können.

        Bei Shopware wie schon geschrieben bitte im Backend des Shops unter "Mailer" > "Hostname für Message-ID" einen Eintrag setzen, z.B. "mail.domainname.tld". Sollte das an anderer Stelle problematisch sein, dann sollte der Server/Helo/Mail-Name von localhost auf etwas anderes geändert werden.

        Mit freundlichen Grüßen

        Nils Dornblut
        Blog - Facebook - Twitter
        Communitybetreiber: domainfactory GmbH
        Impressum / Pflichtangaben

        Kommentar


          #19
          Guten Morgen! Ist es möglich, dass der Server auch weiterhin TSL 1.1 akzeptiert. Wir wurden von der umstellung überrascht und haben noch viele Kunden mit alten Windows-Rechnern / .Net, die 1.1 nutzen und unseren Server nicht mehr erreichen können.

          Kommentar


            #20
            Guten Morgen, bei einem ManagedServer kann TLS 1.1 über ein Support Ticket manuell aktiviert werden. Unter Windows 7 kann TLS 1.2 manuell nachträglich aktiviert werden. Dazu kannst du Tools wie z.B. IIS Crypto nutzen. Ansonsten auch .NET Framework aktualiseren.

            Kommentar


              #21
              Hallo zusammen,

              in die Mailheader-Falle helo-Name not "localhost" sind wir natürlich auch reingefallen. Zum Glück gab es eine entsprechend auswertbare Fehlermeldung. Im Produktivbetrieb hat es trotzdem Nerven und Zeit gekostet. So etwas nicht anzukündigen - sei es auch spontan ist...

              Heute haben wir weitere Probleme. Kann die jemand bestätigen oder lösen ?
              sendmail: Schreibfehler in TLS Verbindung: die Wartezeit ist abgelaufen
              errormsg='cannot write to TLS connection: the operation timed out' exitcode=EX_IOERR
              errormsg='Lesefehler in TLS Verbindung: A TLS packet with unexpected length was received.' exitcode=EX_IOERR

              host smtprelaypool.ispgateway.de
              Jedenfalls seit May 30 09:35:47 bis aktuell May 30 14:49:44
              Es gehen immer einige eMails problemlos raus und dann hängt er fest. Manchmal sendet er dann nach einiger Zeit doch noch erfolgreich. Sonst bricht er mit o.g. Fehlern ab.

              Aktuell wird hier eine alte Version genutzt von OpenSSL 1.0.1t 3 May 2016
              Die aber bereits TLS 1.2 beherrschen soll: https://stackoverflow.com/questions/...ded-to-openssl

              Dank & Gruß Marcus
              Zuletzt geändert von Marcus; 30.05.2020, 15:03. Grund: typo

              Kommentar


                #22
                Hallo Markus,

                bei einem anderen Hoster hatte ich gerade ein ähnliches Problem. Dort lag ein Limit vor, dass nur x TLS Verbindungen und auch nur x E-Mails pro Minute versendet werden dürfen. Damit ging ca. jede dritte E-Mail bei hoher Bestellfrquenz nicht raus.
                Vielleicht gibt es hier ja nun ähnliche Limits?
                Es grüßt freundlich
                Ihr Benutzername

                Kommentar


                  #23
                  Hallo Marcus,

                  bitte wenden Sie sich direkt über das Kundenmenü an die Technik. Solche Fälle sind recht individuell bzw. die dafür nötige Lösung. Gerne diese dann hier posten, dann haben alle Kunden etwas davon

                  Mit freundlichen Grüßen

                  Nils Dornblut
                  Blog - Facebook - Twitter
                  Communitybetreiber: domainfactory GmbH
                  Impressum / Pflichtangaben

                  Kommentar

                  Lädt...
                  X