none
O365 exchange - Primary target IP address responded with RRS feed

  • Dotaz

    • Dobrý den,

    • mám problém s emaily od jedné firmy. Při odeslání mu to hlásí:

      the message has been queued on server 'server.va***cz.local".

      error 451 4.4.0 Primary target IP address responded with: 421 4.4.2 Connection dropped due to SocketError.L Attemped failover to alernate host, but that did not succeed. Either thre are no alternate hosts, or delivery failed to all alternate hosts."

      server.va***cz.local  Message delivery is taking longer than expected. There may be system delays. For more information, contact you helpdesk.

      Emaily běží na o365, doménu jsem nastavil do whitelistu, ale stále se nám nedaří emaily doporučit. Kde může být chyba u nás nebo u odesílatele? 

      Moc děkuji za pomoc

    úterý 25. května 2021 11:04

Odpovědi

  • Exchange online uz nejakou dobu podporuje jen TLS1.2 a vyssi. IMHO nema odesilatel povoleno.

    Pokud se bavime o Windows a Exchange na strane odesilatele, pak je nutne povolit TLS1.2 v KLIENTSKE sekci, tj v HKLM SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client

    IMHO odesilaci strana zjisti, ze muze pouzit kryptovane SMTP, tak to zkusi. A bohuzel zhavaruje na nepodporovanem sifrovacim protokolu.

    Bud TLS1.2 nebo plain SMTP, jinak se do O365 dorucit neda.

    • Označen jako odpověď MOSIT středa 26. května 2021 3:17
    úterý 25. května 2021 13:10
  • Mozna zkusit udelat "partner" inbound connector a NEZASKRTNOUT "reject without TLS". viz https://docs.microsoft.com/en-us/exchange/mail-flow-best-practices/use-connectors-to-configure-mail-flow/set-up-connectors-for-secure-mail-flow-with-a-partner

    Je to na par minut prace. Ale asi to moc nepomuze, bohuzel v tom konektoru nejde TLS vypnout.

    Jestli ma protistrana nejakou historickou masinku (W2008 a E2010) bude to tim TLS. Opet: protistrana to ma na par minut prace kontroly, pripadne nastaveni a restart. Muze svem Excahnge zkusit spustit https://clienttest.ssllabs.com:8443/ssltest/viewMyClient.html - ma tam podporu TLS 1.2?

    Ale tezko argumentovat protistrane, kdyz nechce. A tezko s tim jako spravce tenantu neco udelam. MS je vladce.

    Tady je k tomu nejake cteni:

    https://petri.com/old-tls-going-exchange-online
    https://www.drware.com/understanding-email-scenarios-if-tls-versions-cannot-be-agreed-on-with-exchange-online/

    Pana to dozene, az firma zacne komunikovat s dalsimi 365 partnery.



    • Upravený Miroslav Tiser středa 26. května 2021 5:57
    • Označen jako odpověď MOSIT středa 26. května 2021 7:38
    středa 26. května 2021 5:56

Všechny reakce

  • Exchange online uz nejakou dobu podporuje jen TLS1.2 a vyssi. IMHO nema odesilatel povoleno.

    Pokud se bavime o Windows a Exchange na strane odesilatele, pak je nutne povolit TLS1.2 v KLIENTSKE sekci, tj v HKLM SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client

    IMHO odesilaci strana zjisti, ze muze pouzit kryptovane SMTP, tak to zkusi. A bohuzel zhavaruje na nepodporovanem sifrovacim protokolu.

    Bud TLS1.2 nebo plain SMTP, jinak se do O365 dorucit neda.

    • Označen jako odpověď MOSIT středa 26. května 2021 3:17
    úterý 25. května 2021 13:10
  • Děkuji,

    pán z druhé strany (IT) tvrdí, že jejich strana je v pořádku. Že chyba je u mě. Je to jediný, kdo má problém k nám doručit problém, a ještě mi vynadal, že to máme blbě nastavené:-) 

    Díky Marek

    středa 26. května 2021 3:17
  • Mozna zkusit udelat "partner" inbound connector a NEZASKRTNOUT "reject without TLS". viz https://docs.microsoft.com/en-us/exchange/mail-flow-best-practices/use-connectors-to-configure-mail-flow/set-up-connectors-for-secure-mail-flow-with-a-partner

    Je to na par minut prace. Ale asi to moc nepomuze, bohuzel v tom konektoru nejde TLS vypnout.

    Jestli ma protistrana nejakou historickou masinku (W2008 a E2010) bude to tim TLS. Opet: protistrana to ma na par minut prace kontroly, pripadne nastaveni a restart. Muze svem Excahnge zkusit spustit https://clienttest.ssllabs.com:8443/ssltest/viewMyClient.html - ma tam podporu TLS 1.2?

    Ale tezko argumentovat protistrane, kdyz nechce. A tezko s tim jako spravce tenantu neco udelam. MS je vladce.

    Tady je k tomu nejake cteni:

    https://petri.com/old-tls-going-exchange-online
    https://www.drware.com/understanding-email-scenarios-if-tls-versions-cannot-be-agreed-on-with-exchange-online/

    Pana to dozene, az firma zacne komunikovat s dalsimi 365 partnery.



    • Upravený Miroslav Tiser středa 26. května 2021 5:57
    • Označen jako odpověď MOSIT středa 26. května 2021 7:38
    středa 26. května 2021 5:56
  • poslal mě k šípku stím, že to mám blbě nastavené a hotovo, na ten konektor jsem se už díval zkusím.

    Díky Moc

    Marek

    středa 26. května 2021 7:38
  • Jak typické. 😂

    Zkusil bych si jejich server projet nástroji jako MXToolBox.

    Ale tady je to vcelku jasné, jejich poštovní server na tom nebude nejlépe. SocketError when sending or receiving email messages - Exchange | Microsoft Docs.

    Jelikož toto bude vyžadovat čím dál větší počet serverů, jednoho dne to druhá strana udělá.

    čtvrtek 3. června 2021 10:33
    Vlastník