Hallo zusammen,
seit letzter Woche haben unsere Mitarbeiter mit Android Smartphones (Samsung) das Problem, dass sie keine Mails mehr vom Exchange empfangen könne. Es kann keine Verbindung mehr aufgebaut werden. Wenn ich das Emailkonto in der Standard Email APP lösche und wieder anlege, kommt die Meldung, das ein Sicherheitsverbindungsfehler aufgetreten ist. Ich habe selbst erstellte Zertifikate auf dem Exchange. Alle gültig. Alles auf das Smartphone exportiert und importiert. Kein Erfolg.
Nehme ich in der APP statt der festen IP Adresse, hinter der sich usnere Exchange befindet, die Subdomain,kommt "Bestätigen des Kontos nicht möglich".-
IOS Geräte funktionieren weiterhin.
Hat jemand eine Idee? Am Exchange wurde nichts geändert...
Frank
Auf welcher Windows Version läuft der Exchange 2016? Schonmal sowas wie ssllabs.com auf deinen Exchange geschickt? Dann wüßtest du, obs evtl. an TLS 1.0-1.2 liegen kann. Sicherheitsverbindungsfehler läßt zumindest auf irgendwas in Zusammenhang mit TLS schliessen.
Windows Server 2016
Ja, ich habe den SSl Server test laufen lassen.
Der Server supportet TLS 1.0 und 1.1
Als Ausgabe noch: This server's certificate is not trusted
Der Server supportet TLS 1.0 und 1.1
Und warum nicht TLS 1.2? Ich vermute mal, dass das heutzutage die einzige Variante sein sollte, wenn man nicht mit uralten Gerätschaften hantieren muss.
https://learn.microsoft.com/en-us/exchange/exchange-tls-configuration
Solltest du evtl. mal durchgehen.
Bye
Norbert
Hallo,
so, 1.0 und 1.1 deaktiviert. 1.2 aktiviert. Gleiches Spiel. Nur kommen jetzt auch die IOS nicht mehr drauf. Ein Client (Outlook unter WIN10) kann Outlook nicht mehr starten....
VG
Frank
Welche Ciphers hast du am Server denn alles aktiv? Dass Windows 10 damit ein Problem hat, wäre sehr merkwürdig in der Standardeinstellung. Ansonsten spricht halt vieles dafür, dass dein Server zu wenige Ciphers anbietet, und sich somit Client und Server auf keine gemeinsame Basis einigen können. Damit kommt kein TLS Handshake zustande und dann wars das mit der Verbindung.
Musste beim Client ein neues Profil anlegen. Nun klappt es. Aber die mobilen Geräte haben noch immer das Problem...
Steht vor deinem Exchange noch eine Firewall die TLS Inspection oder Reverse Proxy erledigt?
@norbertfe Hallo Norbert,
eine Firewall ja, aber ich wüsste nicht, dass diese TLS filtert. Proxy ist in Arbeit aber noch nicht aktiv. Antivirenlösung ESET PROTECT CLOUD Mail Server
Welche Ciphers hast du am Server denn alles aktiv?
Es sieht weiterhin danach aus, als wenn keine vernünftige TLS Verbindung zustande kommt. Da musst du ansetzen. Wenn du interne Zertifikate verwendest, sollte das "normalerweise" kein Problem sein, aber wer weiß das schon bei den mobile devices. Was spricht denn gegen ein öffentliches Zertifikat?
@norbertfe SPricht nichts dagegen. Was mich nur wundert, dass es bis jetzt gelaufen ist...
Ja, die Frage warum es bisher gelaufen ist, stellt sich in vielen Fällen nicht, wenn man nicht die Ursache findet. Danach kann man sich drum kümmern, wie das ggf. gelöst wird.
Guten Abend,
ich kann von gleichem berichten. Seit dem 12.08.2023 komme ich mit meiner E-Mail App von Android nicht mehr auf den Exchange Server. Sicherheitsverbindungsfehler, mehr kommt dazu auch nicht. TLS 1,2 mehrfach aktiviert und deaktiviert, kein Erfolg.
Als Alternative kann ich Bluemail empfehlen, funktioniert als Übergangslösung. Trotzdem nervig....
Hab das selbe Problem allerdings bei einem Exchange 2019 Server. Die Android Geräte aktuellisierten sich auf einmal nicht mehr, neu anlegen des Kontos auf Android wird mit "Ein Sicherheitsverbindungsfehler ist aufgetreten" quittiert. Am Server gab es kein aktiv durchgeführten Änderungen, wie installierte updates oder ähnlichem, die mit dem Auftreten des Fehlers zusammen treffen.
IOS Geräte gibt es bei diesem Server nicht. OWA und Outlook funktionieren weiterhin ohne Probleme.
Noch was das ich rausgefunden habe. Es scheint ein Problem speziell bei Samsung Smartphones zu geben mit der Mail App.
https://eu.community.samsung.com/t5/mobile-apps-services/samsung-email-doesn-t-connect-with-exchange-server/td-p/7826127
Leider hat bei mir das Update nichts gebracht (auf 6.1.82). Aber ich hab mal testweise das Konto in der GMail app angelegt, dort hat es direkt geklappt und sogar die Kalender App kann wieder auf den Exchange Server zugreifen.
Vielleicht hilft dieser weg ja auch anderen schon mal etwas weiter.
Guten Abend,
ich bekomme seit gestern von Nutzern drei verschiedener Exchangeserver ebenfalls berichtet, dass sich Android-Konten nicht mehr synchronisieren. Neuanbindung der Konten im Smartphone bringt nur die Meldung "ein Sicherheitsverbindungsfehler ist aufgetreten". Es handelt sich um zwei Exchange 2016 und ein Exchange 2019 an unterschiedlichen Orten. Ursache nicht ersichtlich.
Beim Versuch die oben empfohlene App Bluemail auf einem Smartphone anzubinden fiel auf, dass die App ebenfalls scheitert, wenn die Verbindung mit Exchange ActiveSync (EAS) versucht wird herzustellen. Bluemail kann die Verbindung nur herstellen, wenn Exchange Web Services (EWS) verwendet wird.
Habt Ihr weitere Such- und Lösungsansätze für mich?
Ich hatte das gleiche Problem. Seit dem Update vom Ende Juli, aktzeptiert die Email App wohl nur noch öffentliche Zertifikate.
Ich habe ein Lets Encrypt Zertifikat installiert und nun greifen meine Clients wieder auf Ihre Emails zu.
@rwdah Ja, kann ich bestätigen. Die Akzeptanz eines selbst signierten Zertifikats ist in der E-Mail App wohl beendet und die Ursache für die Probleme. Es bleibt bis zur Installation eines öffentlichen Zertifikats nur die Verwendung einer anderen E-Mail App, die alle Zertifikate akzeptiert. Hier sei die GMail-App von sgeist oben lobend erwähnt ;)
@hdjoker Hallo zusammen,
Sorry für die verspätete Rückmeldung. Viel um die Ohren.
Das Problem habe ich lösen können. Es lag daran, dass die MA im Firmen WLAN waren und im Smartphone statt der Subdomain für den Server die feste IP hinterlegt hatten. Ich habe die feste IP gegen den Namen getauscht und alles geht-..
Euch nochmals vielen Dank...
Frank
Hallo zusammen,
bei uns und unseren Kunden hatten wir das selbe Problem.
Gelöst haben wir es wie folgt:
- Deaktivierung TLS 1.0 & TLS 1.1
- Öffentliches Zertifikat im Reverse Proxy eingebunden
Viele Grüße
Sascha