Geänderte Mail-Server Voraussetzungen mit SwyxWare/Netphone 12.41

Information:

Mit der Veröffentlichung von SwyxWare/Netphone 12.41 wurden auch Änderungen am SMTP-Modul notwendig, um die aktuellen Sicherheitsvorgaben umzusetzen.

Daher reagiert das Modul nun anders in Hinblick auf bisher funktionierende Konfigurationen in Verbindung mit dem verwendeten Email-Server.

Unterstützung von erweiterten Authenthisierungsmechanismen:

Sofern der Mail-Server eine Unterstützung von speziellen Mechanismen zur Authentifizierung unterstützt, wie

• GSSAPI
• NTLM
• XOAUTH2
• OAUTHBEARER
• ...

kann es passieren, dass zwar die Authenfizierung grundsätzlich funktioniert, aber die TLS-Verbindung vom Mail-Server direkt abgebaut wird. Hier scheinen unterschiedliche Implementierungen der verschiedenen Mechanismen und der erwarteten Antworten, nicht zueinander zu passen.

-> Sollten Sie mit solchen Problemen konfrontiert werden, wenden Sie sich bitte über Ihren Fachhandelspartner bzw. Distributor an den Support.

Unterstützung von "nicht authentifizierten Verbindungen"

Sofern Sie im Mail-Server keine Authentifizierung via Username/Passwort vorgenommen bzw. vorgesehen haben, aber in der SwyxWare/Netphone dennoch SMTP-Authentifizierung aktiviert wurde (Username und Passwort sind dann leer), ist ebenfalls kein Login am Mail-Server möglich.

Hier ist daher also entweder:

• Deaktivieren der SMTP-Authentifizierung

• Sie tragen einen Usernamen und Passwort ein, sofern die SMTP-Authentifizierung gewünscht ist

Zertifikatsprobleme während des Aufbbaus einer verschlüsselten Verbindung

Das SMPT-Modul prüft nun standardmässig die Gültigkeit des Serverzertifikates in Bezug auf den konfigurierten Servernamen bzw. FQDN. Wenn für den angegeben Mailserver ein Self-Signed Zertifikat verwendet wird oder der MailProvider ein Zertifikat verwendet dessen Root-Zertifikat nicht im Windows-Zertifikatsstore vorliegt, so kann die verschlüsselte Verbindung nicht aufgebaut werden.

Hinweis: Firefox- und mögliche andere Browser verwenden hierbei ihren eigenen CA-Store und haben daher eine von Windows abweichende Auswahl an Root-Zertifikaten. Daher kann ein Test des Mailprovider mittels Zugriff über den Browser irreführend sein!
Das SMTP-Modul greift ausschliesslich auf den Windows-Zertifiaktsstore zu. In einem solchen Fall müssen Sie das jeweilige Root-Zertifikat manuell in den Windows-Store laden.

Sofern dies nicht möglich ist, so besteht in den Experteneinstellungen im SCC (SwyxControlCenter) die Möglichkeit dieses Zertifikatshandling bzw. die Prüfung der Zertifikatskette zu deaktivieren :

Hier kann das SecurIty-Level 0 eingestellt werden. Dadurch wird in der Folge das Zertifikatshandling ignoriert. Ein Neustart der Dienste nach dem Ändern dieses Wertes wird empfohlen:

ACHTUNG: DER SECURITY-LEVEL 0 DEAKTIVIERT DIE ZERTIFIKATSÜBERPRÜFUNG VOLLSTÄNDIG.