SSL mit Indy und Office365 - Windows 10 und Server 2008 R2
 

Hallo zusammen,

ich habe ein SMTP Client entwickelt. Bis vor einigen Tagen lief alles prima. Nun, laut IT musste ich den Client um SSL/STARTTLS erweitern.

Ich nutze folgende Komponenten:
- IndySSLHandler: TIdSSLIOHandlerSocketOpenSSL;
- SMTP: TIdSMTP;
- MailMessage: TIdMessage;

Mit diesen Parameter:
- IndySSLHandler.SSLOptions.Method := sslvTLSv1_2;
- IndySSLHandler.SSLOptions.Mode := sslmBoth;
- IndySSLHandler.SSLOptions.VerifyMode := [];
- IndySSLHandler.SSLOptions.VerifyDepth := 0;
- SMTP.IOHandler := IndySSLHandler;
- SMTP.Host := 'smtp.office365.com';
- SMTP.Port := StrToInt('587');
- SMTP.UseTLS := utUseRequireTLS;

Versuche ich Mails auf meinem Home-Rechner mit Windows 10 zu versenden, so gehen alle raus.

Bei SSL umgestellt auf:
- IndySSLHandler.SSLOptions.Method := sslvSSLv3;
So geht die Email nicht raus =>>> ERROR: SSL-Aushandlung fehlgeschlagen.

Bei SSL umgestellt auf:
- IndySSLHandler.SSLOptions.Method := sslvTLSv1_1;
So geht die Email nicht raus =>>> ERROR: TLS 1.0 and 1.1 are not supported. Please upgrade/update your client to support TLS 1.2. Visit https://aka.ms/smtp_auth_tls. [AM6PR10CA0033.EURPRD10.PROD.OUTLOOK.COM]

Somit zurück zu:
- IndySSLHandler.SSLOptions.Method := sslvTLSv1_2;
Und - Emails werden wieder versendet.

Nun, jetzt übertrage ich das Tool auf einen Server bei meinem Dienstleiste mit Windows Server 2008 R2.

Die SSL Einstellungen bleiben bei den erfolgreichen:
- IndySSLHandler.SSLOptions.Method := sslvTLSv1_2;

Aber auf dem Server bekomme ich folgende Error-Message:
ERROR: TLS 1.0 and 1.1 are not supported. Please upgrade/update your client to support TLS 1.2. Visit https://aka.ms/smtp_auth_tls. [FR3P281CA0040.DEUP281.PROD.OUTLOOK.COM]

Was ist die Ursache? Die Windows Server Version 2008 R2?

Grüße
Kef

AW: SSL mit Indy und Office365 - Windows 10 und Server 2008 R2
 

Ich glaube, ich habe es gefunden: https://www.kernel64.com/tls-1-1-sow...r2-aktivieren/

Ich probiere es aus.

Grüße
Kef

AW: SSL mit Indy und Office365 - Windows 10 und Server 2008 R2
 

Ich habe die Einträge in die Registry vorgenommen. Neugestartet. Leider bin ich erfolglos...

AW: SSL mit Indy und Office365 - Windows 10 und Server 2008 R2
 

Moin...8-)
...den Fehler hatte mein Kollege auf einem neu einrichteten Rechner. In diesem Falle war die Meldung "nicht ganz richtig". :zwinker:
Ursache:
Die (neuen) SSL Dlls waren noch nicht auf dem System vorhanden. :wink:

Stichwort: evt. Suchpfade?

AW: SSL mit Indy und Office365 - Windows 10 und Server 2008 R2
 

Wäre auch komisch, wenn sich Indy von IIS-Einstellungen beeinflussen ließe.
Wir haben Indy mit OpenSSL auf 2008 R2 OOB für TLS 1.2 und SASLNTLM benutzt. Vermutlich fehlen wirklich einfach die beiden DLLs.

AW: SSL mit Indy und Office365 - Windows 10 und Server 2008 R2
 

...oder noch alte die TLS 1.2 noch nicht kennen. :gruebel:

AW: SSL mit Indy und Office365 - Windows 10 und Server 2008 R2
 

Die Registry-Einträge beziehen sich auf den in Windows für TLS zuständigen SCHANNEL Security Service Provider. Indy verwendet diesen nicht sondern geht über die OpenSSL Bibliotheken.

AW: SSL mit Indy und Office365 - Windows 10 und Server 2008 R2
 

Hab nur mal kurz in unsere Sourcen geschaut.
Wir verwenden nur noch IndySSLHandler.SSLOptions.Method := sslvSSLv23.

Und IMO unterstützt Indy STARTTLS erst ab Version 10.
Aber die hast su sicher drauf...

Frank

AW: SSL mit Indy und Office365 - Windows 10 und Server 2008 R2
 

Remy LeBeau empfiehlt SSLOption.SSLVersions zu verwenden:


https://stackoverflow.com/a/27262011/80901