Ausgangssituation:

Auf dem SEPPmail Secure E-Mail Gateway sind mehrere virtuelle Hosts konfiguriert (siehe Use virtual hosting) unter GINA Domains konfiguriert.

Beim Öffnen einer GINA-Nachricht erscheint beim Verbindungsaufbau zum SEPPmail Secure E-Mail Gateway die Meldung

 

403 Forbidden You don't have permission to access this resource. Reason: The client software did not provide a hostname using Server Name Indication (SNI), which is required to access this server.

 

Frage:

Weshalb kann die GINA-Nachricht nicht geöffnet werden, beziehungsweise woraus resultiert diese Meldung?

 

Antwort:

In der Regel wird dieses Verhalten durch einen vorgelagerten Proxy Server verursacht.

Beim Öffnen der GINA-Nachricht wird der falsche virtuelle Host angesprochen, beziehungsweise fehlt der angesprochene Hostname. Seit der SEPPmail Secure E-Mail Gateway Version 11.1.7 wird zum Schutz vor Ansteuern einer falschen GINA Domain - vor allem in mandantenfähigen Systemen - der Zugriff verweigert.

 

Lösung:

Durch die Option Disable strict SNI check when virtual hosting is enabled (siehe GINA Domains Settings) kann das Verhalten wie unter 11.1.6 und kleiner wiederhergestellt werden. Da hiermit jedoch der Schutz gegen falsche Ansteuerung ausgehebelt wird, ist das Verwenden der Option nur im Fehlerfall zur temporären Wiederherstellung gedacht.