Kein Versand von Push-Mails von Fritzbox möglich

Philipp Trulson philipp at trulson.de
Mi Jul 17 13:19:47 CEST 2019 

Hallo liebe Liste,

ich betreibe nun seit einer Weile den Stack von mailcow 
<https://github.com/mailcow/mailcow-dockerized> [1] (beinhaltet Postfix 
3.3.0 von Ubuntu 18.04) mit Docker und hatte bisher auch keinerlei 
Probleme damit. Nun wollte ich den Versand von Push-Mails meiner 
Fritz!Box einrichten, scheitere aber leider komplett daran. Mein 
Verdacht liegt darin, dass der Mail-Client der Fritz!Box die modernen 
Ciphers nicht unterstützt, da ich folgende Logausgabe bekomme:

Jul 17 13:06:27 mail postfix/smtpd[378]: connect from 
p2E5A5DBB.dip0.t-ipconnect.de[46.90.93.187]
Jul 17 13:06:27 mail postfix/smtpd[378]: setting up TLS connection from 
p2E5A5DBB.dip0.t-ipconnect.de[46.90.93.187]
Jul 17 13:06:27 mail postfix/smtpd[378]: 
p2E5A5DBB.dip0.t-ipconnect.de[46.90.93.187]: TLS cipher list 
"aNULL:-aNULL:HIGH:MEDIUM:+RC4:@STRENGTH"
Jul 17 13:06:27 mail postfix/smtpd[378]: SSL_accept:before SSL 
initialization
Jul 17 13:06:27 mail postfix/smtpd[378]: SSL_accept:before SSL 
initialization
Jul 17 13:06:27 mail postfix/smtpd[378]: SSL3 alert 
write:fatal:handshake failure
Jul 17 13:06:27 mail postfix/smtpd[378]: SSL_accept:error in error
Jul 17 13:06:27 mail postfix/smtpd[378]: SSL_accept error from 
p2E5A5DBB.dip0.t-ipconnect.de[46.90.93.187]: -1
Jul 17 13:06:27 mail postfix/smtpd[378]: warning: TLS library problem: 
error:1417A0C1:SSL routines:tls_post_process_client_hello:no shared 
cipher:../ssl/statem/statem_srvr.c:2253:
Jul 17 13:06:27 mail postfix/smtpd[378]: lost connection after CONNECT 
from p2E5A5DBB.dip0.t-ipconnect.de[46.90.93.187]
Jul 17 13:06:27 mail postfix/smtpd[378]: disconnect from 
p2E5A5DBB.dip0.t-ipconnect.de[46.90.93.187] commands=0/0

Aber das kann doch irgendwie nicht sein, sonst wäre ich nicht der erste 
mit diesem Problem. Die verwendete main.cf 
<https://raw.githubusercontent.com/mailcow/mailcow-dockerized/master/data/conf/postfix/main.cf> 
[2] hat zwar die "high" Ciphers gesetzt, aber selbst wenn ich viel 
auskommentiere und damit die Defaults benutze klappt es nicht. Hat 
jemand eine Idee was ich noch probieren könnte? Mit AVM stehe ich schon 
in Kontakt, aber dort hat man die Ciphers nur als Verbesserungsvorschlag 
entgegen genommen und konnte mir nicht sagen, welche unterstützt werden.

Viele Grüße,
Philipp

[1] https://github.com/mailcow/mailcow-dockerized
[2] 
https://raw.githubusercontent.com/mailcow/mailcow-dockerized/master/data/conf/postfix/main.cf

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20190717/8c7aed48/attachment.html>

Mehr Informationen über die Mailingliste Postfixbuch-users