Re: Kein Versand von Push-Mails von Fritzbox möglich

Peter Buettner buettnerp at web.de
Mi Jul 17 15:01:09 CEST 2019


Hinter smtpd_tls_mandatory_ciphers = high
fehlt noch die Definition der tls_high_cipherlist

z.B.:

tls_high_cipherlist=ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:EDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:EDH+CAMELLIA:ECDHE+CAMELLIA:!aNULL:!eNULL:!EXPORT:-DES:!RC4:!MD5:!PSK:!aECDH:EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA

Gruß
Peter Büttner

Am 17.07.19 um 13:19 schrieb Philipp Trulson:
> Hallo liebe Liste,
>
> ich betreibe nun seit einer Weile den Stack von mailcow
> <https://github.com/mailcow/mailcow-dockerized> [1] (beinhaltet Postfix
> 3.3.0 von Ubuntu 18.04) mit Docker und hatte bisher auch keinerlei
> Probleme damit. Nun wollte ich den Versand von Push-Mails meiner
> Fritz!Box einrichten, scheitere aber leider komplett daran. Mein
> Verdacht liegt darin, dass der Mail-Client der Fritz!Box die modernen
> Ciphers nicht unterstützt, da ich folgende Logausgabe bekomme:
>
> Jul 17 13:06:27 mail postfix/smtpd[378]: connect from
> p2E5A5DBB.dip0.t-ipconnect.de[46.90.93.187]
> Jul 17 13:06:27 mail postfix/smtpd[378]: setting up TLS connection from
> p2E5A5DBB.dip0.t-ipconnect.de[46.90.93.187]
> Jul 17 13:06:27 mail postfix/smtpd[378]:
> p2E5A5DBB.dip0.t-ipconnect.de[46.90.93.187]: TLS cipher list
> "aNULL:-aNULL:HIGH:MEDIUM:+RC4:@STRENGTH"
> Jul 17 13:06:27 mail postfix/smtpd[378]: SSL_accept:before SSL
> initialization
> Jul 17 13:06:27 mail postfix/smtpd[378]: SSL_accept:before SSL
> initialization
> Jul 17 13:06:27 mail postfix/smtpd[378]: SSL3 alert
> write:fatal:handshake failure
> Jul 17 13:06:27 mail postfix/smtpd[378]: SSL_accept:error in error
> Jul 17 13:06:27 mail postfix/smtpd[378]: SSL_accept error from
> p2E5A5DBB.dip0.t-ipconnect.de[46.90.93.187]: -1
> Jul 17 13:06:27 mail postfix/smtpd[378]: warning: TLS library problem:
> error:1417A0C1:SSL routines:tls_post_process_client_hello:no shared
> cipher:../ssl/statem/statem_srvr.c:2253:
> Jul 17 13:06:27 mail postfix/smtpd[378]: lost connection after CONNECT
> from p2E5A5DBB.dip0.t-ipconnect.de[46.90.93.187]
> Jul 17 13:06:27 mail postfix/smtpd[378]: disconnect from
> p2E5A5DBB.dip0.t-ipconnect.de[46.90.93.187] commands=0/0
>
> Aber das kann doch irgendwie nicht sein, sonst wäre ich nicht der erste
> mit diesem Problem. Die verwendete main.cf
> <https://raw.githubusercontent.com/mailcow/mailcow-dockerized/master/data/conf/postfix/main.cf>
> [2] hat zwar die "high" Ciphers gesetzt, aber selbst wenn ich viel
> auskommentiere und damit die Defaults benutze klappt es nicht. Hat
> jemand eine Idee was ich noch probieren könnte? Mit AVM stehe ich schon
> in Kontakt, aber dort hat man die Ciphers nur als Verbesserungsvorschlag
> entgegen genommen und konnte mir nicht sagen, welche unterstützt werden.
>
> Viele Grüße,
> Philipp
>
> [1] https://github.com/mailcow/mailcow-dockerized
> [2]
> https://raw.githubusercontent.com/mailcow/mailcow-dockerized/master/data/conf/postfix/main.cf
>
>
>


Mehr Informationen über die Mailingliste Postfixbuch-users