SSL routines:ssl3_get_record:wrong version number
Andreas
postfix at linuxmaker.de
Do Sep 16 17:12:34 CEST 2021
Am Donnerstag, 16. September 2021, 16:59:07 CEST schrieb Ralph Meyer:
> >> > Sep 16 15:13:20 mx postfix/submission/smtpd[11588]: warning: TLS
> >> > library
> >> > problem: error:1408F10B:SSL routines:ssl3_get_record:wrong version
> >> > number:../ ssl/record/ssl3_record.c:331
> >>
> >> die Clients versuchen SSLv3, was du verbietest ?
> >>
> >> > smtp_tls_protocols = !SSLv2, !SSLv3
> >
> > Habe ich korrigiert in
> > smtp_tls_protocols = SSLv2, SSLv3
>
> Glaub ich hab mich verkuckt. smtp_tls_protocols ist glaube für das Senden.
> Jetzt sprichst du anscheinend nur noch SSLv2 und 3, was so ziemlich alle
> deaktiviert haben dürften. Also dort wieder !SSLv2, !SSLv3.
>
> Schau mal bei smtpd_tls......
>
> Ich hab leider keine Doku zur Hand. Wer weiß es ohne nachlesen zu müssen ?
Geht mir genauso. Da habe ich
smtpd_tls_security_level = may
smtpd_tls_auth_only = yes
smtpd_tls_ciphers = medium
smtpd_tls_mandatory_protocols = !SSLv3
smtpd_tls_protocols = SSLv3
smtpd_tls_mandatory_ciphers = high
smtpd_tls_exclude_ciphers = ECDHE-RSA-RC4-SHA, RC4, aNULL
smtpd_tls_mandatory_exclude_ciphers = ECDHE-RSA-RC4-SHA, RC4, aNULL
Aber wie gesagt, das hatte bisher prima funktioniert.
Andreas
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20210916/f1073775/attachment.htm>
Mehr Informationen über die Mailingliste Postfixbuch-users