SSL routines:ssl3_get_record:wrong version number
Gerald Galster
list+postfixbuch at gcore.biz
Do Sep 16 18:37:07 CEST 2021
> smtpd_tls_ciphers = medium
> smtpd_tls_mandatory_ciphers = high
Ist der Unterschied zwischen den beiden gewollt?
https://syslink.pl/cipherlist/ empfiehlt:
smtpd_use_tls = yes
smtpd_tls_security_level = may
smtpd_tls_auth_only = yes
smtpd_tls_cert_file = /etc/ssl/postfix.cert
smtpd_tls_key_file = /etc/ssl/postfix.key
smtpd_tls_mandatory_protocols = !SSLv2,!SSLv3,!TLSv1,!TLSv1.1
smtpd_tls_protocols = !SSLv2,!SSLv3,!TLSv1,!TLSv1.1
smtpd_tls_mandatory_ciphers = medium
tls_medium_cipherlist = EECDH+AESGCM:EDH+AESGCM
tls_preempt_cipherlist = yes
Das Zertifikat von extern kannst Du z.B. so überprüfen:
openssl s_client -connect mailserver.de:25 -servername mailserver.de -starttls smtp -showcerts -debug -verify 5
Viele Grüße
Gerald
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20210916/ec10126d/attachment.htm>
Mehr Informationen über die Mailingliste Postfixbuch-users