SSL routines:ssl3_get_record:wrong version number
Andreas
postfix at linuxmaker.de
Fr Sep 17 09:41:17 CEST 2021
Guten Morgen Gerald,
Am Donnerstag, 16. September 2021, 18:37:07 CEST schrieb Gerald Galster:
> > smtpd_tls_ciphers = medium
> > smtpd_tls_mandatory_ciphers = high
>
> Ist der Unterschied zwischen den beiden gewollt?
>
Offen gesagt nein, das hatte ich aus einer Anleitung damals übernommen, die
das so empfahl.
>
> https://syslink.pl/cipherlist/ empfiehlt:
>
> smtpd_use_tls = yes
> smtpd_tls_security_level = may
> smtpd_tls_auth_only = yes
> smtpd_tls_cert_file = /etc/ssl/postfix.cert
> smtpd_tls_key_file = /etc/ssl/postfix.key
> smtpd_tls_mandatory_protocols = !SSLv2,!SSLv3,!TLSv1,!TLSv1.1
> smtpd_tls_protocols = !SSLv2,!SSLv3,!TLSv1,!TLSv1.1
> smtpd_tls_mandatory_ciphers = medium
> tls_medium_cipherlist = EECDH+AESGCM:EDH+AESGCM
> tls_preempt_cipherlist = yes
>
Vielen Dank für den Hinweis :-)
>
> Das Zertifikat von extern kannst Du z.B. so überprüfen:
>
> openssl s_client -connect mailserver.de:25 -servername mailserver.de
> -starttls smtp -showcerts -debug -verify 5
Ja, Du hast Recht, der Server lautet mx.germany.com. Ich hatte bereits gestern
openssl s_client -connect mx.germany.com:587 -starttls smtp
openssl s_client -connect mx.germany.com:25 -starttls smtp
getestet, sah aber nichts was unstimmig wäre.
Inzwischen habe ich das Feedback erhalten, dass die Authenfizierung wieder
klappt. Trotzdem wäre es mir lieb, zu verstehen, was da schiefgelaufen war
nach dem Dist-Upgrade. Vor allem wenn diese Config vorher monatelang ohne
Probleme gelaufen ist.
Grüße
Andreas
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20210917/55e81329/attachment.htm>
Mehr Informationen über die Mailingliste Postfixbuch-users