TLS library problem: error:1408F10B:SSL routines:ssl3_get_record:wrong version number
Juri Haberland
juri at koschikode.com
Sa Sep 18 16:17:41 CEST 2021
On 18.09.21 15:39, Juri Haberland wrote:
> On 18.09.21 14:10, Jörg Backschues wrote:
>> Am 16.09.21 um 17:47 schrieb Andreas:
>>
>>> Ach ja, die verbinden sich an Port 587 Submission.
>
>> Grundsätzlich würde ich für das Versenden von E-Mails durch Endbenutzer
>> keine opportunistische Verschlüsselung mehr über den Port 587 benutzen
>> sondern auf Port 465 zurückgreifen. Da ist die Verschlüsselung nämlich
>> verpflichtend.
>
> Die Verschlüsselung auf Port 587 ist nicht opportunistisch, sondern
> verpflichtend. Alles andere ist fehlkonfiguriert/-informiert.
Hmm, manchmal sollte man erst nachlesen und dann posten:
STARTTLS auf Port 587 scheint tatsächlich nur den Status "may" zu haben :-/
Allerdings bringt Postfix in seiner default-Konfiguration das
verpflichtende STARTTLS mit.
Wie dem auch sei:
Beide Ports sind ok - sofern korrekt konfiguriert, aber der Einheitlichkeit
wegen wird mittlerweile tatsächlich 465 empfohlen - und weil einige
Implementationen von STARTTLS (aber wohl nicht bei Postfix) fehlerhaft sind.
Also entschuldigt die Störung :-)
Grüße,
Juri
Mehr Informationen über die Mailingliste Postfixbuch-users