cipher Fehlermeldung
Florian Vierke
florian at bodici.de
Mi Mai 20 15:04:47 CEST 2026
Hallo Timm,
deine gesendeten Einstellungen betreffen nur die TLS Versionen.
Hast du für die folgenden Parameter auch etwas konfiguriert?
Parameter
Default
Bedeutung
smtpd_tls_ciphers
medium
Cipher-Level für eingehende SMTP-Verbindungen
smtp_tls_ciphers
medium
Cipher-Level für ausgehende SMTP-Verbindungen
smtpd_tls_exclude_ciphers
leer
Keine Cipher explizit ausgeschlossen
smtp_tls_exclude_ciphers
leer
Keine Cipher explizit ausgeschlossen
tls_preempt_cipherlist
no
Client entscheidet über Cipher-Reihenfolge
VG
Florian Vierke
> On 20. May 2026, at 13:44, Timm Schneider via Postfixbuch-users <postfixbuch-users at listen.jpberlin.de> wrote:
>
> Hallo.
>
> So schaut das bei mir aus:
>
> smtpd_tls_mandatory_protocols= !SSLv2, !SSLv3, !TLSv1, !TLSv1.1
>
> Wobei das ist ja eigentlich nicht cipher, oder?
>
> SHA256 wäre doch cipher, soweit mir das bekannt ist.
>
>
> Servus
> Timm
>
> Am 20.05.2026 um 13:31 schrieb Florian Vierke via Postfixbuch-users:
>> Hallo Timm,
>>
>> unabhängig vom Loglevel ist natürlich die Frage, was du erreichen willst:
>> Wenn du unsichere Cipher ausgeschlossen hast und es daher keine TLS Schnittmenge gibt, würdest du dann doch wieder unsichere Cipher erlauben wollen?
>>
>> VG
>>
>> Florian
>>
>>
>>> On 20. May 2026, at 12:37, David Wienecke <d-j.wienecke at ostfalia.de> <mailto:d-j.wienecke at ostfalia.de> wrote:
>>>
>>> Moin Timm,
>>> Moin alle,
>>>
>>> Du könntest erstmal das Loglevel für TLS erhöhen:
>>>
>>> https://www.postfix.org/postconf.5.html#smtpd_tls_loglevel
>>>
>>> Viellecht siehst Du dann schon, was genau vom Client versucht wird.
>>>
>>> Viele Grüße
>>> David
>>>
>>>
>>> Timm Schneider via Postfixbuch-users <postfixbuch-users at listen.jpberlin.de> <mailto:postfixbuch-users at listen.jpberlin.de> schrieb am Mi, 20. Mai 10:24:
>>>> Hallo.
>>>>
>>>>
>>>> Die RCI-Bank möchte mir eine Mail zusenden, finde aber diesen Eintrag in den
>>>> Logs.
>>>>
>>>>
>>>> 2026-05-20T10:11:46.370339+02:00 mail postfix/smtpd[519733]: warning: TLS
>>>> library problem: error:0A0000C1:SSL routines::no shared
>>>> cipher:../ssl/statem/statem_srvr.c:2226:
>>>>
>>>>
>>>> Leider wird hier nicht näher definiert, welchen cipher der Mailserver der
>>>> RCI-Bank denn möchte, wie kann ich hier vorgehen?
>>>>
>>>>
>>>> Grüße
>>>>
>>>> Timm
>>>>
>>>> --
>>>> Timm Schneider
>>>> 4840 Vöcklabruck
>>>> T. (AT) 0720.501078
>>>> T. (DE) 089.2441 3327
>>>> T. (CH) 032.510 9875
>>>> T. (IT) 366.908 0087
>>>>
>>>> Video-Konferenz mit mir: https://tmspbx.3cx.at/meet/timmschneider
>>>>
>>>
>>> --
>>> David Johann Wienecke
>>> #gernperDu
>>> Rechenzentrum
>>>
>>> Ostfalia Hochschule fuer angewandte Wissenschaften
>>> - Hochschule Braunschweig/Wolfenbuettel
>>
>
> --
> Timm Schneider
> 4840 Vöcklabruck
> T. (AT) 0720.501078
> T. (DE) 089.2441 3327
> T. (CH) 032.510 9875
> T. (IT) 366.908 0087
>
> Video-Konferenz mit mir: https://tmspbx.3cx.at/meet/timmschneider
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20260520/7989b9e5/attachment-0001.htm>
Mehr Informationen über die Mailingliste Postfixbuch-users