<html>
  <head>
    <meta http-equiv="content-type" content="text/html; charset=UTF-8">
  </head>
  <body bgcolor="#FFFFFF" text="#000000">
    <p>Hallo liebe Liste,</p>
    <p>ich betreibe nun seit einer Weile den Stack von <a
        moz-do-not-send="true"
        href="https://github.com/mailcow/mailcow-dockerized">mailcow</a>
      [1] (beinhaltet Postfix 3.3.0 von Ubuntu 18.04) mit Docker und
      hatte bisher auch keinerlei Probleme damit. Nun wollte ich den
      Versand von Push-Mails meiner Fritz!Box einrichten, scheitere aber
      leider komplett daran. Mein Verdacht liegt darin, dass der
      Mail-Client der Fritz!Box die modernen Ciphers nicht unterstützt,
      da ich folgende Logausgabe bekomme:</p>
    <p><tt>Jul 17 13:06:27 mail postfix/smtpd[378]: connect from
        p2E5A5DBB.dip0.t-ipconnect.de[46.90.93.187]</tt><tt><br>
      </tt><tt>Jul 17 13:06:27 mail postfix/smtpd[378]: setting up TLS
        connection from p2E5A5DBB.dip0.t-ipconnect.de[46.90.93.187]</tt><tt><br>
      </tt><tt>Jul 17 13:06:27 mail postfix/smtpd[378]:
        p2E5A5DBB.dip0.t-ipconnect.de[46.90.93.187]: TLS cipher list
        "aNULL:-aNULL:HIGH:MEDIUM:+RC4:@STRENGTH"</tt><tt><br>
      </tt><tt>Jul 17 13:06:27 mail postfix/smtpd[378]:
        SSL_accept:before SSL initialization</tt><tt><br>
      </tt><tt>Jul 17 13:06:27 mail postfix/smtpd[378]:
        SSL_accept:before SSL initialization</tt><tt><br>
      </tt><tt>Jul 17 13:06:27 mail postfix/smtpd[378]: SSL3 alert
        write:fatal:handshake failure</tt><tt><br>
      </tt><tt>Jul 17 13:06:27 mail postfix/smtpd[378]: SSL_accept:error
        in error</tt><tt><br>
      </tt><tt>Jul 17 13:06:27 mail postfix/smtpd[378]: SSL_accept error
        from p2E5A5DBB.dip0.t-ipconnect.de[46.90.93.187]: -1</tt><tt><br>
      </tt><tt>Jul 17 13:06:27 mail postfix/smtpd[378]: warning: TLS
        library problem: error:1417A0C1:SSL
        routines:tls_post_process_client_hello:no shared
        cipher:../ssl/statem/statem_srvr.c:2253:</tt><tt><br>
      </tt><tt>Jul 17 13:06:27 mail postfix/smtpd[378]: lost connection
        after CONNECT from p2E5A5DBB.dip0.t-ipconnect.de[46.90.93.187]</tt><tt><br>
      </tt><tt>Jul 17 13:06:27 mail postfix/smtpd[378]: disconnect from
        p2E5A5DBB.dip0.t-ipconnect.de[46.90.93.187] commands=0/0</tt></p>
    <p>Aber das kann doch irgendwie nicht sein, sonst wäre ich nicht der
      erste mit diesem Problem. Die verwendete <a
        moz-do-not-send="true"
href="https://raw.githubusercontent.com/mailcow/mailcow-dockerized/master/data/conf/postfix/main.cf">main.cf</a>
      [2] hat zwar die "high" Ciphers gesetzt, aber selbst wenn ich viel
      auskommentiere und damit die Defaults benutze klappt es nicht. Hat
      jemand eine Idee was ich noch probieren könnte? Mit AVM stehe ich
      schon in Kontakt, aber dort hat man die Ciphers nur als
      Verbesserungsvorschlag entgegen genommen und konnte mir nicht
      sagen, welche unterstützt werden.</p>
    <p>Viele Grüße,<br>
      Philipp</p>
    <p>[1] <a href="https://github.com/mailcow/mailcow-dockerized"
        moz-do-not-send="true">https://github.com/mailcow/mailcow-dockerized</a><br>
      [2] <a
href="https://raw.githubusercontent.com/mailcow/mailcow-dockerized/master/data/conf/postfix/main.cf"
        moz-do-not-send="true">https://raw.githubusercontent.com/mailcow/mailcow-dockerized/master/data/conf/postfix/main.cf</a></p>
  </body>
</html>