
<html>

  <head>

    <meta http-equiv="content-type" content="text/html; charset=UTF-8">

  </head>

  <body bgcolor="#FFFFFF" text="#000000">

    <p>Hallo liebe Liste,</p>

    <p>ich betreibe nun seit einer Weile den Stack von <a

        moz-do-not-send="true"

        href="https://github.com/mailcow/mailcow-dockerized">mailcow</a>

      [1] (beinhaltet Postfix 3.3.0 von Ubuntu 18.04) mit Docker und

      hatte bisher auch keinerlei Probleme damit. Nun wollte ich den

      Versand von Push-Mails meiner Fritz!Box einrichten, scheitere aber

      leider komplett daran. Mein Verdacht liegt darin, dass der

      Mail-Client der Fritz!Box die modernen Ciphers nicht unterstützt,

      da ich folgende Logausgabe bekomme:</p>

    <p><tt>Jul 17 13:06:27 mail postfix/smtpd[378]: connect from

        p2E5A5DBB.dip0.t-ipconnect.de[46.90.93.187]</tt><tt><br>

      </tt><tt>Jul 17 13:06:27 mail postfix/smtpd[378]: setting up TLS

        connection from p2E5A5DBB.dip0.t-ipconnect.de[46.90.93.187]</tt><tt><br>

      </tt><tt>Jul 17 13:06:27 mail postfix/smtpd[378]:

        p2E5A5DBB.dip0.t-ipconnect.de[46.90.93.187]: TLS cipher list

        "aNULL:-aNULL:HIGH:MEDIUM:+RC4:@STRENGTH"</tt><tt><br>

      </tt><tt>Jul 17 13:06:27 mail postfix/smtpd[378]:

        SSL_accept:before SSL initialization</tt><tt><br>

      </tt><tt>Jul 17 13:06:27 mail postfix/smtpd[378]:

        SSL_accept:before SSL initialization</tt><tt><br>

      </tt><tt>Jul 17 13:06:27 mail postfix/smtpd[378]: SSL3 alert

        write:fatal:handshake failure</tt><tt><br>

      </tt><tt>Jul 17 13:06:27 mail postfix/smtpd[378]: SSL_accept:error

        in error</tt><tt><br>

      </tt><tt>Jul 17 13:06:27 mail postfix/smtpd[378]: SSL_accept error

        from p2E5A5DBB.dip0.t-ipconnect.de[46.90.93.187]: -1</tt><tt><br>

      </tt><tt>Jul 17 13:06:27 mail postfix/smtpd[378]: warning: TLS

        library problem: error:1417A0C1:SSL

        routines:tls_post_process_client_hello:no shared

        cipher:../ssl/statem/statem_srvr.c:2253:</tt><tt><br>

      </tt><tt>Jul 17 13:06:27 mail postfix/smtpd[378]: lost connection

        after CONNECT from p2E5A5DBB.dip0.t-ipconnect.de[46.90.93.187]</tt><tt><br>

      </tt><tt>Jul 17 13:06:27 mail postfix/smtpd[378]: disconnect from

        p2E5A5DBB.dip0.t-ipconnect.de[46.90.93.187] commands=0/0</tt></p>

    <p>Aber das kann doch irgendwie nicht sein, sonst wäre ich nicht der

      erste mit diesem Problem. Die verwendete <a

        moz-do-not-send="true"

href="https://raw.githubusercontent.com/mailcow/mailcow-dockerized/master/data/conf/postfix/main.cf">main.cf</a>

      [2] hat zwar die "high" Ciphers gesetzt, aber selbst wenn ich viel

      auskommentiere und damit die Defaults benutze klappt es nicht. Hat

      jemand eine Idee was ich noch probieren könnte? Mit AVM stehe ich

      schon in Kontakt, aber dort hat man die Ciphers nur als

      Verbesserungsvorschlag entgegen genommen und konnte mir nicht

      sagen, welche unterstützt werden.</p>

    <p>Viele Grüße,<br>

      Philipp</p>

    <p>[1] <a href="https://github.com/mailcow/mailcow-dockerized"

        moz-do-not-send="true">https://github.com/mailcow/mailcow-dockerized</a><br>

      [2] <a

href="https://raw.githubusercontent.com/mailcow/mailcow-dockerized/master/data/conf/postfix/main.cf"

        moz-do-not-send="true">https://raw.githubusercontent.com/mailcow/mailcow-dockerized/master/data/conf/postfix/main.cf</a></p>

  </body>

</html>