<html><head><meta http-equiv="content-type" content="text/html; charset=utf-8"></head><body dir="auto">Hi,<div><br></div><div>will die Box etwa SSLv3 verwenden? :) Ist es eine ältere Fritzbox?</div><div><br></div><div>Kann dir testweise eine Mailbox auf meiner Testmaschine einrichten. <br><br><div dir="ltr">Viele Grüße</div><div dir="ltr"><div>André</div></div><div dir="ltr"><br>Am 17.07.2019 um 13:19 schrieb Philipp Trulson <<a href="mailto:philipp@trulson.de">philipp@trulson.de</a>>:<br><br></div><blockquote type="cite"><div dir="ltr">
<meta http-equiv="content-type" content="text/html; charset=UTF-8">
<p>Hallo liebe Liste,</p>
<p>ich betreibe nun seit einer Weile den Stack von <a moz-do-not-send="true" href="https://github.com/mailcow/mailcow-dockerized">mailcow</a>
[1] (beinhaltet Postfix 3.3.0 von Ubuntu 18.04) mit Docker und
hatte bisher auch keinerlei Probleme damit. Nun wollte ich den
Versand von Push-Mails meiner Fritz!Box einrichten, scheitere aber
leider komplett daran. Mein Verdacht liegt darin, dass der
Mail-Client der Fritz!Box die modernen Ciphers nicht unterstützt,
da ich folgende Logausgabe bekomme:</p>
<p><tt>Jul 17 13:06:27 mail postfix/smtpd[378]: connect from
<a href="http://p2E5A5DBB.dip0.t-ipconnect.de">p2E5A5DBB.dip0.t-ipconnect.de</a>[46.90.93.187]</tt><tt><br>
</tt><tt>Jul 17 13:06:27 mail postfix/smtpd[378]: setting up TLS
connection from <a href="http://p2E5A5DBB.dip0.t-ipconnect.de">p2E5A5DBB.dip0.t-ipconnect.de</a>[46.90.93.187]</tt><tt><br>
</tt><tt>Jul 17 13:06:27 mail postfix/smtpd[378]:
<a href="http://p2E5A5DBB.dip0.t-ipconnect.de">p2E5A5DBB.dip0.t-ipconnect.de</a>[46.90.93.187]: TLS cipher list
"aNULL:-aNULL:HIGH:MEDIUM:+RC4:@STRENGTH"</tt><tt><br>
</tt><tt>Jul 17 13:06:27 mail postfix/smtpd[378]:
SSL_accept:before SSL initialization</tt><tt><br>
</tt><tt>Jul 17 13:06:27 mail postfix/smtpd[378]:
SSL_accept:before SSL initialization</tt><tt><br>
</tt><tt>Jul 17 13:06:27 mail postfix/smtpd[378]: SSL3 alert
write:fatal:handshake failure</tt><tt><br>
</tt><tt>Jul 17 13:06:27 mail postfix/smtpd[378]: SSL_accept:error
in error</tt><tt><br>
</tt><tt>Jul 17 13:06:27 mail postfix/smtpd[378]: SSL_accept error
from <a href="http://p2E5A5DBB.dip0.t-ipconnect.de">p2E5A5DBB.dip0.t-ipconnect.de</a>[46.90.93.187]: -1</tt><tt><br>
</tt><tt>Jul 17 13:06:27 mail postfix/smtpd[378]: warning: TLS
library problem: error:1417A0C1:SSL
routines:tls_post_process_client_hello:no shared
cipher:../ssl/statem/statem_srvr.c:2253:</tt><tt><br>
</tt><tt>Jul 17 13:06:27 mail postfix/smtpd[378]: lost connection
after CONNECT from <a href="http://p2E5A5DBB.dip0.t-ipconnect.de">p2E5A5DBB.dip0.t-ipconnect.de</a>[46.90.93.187]</tt><tt><br>
</tt><tt>Jul 17 13:06:27 mail postfix/smtpd[378]: disconnect from
<a href="http://p2E5A5DBB.dip0.t-ipconnect.de">p2E5A5DBB.dip0.t-ipconnect.de</a>[46.90.93.187] commands=0/0</tt></p>
<p>Aber das kann doch irgendwie nicht sein, sonst wäre ich nicht der
erste mit diesem Problem. Die verwendete <a moz-do-not-send="true" href="https://raw.githubusercontent.com/mailcow/mailcow-dockerized/master/data/conf/postfix/main.cf">main.cf</a>
[2] hat zwar die "high" Ciphers gesetzt, aber selbst wenn ich viel
auskommentiere und damit die Defaults benutze klappt es nicht. Hat
jemand eine Idee was ich noch probieren könnte? Mit AVM stehe ich
schon in Kontakt, aber dort hat man die Ciphers nur als
Verbesserungsvorschlag entgegen genommen und konnte mir nicht
sagen, welche unterstützt werden.</p>
<p>Viele Grüße,<br>
Philipp</p>
<p>[1] <a href="https://github.com/mailcow/mailcow-dockerized" moz-do-not-send="true">https://github.com/mailcow/mailcow-dockerized</a><br>
[2] <a href="https://raw.githubusercontent.com/mailcow/mailcow-dockerized/master/data/conf/postfix/main.cf" moz-do-not-send="true">https://raw.githubusercontent.com/mailcow/mailcow-dockerized/master/data/conf/postfix/main.cf</a></p>
</div></blockquote></div></body></html>