<html aria-label="message body"><head><meta http-equiv="content-type" content="text/html; charset=utf-8"></head><body style="overflow-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;">Hallo Timm,<div><br></div><div>deine gesendeten Einstellungen betreffen nur die TLS Versionen.</div><div><br></div><div>Hast du für die folgenden Parameter auch etwas konfiguriert?</div><div><br></div><div><table border="1" cellspacing="0" cellpadding="8" width="100%" style="color: rgb(0, 0, 0); font-variant-caps: normal; width: 784px; border-collapse: collapse; border: 1px solid;"><thead><tr><th style="border: 1px solid; padding: 8px 12px; white-space: nowrap;"><p class="p1"><b>Parameter</b></p></th><th style="border: 1px solid; padding: 8px 12px; white-space: nowrap;"><p class="p1"><b>Default</b></p></th><th style="border: 1px solid; padding: 8px 12px; white-space: nowrap;"><p class="p1"><b>Bedeutung</b></p></th></tr></thead><tbody><tr><td style="border: 1px solid; padding: 8px 12px; white-space: nowrap;"><p class="p1">smtpd_tls_ciphers</p></td><td style="border: 1px solid; padding: 8px 12px; white-space: nowrap;"><p class="p1">medium</p></td><td style="border: 1px solid; padding: 8px 12px; white-space: nowrap;"><p class="p1">Cipher-Level für eingehende SMTP-Verbindungen</p></td></tr><tr><td style="border: 1px solid; padding: 8px 12px; white-space: nowrap;"><p class="p1">smtp_tls_ciphers</p></td><td style="border: 1px solid; padding: 8px 12px; white-space: nowrap;"><p class="p1">medium</p></td><td style="border: 1px solid; padding: 8px 12px; white-space: nowrap;"><p class="p1">Cipher-Level für ausgehende SMTP-Verbindungen</p></td></tr><tr><td style="border: 1px solid; padding: 8px 12px; white-space: nowrap;"><p class="p1">smtpd_tls_exclude_ciphers</p></td><td style="border: 1px solid; padding: 8px 12px; white-space: nowrap;"><p class="p1">leer</p></td><td style="border: 1px solid; padding: 8px 12px; white-space: nowrap;"><p class="p1">Keine Cipher explizit ausgeschlossen</p></td></tr><tr><td style="border: 1px solid; padding: 8px 12px; white-space: nowrap;"><p class="p1">smtp_tls_exclude_ciphers</p></td><td style="border: 1px solid; padding: 8px 12px; white-space: nowrap;"><p class="p1">leer</p></td><td style="border: 1px solid; padding: 8px 12px; white-space: nowrap;"><p class="p1">Keine Cipher explizit ausgeschlossen</p></td></tr><tr><td style="border: 1px solid; padding: 8px 12px; white-space: nowrap;"><p class="p1">tls_preempt_cipherlist</p></td><td style="border: 1px solid; padding: 8px 12px; white-space: nowrap;"><p class="p1">no</p></td><td style="border: 1px solid; padding: 8px 12px; white-space: nowrap;"><p class="p1">Client entscheidet über Cipher-Reihenfolge</p></td></tr></tbody></table><div>
<div dir="auto" style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0); letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none; overflow-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;"><div><br></div><div>VG</div><div><br></div><div>Florian Vierke</div><div><br></div></div>
</div>
<div><br><blockquote type="cite"><div>On 20. May 2026, at 13:44, Timm Schneider via Postfixbuch-users <postfixbuch-users@listen.jpberlin.de> wrote:</div><br class="Apple-interchange-newline"><div>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<div>
<div class="moz-cite-prefix">Hallo.</div>
<div class="moz-cite-prefix"><br>
</div>
<div class="moz-cite-prefix">So schaut das bei mir aus:</div>
<div class="moz-cite-prefix"><br>
</div>
<div class="moz-cite-prefix">smtpd_tls_mandatory_protocols= !SSLv2,
!SSLv3, !TLSv1, !TLSv1.1<br>
</div>
<div class="moz-cite-prefix"><br>
</div>
<div class="moz-cite-prefix">Wobei das ist ja eigentlich nicht
cipher, oder?</div>
<div class="moz-cite-prefix"><br>
</div>
<div class="moz-cite-prefix">SHA256 wäre doch cipher, soweit mir das
bekannt ist.</div>
<div class="moz-cite-prefix"><br>
</div>
<div class="moz-cite-prefix"><br>
</div>
<div class="moz-cite-prefix">Servus</div>
<div class="moz-cite-prefix">Timm</div>
<div class="moz-cite-prefix"><br>
</div>
<div class="moz-cite-prefix">Am 20.05.2026 um 13:31 schrieb Florian
Vierke via Postfixbuch-users:<br>
</div>
<blockquote type="cite" cite="mid:B204BEBA-D970-4AEF-B5D8-FE0F6FA4E92C@bodici.de">
<meta http-equiv="content-type" content="text/html; charset=UTF-8">
Hallo Timm,
<div><br>
</div>
<div>unabhängig vom Loglevel ist natürlich die Frage, was du
erreichen willst: </div>
<div>Wenn du unsichere Cipher ausgeschlossen hast und es daher
keine TLS Schnittmenge gibt, würdest du dann doch wieder
unsichere Cipher erlauben wollen?</div>
<div><br>
</div>
<div>VG</div>
<div><br id="lineBreakAtBeginningOfMessage">
<div>
<div dir="auto" style="caret-color: rgb(0, 0, 0); letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none; overflow-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;">
<div>Florian</div>
<div><br>
</div>
</div>
</div>
<div><br>
<blockquote type="cite">
<div>On 20. May 2026, at 12:37, David Wienecke
<a class="moz-txt-link-rfc2396E" href="mailto:d-j.wienecke@ostfalia.de"><d-j.wienecke@ostfalia.de></a> wrote:</div>
<br class="Apple-interchange-newline">
<div>
<div>Moin Timm,<br>
Moin alle,<br>
<br>
Du könntest erstmal das Loglevel für TLS erhöhen:<br>
<br>
<a class="moz-txt-link-freetext" href="https://www.postfix.org/postconf.5.html#smtpd_tls_loglevel">https://www.postfix.org/postconf.5.html#smtpd_tls_loglevel</a><br>
<br>
Viellecht siehst Du dann schon, was genau vom Client
versucht wird.<br>
<br>
Viele Grüße<br>
David<br>
<br>
<br>
Timm Schneider via Postfixbuch-users
<a class="moz-txt-link-rfc2396E" href="mailto:postfixbuch-users@listen.jpberlin.de"><postfixbuch-users@listen.jpberlin.de></a> schrieb am
Mi, 20. Mai 10:24:<br>
<blockquote type="cite">Hallo.<br>
<br>
<br>
Die RCI-Bank möchte mir eine Mail zusenden, finde aber
diesen Eintrag in den<br>
Logs.<br>
<br>
<br>
2026-05-20T10:11:46.370339+02:00 mail
postfix/smtpd[519733]: warning: TLS<br>
library problem: error:0A0000C1:SSL routines::no
shared<br>
cipher:../ssl/statem/statem_srvr.c:2226:<br>
<br>
<br>
Leider wird hier nicht näher definiert, welchen cipher
der Mailserver der<br>
RCI-Bank denn möchte, wie kann ich hier vorgehen?<br>
<br>
<br>
Grüße<br>
<br>
Timm<br>
<br>
-- <br>
Timm Schneider<br>
4840 Vöcklabruck<br>
T. (AT) 0720.501078<br>
T. (DE) 089.2441 3327<br>
T. (CH) 032.510 9875<br>
T. (IT) 366.908 0087<br>
<br>
Video-Konferenz mit mir:
<a class="moz-txt-link-freetext" href="https://tmspbx.3cx.at/meet/timmschneider">https://tmspbx.3cx.at/meet/timmschneider</a><br>
<br>
</blockquote>
<br>
-- <br>
David Johann Wienecke<br>
#gernperDu<br>
Rechenzentrum<br>
<br>
Ostfalia Hochschule fuer angewandte Wissenschaften<br>
- Hochschule Braunschweig/Wolfenbuettel<br>
</div>
</div>
</blockquote>
</div>
<br>
</div>
</blockquote><p><br>
</p>
<pre class="moz-signature" cols="72">--
Timm Schneider
4840 Vöcklabruck
T. (AT) 0720.501078
T. (DE) 089.2441 3327
T. (CH) 032.510 9875
T. (IT) 366.908 0087
Video-Konferenz mit mir: <a class="moz-txt-link-freetext" href="https://tmspbx.3cx.at/meet/timmschneider">https://tmspbx.3cx.at/meet/timmschneider</a></pre>
</div>
</div></blockquote></div><br></div></body></html>