<!DOCTYPE html>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
</head>
<body>
<div class="moz-cite-prefix">Hallo.</div>
<div class="moz-cite-prefix"><br>
</div>
<div class="moz-cite-prefix">So schaut das bei mir aus:</div>
<div class="moz-cite-prefix"><br>
</div>
<div class="moz-cite-prefix">smtpd_tls_mandatory_protocols= !SSLv2,
!SSLv3, !TLSv1, !TLSv1.1<br>
</div>
<div class="moz-cite-prefix"><br>
</div>
<div class="moz-cite-prefix">Wobei das ist ja eigentlich nicht
cipher, oder?</div>
<div class="moz-cite-prefix"><br>
</div>
<div class="moz-cite-prefix">SHA256 wäre doch cipher, soweit mir das
bekannt ist.</div>
<div class="moz-cite-prefix"><br>
</div>
<div class="moz-cite-prefix"><br>
</div>
<div class="moz-cite-prefix">Servus</div>
<div class="moz-cite-prefix">Timm</div>
<div class="moz-cite-prefix"><br>
</div>
<div class="moz-cite-prefix">Am 20.05.2026 um 13:31 schrieb Florian
Vierke via Postfixbuch-users:<br>
</div>
<blockquote type="cite"
cite="mid:B204BEBA-D970-4AEF-B5D8-FE0F6FA4E92C@bodici.de">
<meta http-equiv="content-type" content="text/html; charset=UTF-8">
Hallo Timm,
<div><br>
</div>
<div>unabhängig vom Loglevel ist natürlich die Frage, was du
erreichen willst: </div>
<div>Wenn du unsichere Cipher ausgeschlossen hast und es daher
keine TLS Schnittmenge gibt, würdest du dann doch wieder
unsichere Cipher erlauben wollen?</div>
<div><br>
</div>
<div>VG</div>
<div><br id="lineBreakAtBeginningOfMessage">
<div>
<div dir="auto"
style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0); letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none; overflow-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;">
<div>Florian</div>
<div><br>
</div>
</div>
</div>
<div><br>
<blockquote type="cite">
<div>On 20. May 2026, at 12:37, David Wienecke
<a class="moz-txt-link-rfc2396E" href="mailto:d-j.wienecke@ostfalia.de"><d-j.wienecke@ostfalia.de></a> wrote:</div>
<br class="Apple-interchange-newline">
<div>
<div>Moin Timm,<br>
Moin alle,<br>
<br>
Du könntest erstmal das Loglevel für TLS erhöhen:<br>
<br>
<a class="moz-txt-link-freetext" href="https://www.postfix.org/postconf.5.html#smtpd_tls_loglevel">https://www.postfix.org/postconf.5.html#smtpd_tls_loglevel</a><br>
<br>
Viellecht siehst Du dann schon, was genau vom Client
versucht wird.<br>
<br>
Viele Grüße<br>
David<br>
<br>
<br>
Timm Schneider via Postfixbuch-users
<a class="moz-txt-link-rfc2396E" href="mailto:postfixbuch-users@listen.jpberlin.de"><postfixbuch-users@listen.jpberlin.de></a> schrieb am
Mi, 20. Mai 10:24:<br>
<blockquote type="cite">Hallo.<br>
<br>
<br>
Die RCI-Bank möchte mir eine Mail zusenden, finde aber
diesen Eintrag in den<br>
Logs.<br>
<br>
<br>
2026-05-20T10:11:46.370339+02:00 mail
postfix/smtpd[519733]: warning: TLS<br>
library problem: error:0A0000C1:SSL routines::no
shared<br>
cipher:../ssl/statem/statem_srvr.c:2226:<br>
<br>
<br>
Leider wird hier nicht näher definiert, welchen cipher
der Mailserver der<br>
RCI-Bank denn möchte, wie kann ich hier vorgehen?<br>
<br>
<br>
Grüße<br>
<br>
Timm<br>
<br>
-- <br>
Timm Schneider<br>
4840 Vöcklabruck<br>
T. (AT) 0720.501078<br>
T. (DE) 089.2441 3327<br>
T. (CH) 032.510 9875<br>
T. (IT) 366.908 0087<br>
<br>
Video-Konferenz mit mir:
<a class="moz-txt-link-freetext" href="https://tmspbx.3cx.at/meet/timmschneider">https://tmspbx.3cx.at/meet/timmschneider</a><br>
<br>
</blockquote>
<br>
-- <br>
David Johann Wienecke<br>
#gernperDu<br>
Rechenzentrum<br>
<br>
Ostfalia Hochschule fuer angewandte Wissenschaften<br>
- Hochschule Braunschweig/Wolfenbuettel<br>
</div>
</div>
</blockquote>
</div>
<br>
</div>
</blockquote>
<p><br>
</p>
<pre class="moz-signature" cols="72">--
Timm Schneider
4840 Vöcklabruck
T. (AT) 0720.501078
T. (DE) 089.2441 3327
T. (CH) 032.510 9875
T. (IT) 366.908 0087
Video-Konferenz mit mir: <a class="moz-txt-link-freetext" href="https://tmspbx.3cx.at/meet/timmschneider">https://tmspbx.3cx.at/meet/timmschneider</a></pre>
</body>
</html>