Am 16.08.2013 11:37, schrieb Martin Sebald via postfix-users:
Stimmt, das habe ich eben auch festgestellt, als ich per TeamViewer auf die Kiste kam. Siehe anderer Beitrag von eben mit dem Screenshot.
Dh ich schalte nun TLS ab und Thema erledigt?
Der lokale Exchange wird eh in 2-3 Wochen abgelöst durch einen WebExchange Dienst.
Um ein "richtiges" Exchange Problem handelt es sich hier ja eh nicht. Es geht ja "nur" um den SMTP Connector. Dh es ist eine eher spezielle Sache. Macht es aber grundsätzlich nicht besser irgendwie.
Viele Grüße, Martin
schaetze das ist ein Kunde von dir , sonst haettest du keinen Zugriff bekommen einen Tod muss du sterben, ich waere da pragmatisch,wenn es sich ohnehin nur um tmp handelt wieder tls_preempt_cipherlist = no nutzen ( dann sollte es wieder funktionieren ), die Ausnahme in smtpd_discard_ehlo_keyword_address_maps wieder raus machen, irgendeine Verschluesselung ist besser als gar keine, meiner Ansicht nach ,auch wenn Forward Secrecy dann erstmal nur fuer weniger Verbindungen angewendet wird, in 3 Wochen kannst du ja dann wieder auf tls_preempt_cipherlist = yes gehen
real wirst du Forward Secrecy fuer alle Verbindungen wohl nie durchdruecken koennen wenn du nicht staendig support haben willst, besonders nicht wenn du Vertraege fuer relay hast, oder du musst fuer sowas eben genaue Handlungs/Setup anweisungen geben, dann bist du aus dem Schneider wenn jemand sich nicht daran haelt
Best Regards MfG Robert Schetterer