On 16.08.2013 09:37, Robert Schetterer via postfix-users wrote:
Am 16.08.2013 09:21, schrieb Martin Sebald via postfix-users:
Ist das eventuell das Problem, das Ralf mit den broken clients hier beschreibt? http://sys4.de/de/blog/2013/08/14/postfix-tls-forward-secrecy/ Oder hab ich ein Problem auf dem Mailserver?
mit exchange gibts beliebig viele Probleme, aber wenn es vorher geklappt hat dann liegt es schon nahe dass es an den neuen Einstellungen liegt, wenn der Exchange ein "Netznachbar" ist, also ein "Abhoeren" sehr sehr unwahrscheinlich ist kannst du eine Ausnahme definieren ( ip Adresse gar keine Verschluesselung mehr anbieten )
Netznachbar ist jetzt übertrieben. Platt gesagt: Der Server steht irgendwo in DE, mein Postfixserver auch.
mit smtpd_discard_ehlo_keyword_address_maps
Bevor ich das ganz abschalte, würde ich erstmal dem Server eine Sonderlocke stricken. Das Setting wende ich dann so an?
main.cf smtpd_discard_ehlo_keyword_address_maps = hash:/etc/postfix/discard_ehlo
/etc/postfix/discard_ehlo x.x.x.x starttls,silent-discard
Ist das soweit richtig? Sorry, noch nie mit beschäftigt. ;-)
ansonsten drehe mal tls_preempt_cipherlist = yes wieder auf no, das ist safe
Ja, das will ich im Moment eigentlich nicht. An sich gar nicht mehr.
ich hab hier allerdings keine Beschwerden darueber dass ich Exchange ausgeschlossen haette, der Fehler muss als per se nicht auf deiner Seite liegen
Vielleicht lässt sich ja noch herausfinden, was das Problem ist.
Viele Grüße, Martin