Am 16.08.2013 09:21, schrieb Martin Sebald via postfix-users:
Hallo zusammen,
habe das vor 2 Tagen auch mal aktiviert. Scheint auch ganz gut zu funktionieren, nun kann aber ein Exchange 2003 Server seine Mails nicht mehr bei uns ausliefern:
Aug 16 09:10:38 mailserver postfix/smtpd[1461]: Anonymous TLS connection established from sendeserver.tld[x.x.x.x]: TLSv1 with cipher DES-CBC3-SHA (168/168 bits) Aug 16 09:10:39 mailserver postfix/smtpd[1461]: improper command pipelining after EHLO from sendeserver.tld[x.x.x.x]: Aug 16 09:10:39 mailserver postfix/smtpd[1461]: warning: TLS library problem: 1461:error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number:s3_pkt.c:337: Aug 16 09:10:39 mailserver postfix/smtpd[1461]: lost connection after EHLO from sendeserver.tld[x.x.x.x] Aug 16 09:10:39 mailserver postfix/smtpd[1461]: disconnect from sendeserver.tld[x.x.x.x]
Ist das eventuell das Problem, das Ralf mit den broken clients hier beschreibt? http://sys4.de/de/blog/2013/08/14/postfix-tls-forward-secrecy/
Oder hab ich ein Problem auf dem Mailserver?
mit exchange gibts beliebig viele Probleme, aber wenn es vorher geklappt hat dann liegt es schon nahe dass es an den neuen Einstellungen liegt, wenn der Exchange ein "Netznachbar" ist, also ein "Abhoeren" sehr sehr unwahrscheinlich ist kannst du eine Ausnahme definieren ( ip Adresse gar keine Verschluesselung mehr anbieten )
mit smtpd_discard_ehlo_keyword_address_maps
ansonsten drehe mal
tls_preempt_cipherlist = yes wieder auf no, das ist safe
ich hab hier allerdings keine Beschwerden darueber dass ich Exchange ausgeschlossen haette, der Fehler muss als per se nicht auf deiner Seite liegen
Viele Grüße, Martin
postfix-users mailing list postfix-users@de.postfix.org http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
Best Regards MfG Robert Schetterer