Am 16.08.2013 11:00, schrieb Martin Sebald via postfix-users:
On 16.08.2013 10:57, Robert Schetterer via postfix-users wrote:
Am 16.08.2013 09:37, schrieb Robert Schetterer via postfix-users:
tls_preempt_cipherlist = yes wieder auf no, das ist safe ich hab hier allerdings keine Beschwerden darueber dass ich Exchange ausgeschlossen haette, der Fehler muss als per se nicht auf deiner Seite liegen
also ich kann auf jeden Fall bestaetigen dass es mit tls_preempt_cipherlist = no ,keine Probleme mit tls und Exchange ( div versionen , schaetze 2007-2013) gibt, die bevorzugte Verbindung ist praktisch immer AES128-SHA
Habe dieses Setting ja erst vor 2 Tagen eingeschaltet im Zuge der Umkonfiguration. Und seither hat der besagte Exchange Server hier keine Chance mehr.
du wirst das ohne Mithilfe des Exchnage Admins nicht klaeren koennen oder du schneidest den Traffic mal mit, dann siehst du genau was die server aushandeln moechten, mehr als das bereits Gesagte gibts dazu wohl nicht, aus meinen logs wuerde ich derzeit behaupten Forward Secrecy ist mit Exchnage derzeit nicht zu machen, moeglich dass man es Exchange beibringen kann ,aber es ist kein default
Viele Grüße, Martin _______________________________________________ postfix-users mailing list postfix-users@de.postfix.org http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
Best Regards MfG Robert Schetterer