Hi,
seit heute habe ich ein Problem mit einigen meiner Clients (alles Thunderbird 10.0.9).
Beim ersten Versuch per SMTP auf Port 25 mit STARTTLS schlägt die Verbindung fehl.
Thunderbird:
Die Nachricht konnte nicht gesendet werden, weil die Verbindung mit dem SMTP-Server 192.168.0.205 ihre Ablaufzeit (Timeout) überschritten hat.
Postfix:
Oct 25 10:14:12 mule postfix/smtpd[9592]: SSL_accept error from host1[192.168.0.98]: lost connection Oct 25 10:14:12 mule postfix/smtpd[9592]: lost connection after STARTTLS from host1[192.168.0.98] Oct 25 10:14:12 mule postfix/smtpd[9592]: disconnect from host1[192.168.0.98]
Wenn man dann die nächste Nachricht, oder die selbe wieder, schickt dann klappt das.
Das ganze immer im Wechsel.
Mein main.cf sieht für die Verschlüsselung so aus (hat bisher auch tadellos geklappt):
smtpd_tls_cert_file = /etc/ssl/certs/ssl-mail.pem smtpd_tls_key_file = /etc/ssl/private/ssl-mail.key smtpd_use_tls = yes smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache smtp_tls_security_level = encrypt smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt smtpd_tls_received_header = yes smtpd_tls_loglevel = 1 smtpd_sasl_auth_enable = yes smtpd_sasl_authenticated_header = yes smtpd_sasl_security_options = noanonymous smtpd_sasl_local_domain = $myhostname broken_sasl_auth_clients = yes smtpd_sender_restrictions = reject_unknown_sender_domain smtp_use_tls = yes smtpd_tls_mandatory_protocols = SSLv3, TLSv1 smtpd_tls_mandatory_ciphers = medium smtpd_tls_auth_only = yes tls_random_source = dev:/dev/urandom
Testsweise habe ich auf den betroffenen Clients das Server Zertifikat gelöscht und neu hinzugefügt, auch der AntiVirus wurde deaktiviert. Problem besteht leider weiterhin.
kann mir da jemand auf die Sprünge helfen?
Vielen Dank und Grüsse.
Jürgen