Hallo Martin,
* Martin Sebald via postfix-users msebald@hot-chilli.net:
Hallo zusammen,
habe das vor 2 Tagen auch mal aktiviert. Scheint auch ganz gut zu funktionieren, nun kann aber ein Exchange 2003 Server seine Mails nicht mehr bei uns ausliefern:
hast Du Zugriff auf den Exchange-Server und kannst dort in die Logs sehen?
Kurzfristig kannst Du den Server mit smtpd_discard_ehlo_keyword_address_maps von STARTTLS ausnehmen, damit er ausliefern kann.
Aug 16 09:10:38 mailserver postfix/smtpd[1461]: Anonymous TLS connection established from sendeserver.tld[x.x.x.x]: TLSv1 with cipher DES-CBC3-SHA (168/168 bits) Aug 16 09:10:39 mailserver postfix/smtpd[1461]: improper command pipelining after EHLO from sendeserver.tld[x.x.x.x]: Aug 16 09:10:39 mailserver postfix/smtpd[1461]: warning: TLS library problem: 1461:error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number:s3_pkt.c:337: Aug 16 09:10:39 mailserver postfix/smtpd[1461]: lost connection after EHLO from sendeserver.tld[x.x.x.x] Aug 16 09:10:39 mailserver postfix/smtpd[1461]: disconnect from sendeserver.tld[x.x.x.x]
Ist das eventuell das Problem, das Ralf mit den broken clients hier beschreibt? http://sys4.de/de/blog/2013/08/14/postfix-tls-forward-secrecy/
Oder hab ich ein Problem auf dem Mailserver?
Das kann ich noch nicht sagen.
p@rick