Am 16.08.2013 09:39, schrieb Patrick Ben Koetter via postfix-users:
- Martin Sebald via postfix-users msebald@hot-chilli.net:
Hallo zusammen,
habe das vor 2 Tagen auch mal aktiviert. Scheint auch ganz gut zu funktionieren, nun kann aber ein Exchange 2003 Server seine Mails nicht mehr bei uns ausliefern:
Hast Du SSLv2 auf Deinem Server disabled? Wenn ja, dann schalte es wieder an und prüfe nochmal. Ist zwar krank, weil SSLv2 br0ken by Design ist, aber wenn das den Druck erst mal rausnimmt.
an sich sollte sollte mit Einstellung "may" ohnehin immer auto auf unverschluesselt geschaltet werden, wenn die Server sich nicht einigen koennen, ausser du hast ein relay Setup bei dem der Exchange so konfiguriert ist ,dass der nur mit tls einliefern kann, oder du hast etwas aenhliches mit einer policy fuer die domain extra definiert
Aug 16 09:10:38 mailserver postfix/smtpd[1461]: Anonymous TLS connection established from sendeserver.tld[x.x.x.x]: TLSv1 with cipher DES-CBC3-SHA (168/168 bits) Aug 16 09:10:39 mailserver postfix/smtpd[1461]: improper command pipelining after EHLO from sendeserver.tld[x.x.x.x]: Aug 16 09:10:39 mailserver postfix/smtpd[1461]: warning: TLS library problem: 1461:error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number:s3_pkt.c:337: Aug 16 09:10:39 mailserver postfix/smtpd[1461]: lost connection after EHLO from sendeserver.tld[x.x.x.x] Aug 16 09:10:39 mailserver postfix/smtpd[1461]: disconnect from sendeserver.tld[x.x.x.x]
Ist das eventuell das Problem, das Ralf mit den broken clients hier beschreibt? http://sys4.de/de/blog/2013/08/14/postfix-tls-forward-secrecy/
Oder hab ich ein Problem auf dem Mailserver?
Viele Grüße, Martin
postfix-users mailing list postfix-users@de.postfix.org http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
Best Regards MfG Robert Schetterer