[postfix-users] Forward Secrecy

Fr Aug 16 09:35:14 CEST 2013

Hallo Martin,

* Martin Sebald via postfix-users <msebald at hot-chilli.net>:
> Hallo zusammen,
> 
> habe das vor 2 Tagen auch mal aktiviert. Scheint auch ganz gut zu
> funktionieren, nun kann aber ein Exchange 2003 Server seine Mails nicht
> mehr bei uns ausliefern:

hast Du Zugriff auf den Exchange-Server und kannst dort in die Logs sehen?

Kurzfristig kannst Du den Server mit smtpd_discard_ehlo_keyword_address_maps
von STARTTLS ausnehmen, damit er ausliefern kann. 

> Aug 16 09:10:38 mailserver postfix/smtpd[1461]: Anonymous TLS connection
> established from sendeserver.tld[x.x.x.x]: TLSv1 with cipher DES-CBC3-SHA
> (168/168 bits)
> Aug 16 09:10:39 mailserver postfix/smtpd[1461]: improper command pipelining
> after EHLO from sendeserver.tld[x.x.x.x]:
> Aug 16 09:10:39 mailserver postfix/smtpd[1461]: warning: TLS library
> problem: 1461:error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version
> number:s3_pkt.c:337:
> Aug 16 09:10:39 mailserver postfix/smtpd[1461]: lost connection after EHLO
> from sendeserver.tld[x.x.x.x]
> Aug 16 09:10:39 mailserver postfix/smtpd[1461]: disconnect from
> sendeserver.tld[x.x.x.x]
> 
> Ist das eventuell das Problem, das Ralf mit den broken clients hier beschreibt?
> http://sys4.de/de/blog/2013/08/14/postfix-tls-forward-secrecy/
> 
> Oder hab ich ein Problem auf dem Mailserver?

Das kann ich noch nicht sagen.

p at rick

-- 
[*] sys4 AG

http://sys4.de, +49 (89) 30 90 46 64
Franziskanerstraße 15, 81669 München

Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Axel von der Ohe, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein