[postfix-users] Forward Secrecy
Patrick Ben Koetter via postfix-users
postfix-users at de.postfix.org
Fr Aug 16 10:00:11 CEST 2013
* Martin Sebald via postfix-users <msebald at hot-chilli.net>:
> On 16.08.2013 09:35, Patrick Ben Koetter via postfix-users wrote:
> >> habe das vor 2 Tagen auch mal aktiviert. Scheint auch ganz gut zu
> >> funktionieren, nun kann aber ein Exchange 2003 Server seine Mails nicht
> >> mehr bei uns ausliefern:
> > hast Du Zugriff auf den Exchange-Server und kannst dort in die Logs sehen?
>
> Bedingt. Müsste ich mit dem Admin dort abklären.
>
> > Kurzfristig kannst Du den Server mit smtpd_discard_ehlo_keyword_address_maps
> > von STARTTLS ausnehmen, damit er ausliefern kann.
>
> Wäre auf jeden Fall das Vorgehen der Wahl. Stimmt die Syntax, was ich in
> meiner anderen Nachricht eben gepostet habe?
>
> >> Ist das eventuell das Problem, das Ralf mit den broken clients hier beschreibt?
> >> http://sys4.de/de/blog/2013/08/14/postfix-tls-forward-secrecy/
> >> Oder hab ich ein Problem auf dem Mailserver?
> > Das kann ich noch nicht sagen.
>
> Die Fehlermeldung (habe mal nach "improper command pipelining" gegreppt)
> kommt auf jeden Fall seit Umstellung nur von diesem einen Host. Immerhin...
Das ist natürlich evil. Ich sehe es aber als ein grundsätzliches, vom
TLS-Problem abgekoppeltes Fehlverhalten des clients.
p at rick
--
[*] sys4 AG
http://sys4.de, +49 (89) 30 90 46 64
Franziskanerstraße 15, 81669 München
Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Axel von der Ohe, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein
Mehr Informationen über die Mailingliste postfix-users