Retry-Verhalten des smtpd bei "no shared cipher", "unsupported protocol" bzw. 454 steuern

[Robert Schetterer]

Am 12.10.2015 um 10:36 schrieb fe at fe8.de:
> Hallo,
> 
> ist
> 
> "smtp_tls_security_level = may"
> 
> wie kann ich im *SMTPD postfix Sender* (der .conf) festlegen falls
> 
> "postfix/smtpd[4570]: warning: TLS library problem: error:1408A0C1:SSL
> routines:SSL3_GET_CLIENT_HELLO:no shared cipher:s3_srvr.c:1349:" 
> oder "...unsupported protocol..."
> 
> auftritt, entweder a) der Sender es unverschluesselt wieder versucht, oder b) der Sender auf jeden Fall abbricht
> und der Nutzer benachrichtigt wird?
> 
> Anschlussfrage: Wenn der Server alternativ ein 454 zurueck gibt, wie kann ich im Sender dann das
> Verhalten a) bzw. b) differenzieren?
> 
> Danke und Gruesse,
> 
> fe
> 

gugg mal genau hin

smtp_tls_security_level = may (

postfix/smtpd[4570]: warning



es geht also eigentlich um z.b

smtpd_use_tls = yes
smtpd_tls_security_level = may


wie sehen denn die

smtpd_... Einstellungen bei dir aus ?

und per se solltest du nichts konfigurieren
was einen unverschluesselten Empfang verhindert
das waere sinnvoll wenn es mit dem Sender sozusagen abgesprochen ist.

Normal waere, du bietest verschluesselten Empfang unter gewissen
Bedingungen an ( Verfahren usw ), die Partner einigen sich auto darauf
Verschluesselung zu nutzen, wenn das nicht geht wird auto
unverschluesselt uebertragen...., vermutlich hast du SSLv3 verboten bzw
kein gemeinsamer
cipher wurde gefunden, wenn es dir wichtig ist kannst du das evtl per
sender host wieder einschalten, such mal welcher host das war

siehe

https://sys4.de/de/blog/2014/10/21/poodle-bug-postfix-sslv3-deaktivieren/

Best Regards
MfG Robert Schetterer

-- 
[*] sys4 AG

http://sys4.de, +49 (89) 30 90 46 64
Franziskanerstraße 15, 81669 München

Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein