potentielle Probleme bei Umstellung auf Zertifikat von "Let's Encrypt"

[Rudolf E. Steiner]

Guten Tag.

Ich habe bei einigen unserer Postfix-Systeme für "smtpd" von selbst
signierten Zertifikaten auf Zertifikate von "Let's Encrypt" umgestellt.

Seitdem bekomme ich bei einigen eingehenden Verbindungen folgende
Fehlermeldung:

     postfix/smtpd[2459207]: warning: TLS library problem:
     error:0A0000C1:SSL routines::no shared cipher:ssl/statem
     /statem_srvr.c:2220:

Kann es sein, dass bei Verwendung eines Zertifikats bzw. des Schlüssels
von "Let's Encrypt" weniger/andere Chiffre-Algorithmen verwendet werden
als bei einem selbst signierten Zertifikat bzw. selbst erstellten Schlüssel?

Das Resultat der Umstellung bewirkt jedenfalls, dass weniger ankommende
E-Mails verschlüsselt übertragen werden, da die Sender die Zustellung
dann ohne STARTTLS durchführen.

Vielen Dank im Voraus für Eure Hilfe.

-- 
nemox.net
Rudolf E. Steiner
r.steiner at nemox.net
http://nemox.net/pdat/res/
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : r_steiner.vcf
Dateityp    : text/vcard
Dateigröße  : 414 bytes
Beschreibung: nicht verfügbar
URL         : <https://de.postfix.org/pipermail/postfix-users/attachments/20240207/4cae6127/attachment.vcf>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 4108 bytes
Beschreibung: Kryptografische S/MIME-Signatur
URL         : <https://de.postfix.org/pipermail/postfix-users/attachments/20240207/4cae6127/attachment.p7s>