potentielle Probleme bei Umstellung auf Zertifikat von "Let's Encrypt"

[Andreas Ziegler]

Hallo,

ist das Zertifikat sicher das einzige was du getauscht hast?
Wenn ja, welche Art von  Let's Encrypt Zertifikat hast du benutzt, 
sprich welchen Signaturtyp?

und most importantly:
Bist du sicher, dass es sich bei den Mails die da Probleme haben um 
wichtige Mails und nicht um Spam handelt?
Meiner Erfahrung nach handelt es sich zu 99% um Spammer oder Scanner, 
wenn es Crypto-Probleme bei TLS im Log gibt...

Grüße
Andreas


Rudolf E. Steiner via postfix-users wrote on 07.02.24 17:29:
> Guten Tag.
> 
> Ich habe bei einigen unserer Postfix-Systeme für "smtpd" von selbst
> signierten Zertifikaten auf Zertifikate von "Let's Encrypt" umgestellt.
> 
> Seitdem bekomme ich bei einigen eingehenden Verbindungen folgende
> Fehlermeldung:
> 
>       postfix/smtpd[2459207]: warning: TLS library problem:
>       error:0A0000C1:SSL routines::no shared cipher:ssl/statem
>       /statem_srvr.c:2220:
> 
> Kann es sein, dass bei Verwendung eines Zertifikats bzw. des Schlüssels
> von "Let's Encrypt" weniger/andere Chiffre-Algorithmen verwendet werden
> als bei einem selbst signierten Zertifikat bzw. selbst erstellten Schlüssel?
> 
> Das Resultat der Umstellung bewirkt jedenfalls, dass weniger ankommende
> E-Mails verschlüsselt übertragen werden, da die Sender die Zustellung
> dann ohne STARTTLS durchführen.
> 
> Vielen Dank im Voraus für Eure Hilfe.
> 
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : OpenPGP_signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 840 bytes
Beschreibung: OpenPGP digital signature
URL         : <https://de.postfix.org/pipermail/postfix-users/attachments/20240208/938a27f0/attachment.sig>