Mailgun SSL_accept error

Stefan Fuhrmann stefan at fuhrmann.homedns.org
So Jun 9 14:59:30 CEST 2024 

Hallo Thomas,

wie sieht es bei dir mit dem DNS aus?

zB https://talk.plesk.com/threads/tls-library-problem-error-42.358436/

deine certis sind von letsencrypt?

deine main.cf hat solche Einträge:

smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3
smtpd_tls_protocols = !SSLv2,!SSLv3
smtp_tls_protocols = !SSLv2,!SSLv3

Gruß

Stefan

Am 09.06.24 um 14:27 schrieb Thomas Barth:
> Super, dank dir. Solche Tools, die anzeigen, was noch optimiert werden 
> kann, liebe ich ja.
>
> Ich habe kleine Änderungen vornehmen können, die in der Ausgabe als 
> rot oder gelb markiert waren. Mal sehen, wie es sich verhält, wenn 
> wieder eine Mail (Newsletter) über Mailgun geliefert wird.
>
> Gruß
> Thomas
>
> Am 2024-06-08 21:26, schrieb Stefan Fuhrmann via postfix-users:
>> Hallo Thomas,
>>
>>
>> ich würde erstmal schaun, was denn für certis ausgeliefert 
>> werden...local wie remote.... schaust du testssl.sh
>>
>> https://testssl.sh/
>>
>>
>> Gruß
>>
>> Stefan
>>
>> Am 08.06.24 um 09:04 schrieb Thomas Barth via postfix-users:
>>> Hallo,
>>> immer wenn eine Mail über Mailgun eingeliefert wird, kommt es 
>>> zunächst zu einer Fehlermeldung.
>>>
>>> Jun 07 16:55:04 mx1 postfix/smtpd[196980]: connect from 
>>> m204-56.eu.mailgun.net[161.38.204.56]
>>> Jun 07 16:55:04 mx1 postfix/smtpd[196983]: SSL_accept error from 
>>> m204-56.eu.mailgun.net[161.38.204.56]: -1
>>> Jun 07 16:55:04 mx1 postfix/smtpd[196983]: warning: TLS library 
>>> problem: error:0A000412:SSL routines::sslv3 alert bad 
>>> certificate:../ssl/record/rec_layer_s3.c:1586:SSL alert number 42:
>>> Jun 07 16:55:04 mx1 postfix/smtpd[196983]: lost connection after 
>>> STARTTLS from m204-56.eu.mailgun.net[161.38.204.56]
>>>
>>> Dann funktioniert es aber doch
>>>
>>> Jun 07 16:55:04 mx1 postfix/smtpd[196980]: Anonymous TLS connection 
>>> established from m204-56.eu.mailgun.net[161.38.204.56]: TLSv1.3 with 
>>> cipher TLS_AES_128_GCM_SHA256 ...
>>>
>>> Verstehe es richtig, dass Mailgun bei der Einlieferung ein 
>>> Zertifikat präsentiert, welches nicht akzeptiert werden kann, weil 
>>> es einfach nur "schlecht" ist oder weil auf dem Server noch eine 
>>> Konfigurationseinstellung fehlt?
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://de.postfix.org/pipermail/postfix-users/attachments/20240609/91f78efb/attachment.htm>

Mehr Informationen über die Mailingliste postfix-users