Mailgun SSL_accept error
Thomas Barth
tbarth at txbweb.de
So Jun 9 19:43:55 CEST 2024
Hallo
Am 2024-06-09 14:59, schrieb Stefan Fuhrmann:
> Hallo Thomas,
>
> wie sieht es bei dir mit dem DNS aus?
>
> zB https://talk.plesk.com/threads/tls-library-problem-error-42.358436/
>
>
> deine certis sind von letsencrypt?
>
> deine main.cf hat solche Einträge:
>
> smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3
> smtpd_tls_protocols = !SSLv2,!SSLv3
> smtp_tls_protocols = !SSLv2,!SSLv3
>
Ja, Zertifikate sind von letsencrypt. Ich weiß nicht, wie du an die
Einstellungen gekommen bist. Aber meine Einträge dazu sind:
# Disable TLSv1 TLSv1.1
smtpd_tls_protocols = !TLSv1 !TLSv1.1
smtpd_tls_mandatory_protocols = !TLSv1 !TLSv1.1
smtp_tls_protocols = !TLSv1 !TLSv1.1
smtp_tls_mandatory_protocols = !TLSv1 !TLSv1.1
und erhalte dazu bei testssl die Ausgabe:
Testing protocols via sockets
SSLv2 not offered (OK)
SSLv3 not offered (OK)
TLS 1 not offered
TLS 1.1 not offered
TLS 1.2 offered (OK)
TLS 1.3 offered (OK): final
Ich musste dann noch rDNS auf die Domain umstellen, die auch im
Zertifikat aufgelistet ist. rDNS verwies noch auf eine Domain vom
Hoster. Mit diesen Änderungen bin ich die Rot markierten Testergebnisse
losgeworden.
Mehr Informationen über die Mailingliste postfix-users