Fehler wg. TLS 1.3 mismatch

Frank Röhm francwalter at gmx.net
Mo Sep 30 15:20:31 CEST 2024 

Hallo
ein Kunde hat Probleme von meinem Postfix (3.6.4) Mailserver (auf Ubuntu
22.04) an Adressen von ladenburger.de zu mailen.
Folgende Fehlermeldung steht im mail.log:

Sep 30 07:09:30 ew6 postfix/smtp[722793]: 58C5FBF084:
to=<example at ladenburger.de>,
relay=mx-01-eu-central-1.prod.hydra.sophos.com[3.121.140.94]:25,
delay=0.41, delays=0.02/0.02/0.15/0.23, dsn=5.7.4, status=bounced (host
mx-01-eu-central-1.prod.hydra.sophos.com[3.121.140.94] said: 550 5.7.4
XGEMAIL_0006 Command rejected : The rejection of the message occurred
due to a mismatch in TLS versions between the configured TLS version is
Preferred TLS 1.3 for the recipient: example at ladenburger.de and the
sender: zimmerei-geiger.de TLS version is not available (in reply to
RCPT TO command))

Ich habe darüber nachgesucht aber nichts Einschlägiges dazu gefunden,
außer dass Sophos schuld sein sollte ;)

Mein postfix default zu smtpd_tls_protocols u.a.:

#postconf -d

...
smtpd_tls_CAfile =
smtpd_tls_CApath =
smtpd_tls_always_issue_session_ids = yes
smtpd_tls_ask_ccert = no
smtpd_tls_auth_only = no
smtpd_tls_ccert_verifydepth = 9
smtpd_tls_cert_file =
smtpd_tls_chain_files =
smtpd_tls_ciphers = medium
smtpd_tls_dcert_file =
smtpd_tls_dh1024_param_file =
smtpd_tls_dh512_param_file =
smtpd_tls_dkey_file = $smtpd_tls_dcert_file
smtpd_tls_eccert_file =
smtpd_tls_eckey_file = $smtpd_tls_eccert_file
smtpd_tls_eecdh_grade = auto
smtpd_tls_exclude_ciphers =
smtpd_tls_fingerprint_digest = ${{$compatibility_level} <level {3.6} ?
{md5} : {sha256}}
smtpd_tls_key_file = $smtpd_tls_cert_file
smtpd_tls_loglevel = 0
smtpd_tls_mandatory_ciphers = medium
smtpd_tls_mandatory_exclude_ciphers =
smtpd_tls_mandatory_protocols = >=TLSv1
smtpd_tls_protocols = >=TLSv1
smtpd_tls_received_header = no
smtpd_tls_req_ccert = no
smtpd_tls_security_level =
smtpd_tls_session_cache_database =
smtpd_tls_session_cache_timeout = 3600s
smtpd_tls_wrappermode = no
...

Also zu smtpd_tls_protocols habe ich gar keinen Eintrag.

Der Kunde meint, es hätte sonst immer funktioniert, aber ich hab an
meinem Postfix auch nichts geändert.

Hat jemand einen Tipp, was das sein könnte, muss ich da was tun oder
kann ich auf deren Server verweisen?

Danke.
Gruß franc

Mehr Informationen über die Mailingliste postfix-users