<!DOCTYPE html>

<html>

  <head>

    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">

  </head>

  <body>

    <p>Hallo Thomas,</p>

    <p>wie sieht es bei dir mit dem DNS aus?</p>

    <p>zB

      <a class="moz-txt-link-freetext" href="https://talk.plesk.com/threads/tls-library-problem-error-42.358436/">https://talk.plesk.com/threads/tls-library-problem-error-42.358436/</a></p>

    <p>deine certis sind von letsencrypt?<br>

    </p>

    <p>deine main.cf hat solche Einträge:</p>

    <p><span style="font-family:monospace"><span

          style="color:#000000;background-color:#ffffff;">smtpd_tls_mandatory_protocols

          = !SSLv2, !SSLv3

        </span><br>

        smtpd_tls_protocols = !SSLv2,!SSLv3

        <br>

        smtp_tls_protocols = !SSLv2,!SSLv3<br>

        <br>

      </span></p>

    <p><span style="font-family:monospace">Gruß</span></p>

    <p><span style="font-family:monospace">Stefan<br>

      </span></p>

    <div class="moz-cite-prefix">Am 09.06.24 um 14:27 schrieb Thomas

      Barth:<br>

    </div>

    <blockquote type="cite"

      cite="mid:bfc47695194114cf28d9fac485ca531a@txbweb.de">Super, dank

      dir. Solche Tools, die anzeigen, was noch optimiert werden kann,

      liebe ich ja.

      <br>

      <br>

      Ich habe kleine Änderungen vornehmen können, die in der Ausgabe

      als rot oder gelb markiert waren. Mal sehen, wie es sich verhält,

      wenn wieder eine Mail (Newsletter) über Mailgun geliefert wird.

      <br>

      <br>

      Gruß

      <br>

      Thomas

      <br>

      <br>

      Am 2024-06-08 21:26, schrieb Stefan Fuhrmann via postfix-users:

      <br>

      <blockquote type="cite">Hallo Thomas,

        <br>

        <br>

        <br>

        ich würde erstmal schaun, was denn für certis ausgeliefert

        werden...local wie remote.... schaust du testssl.sh

        <br>

        <br>

        <a class="moz-txt-link-freetext" href="https://testssl.sh/">https://testssl.sh/</a>

        <br>

        <br>

        <br>

        Gruß

        <br>

        <br>

        Stefan

        <br>

        <br>

        Am 08.06.24 um 09:04 schrieb Thomas Barth via postfix-users:

        <br>

        <blockquote type="cite">Hallo,

          <br>

          immer wenn eine Mail über Mailgun eingeliefert wird, kommt es

          zunächst zu einer Fehlermeldung.

          <br>

          <br>

          Jun 07 16:55:04 mx1 postfix/smtpd[196980]: connect from

          m204-56.eu.mailgun.net[161.38.204.56]

          <br>

          Jun 07 16:55:04 mx1 postfix/smtpd[196983]: SSL_accept error

          from m204-56.eu.mailgun.net[161.38.204.56]: -1

          <br>

          Jun 07 16:55:04 mx1 postfix/smtpd[196983]: warning: TLS

          library problem: <a class="moz-txt-link-freetext" href="error:0A000412:SSL">error:0A000412:SSL</a> <a class="moz-txt-link-freetext" href="routines::sslv3">routines::sslv3</a> alert bad

          <a class="moz-txt-link-freetext" href="certificate:../ssl/record/rec_layer_s3.c:1586:SSL">certificate:../ssl/record/rec_layer_s3.c:1586:SSL</a> alert number

          42:

          <br>

          Jun 07 16:55:04 mx1 postfix/smtpd[196983]: lost connection

          after STARTTLS from m204-56.eu.mailgun.net[161.38.204.56]

          <br>

          <br>

          Dann funktioniert es aber doch

          <br>

          <br>

          Jun 07 16:55:04 mx1 postfix/smtpd[196980]: Anonymous TLS

          connection established from

          m204-56.eu.mailgun.net[161.38.204.56]: TLSv1.3 with cipher

          TLS_AES_128_GCM_SHA256 ...

          <br>

          <br>

          Verstehe es richtig, dass Mailgun bei der Einlieferung ein

          Zertifikat präsentiert, welches nicht akzeptiert werden kann,

          weil es einfach nur "schlecht" ist oder weil auf dem Server

          noch eine Konfigurationseinstellung fehlt?

          <br>

        </blockquote>

      </blockquote>

    </blockquote>

  </body>

</html>