[postfix-users] Forward Secrecy

Robert Schetterer via postfix-users postfix-users at de.postfix.org
Fr Aug 16 09:37:28 CEST 2013 

Am 16.08.2013 09:21, schrieb Martin Sebald via postfix-users:
> Hallo zusammen,
> 
> habe das vor 2 Tagen auch mal aktiviert. Scheint auch ganz gut zu
> funktionieren, nun kann aber ein Exchange 2003 Server seine Mails nicht
> mehr bei uns ausliefern:
> 
> Aug 16 09:10:38 mailserver postfix/smtpd[1461]: Anonymous TLS connection
> established from sendeserver.tld[x.x.x.x]: TLSv1 with cipher DES-CBC3-SHA
> (168/168 bits)
> Aug 16 09:10:39 mailserver postfix/smtpd[1461]: improper command pipelining
> after EHLO from sendeserver.tld[x.x.x.x]:
> Aug 16 09:10:39 mailserver postfix/smtpd[1461]: warning: TLS library
> problem: 1461:error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version
> number:s3_pkt.c:337:
> Aug 16 09:10:39 mailserver postfix/smtpd[1461]: lost connection after EHLO
> from sendeserver.tld[x.x.x.x]
> Aug 16 09:10:39 mailserver postfix/smtpd[1461]: disconnect from
> sendeserver.tld[x.x.x.x]
> 
> Ist das eventuell das Problem, das Ralf mit den broken clients hier beschreibt?
> http://sys4.de/de/blog/2013/08/14/postfix-tls-forward-secrecy/
> 
> Oder hab ich ein Problem auf dem Mailserver?

mit exchange gibts beliebig viele Probleme, aber wenn es vorher geklappt
hat dann liegt es schon nahe dass es an den neuen Einstellungen liegt,
wenn der Exchange ein "Netznachbar" ist, also ein "Abhoeren" sehr sehr
unwahrscheinlich ist kannst du eine Ausnahme definieren ( ip Adresse gar
keine Verschluesselung mehr anbieten )

mit
smtpd_discard_ehlo_keyword_address_maps

ansonsten drehe mal

tls_preempt_cipherlist = yes wieder auf no, das ist safe


ich hab hier allerdings keine Beschwerden darueber dass ich Exchange
ausgeschlossen haette, der Fehler muss als per se nicht auf deiner Seite
liegen


> 
> Viele Grüße,
> Martin
> 
> 
> 
> _______________________________________________
> postfix-users mailing list
> postfix-users at de.postfix.org
> http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
> 



Best Regards
MfG Robert Schetterer

-- 
[*] sys4 AG

http://sys4.de, +49 (89) 30 90 46 64
Franziskanerstraße 15, 81669 München

Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Axel von der Ohe, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein

Mehr Informationen über die Mailingliste postfix-users