Re: Kein Versand von Push-Mails von Fritzbox möglich

[André Peters]

mailcow spricht inter-MTA auch ältere Cipher.

Es geht hier um die mandatory ciphers. 

> Am 17.07.2019 um 15:39 schrieb Peter Buettner <buettnerp at web.de>:
> 
> Modern ist chick und fein, aber manchmal muß man auch abwärtskompatibel
> sein. Sonst bekommt man nur noch wenig Mails.
> 
> In einer vorherigen Mail hatte ich beschrieben, daß man mit
> tls_high_cipherlist
> die angebotenen Cipher steuern kann.
> Hier muß man sich halt einmal die Mühe machen und die Cipher, die man
> anbieten will, zu definieren: Erst die "modernen und sicheren", dann
> nach Bedarf z.B.  ECDHE-RSA-AES256-GCM-SHA384 für die Fritten, etc.
> 
> Gruß
> Peter Büttner
> 
>> Am 17.07.19 um 15:23 schrieb Philipp Trulson:
>> Ich hoffe mal die Antwort klappt, habe aus Versehen nur die
>> Zusammenfassung ausgewählt und damit keine E-Mail auf die ich direkt
>> antworten kann :/
>> 
>> Erstmal danke für die schnelle Rückmeldung! Es handelt sich um die
>> Fritz!Box 7590 mit dem 7.11 OS, also alles aktuell.
>> 
>> Mit der Test-Mailbox von André (die ja scheinbar auch auf mailcow
>> basiert) hat der Versand ohne Probleme geklappt, allerdings bietet sie
>> mir auch weitaus mehr Ciphers an. Ich habe sie zur Übersicht beide in
>> den Anhang gepackt, dabei ist mir aufgefallen, dass meine Konfiguration
>> mit der vorher verlinkten main.cf lediglich Ciphers mit elliptischen
>> Kurven anbietet. Das ist zwar modern und sicher, entspricht aber nicht
>> dem, was die Fritz!Box anbietet. Wenn ich den tcpdump im Anhang richtig
>> interpretiere kann die Box nur Ciphers mit RSA, bin aber kein
>> Verschlüsselungsexperte.
>>