SSL routines:ssl3_get_record:wrong version number

Andreas postfix at linuxmaker.de
Fr Sep 17 09:41:17 CEST 2021


Guten Morgen Gerald,

Am Donnerstag, 16. September 2021, 18:37:07 CEST schrieb Gerald Galster:
> > smtpd_tls_ciphers = medium
> > smtpd_tls_mandatory_ciphers = high
> 
> Ist der Unterschied zwischen den beiden gewollt?
> 
Offen gesagt nein, das hatte ich aus einer Anleitung damals übernommen, die 
das so empfahl.

> 
> https://syslink.pl/cipherlist/ empfiehlt:
> 
> smtpd_use_tls = yes
> smtpd_tls_security_level = may
> smtpd_tls_auth_only = yes
> smtpd_tls_cert_file = /etc/ssl/postfix.cert
> smtpd_tls_key_file = /etc/ssl/postfix.key
> smtpd_tls_mandatory_protocols = !SSLv2,!SSLv3,!TLSv1,!TLSv1.1
> smtpd_tls_protocols = !SSLv2,!SSLv3,!TLSv1,!TLSv1.1
> smtpd_tls_mandatory_ciphers = medium
> tls_medium_cipherlist = EECDH+AESGCM:EDH+AESGCM
> tls_preempt_cipherlist = yes
> 
Vielen Dank für den Hinweis :-)

> 
> Das Zertifikat von extern kannst Du z.B. so überprüfen:
> 
> openssl s_client -connect mailserver.de:25 -servername mailserver.de
> -starttls smtp -showcerts -debug -verify 5

Ja, Du hast Recht, der Server lautet mx.germany.com. Ich hatte bereits gestern 

openssl s_client -connect mx.germany.com:587 -starttls smtp
openssl s_client -connect mx.germany.com:25 -starttls smtp

getestet, sah aber nichts was unstimmig wäre.

Inzwischen habe ich das Feedback erhalten, dass die Authenfizierung wieder 
klappt. Trotzdem wäre es mir lieb, zu verstehen, was da schiefgelaufen war 
nach dem Dist-Upgrade. Vor allem wenn diese Config vorher monatelang ohne 
Probleme gelaufen ist.

Grüße

Andreas


-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20210917/55e81329/attachment.htm>


Mehr Informationen über die Mailingliste Postfixbuch-users