[gelöst] Postfix Fehler tlsv1 alert insufficient security

Debian macht sich hervorragend als Web- und Mailserver. Schau auch in den " Tipps und Tricks"-Bereich.
Antworten
darkness
Beiträge: 4
Registriert: 30.04.2018 12:11:29

[gelöst] Postfix Fehler tlsv1 alert insufficient security

Beitrag von darkness » 16.11.2019 08:02:49

Hallo,

gestern bin ich mit meinem EMail-Postfächern auf einen neuen Server umgezogen.

Postfix vorher: mail_version = 3.1.12
Postfix jetzt: mail_version = 3.4.5

Auf dem neuen Server kann ich aber keine Mails mehr von web.de empfangen. Dabei kommt folgender Logeintrag:

Code: Alles auswählen

Nov 16 07:42:06 adrastea postfix/smtpd[29687]: Anonymous TLS connection established from mout-bounce.web.de[212.227.17.18]: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)
Nov 16 07:42:06 adrastea postfix/smtpd[29687]: warning: TLS library problem: error:1409442F:SSL routines:ssl3_read_bytes:tlsv1 alert insufficient security:../ssl/record/rec_layer_s3.c:1544:SSL alert number 71:
Nov 16 07:42:06 adrastea postfix/smtpd[29687]: lost connection after STARTTLS from mout-bounce.web.de[212.227.17.18]

openssl ciphers :

Code: Alles auswählen

TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:DHE-RSA-AES256-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES256-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES128-SHA:RSA-PSK-AES256-GCM-SHA384:DHE-PSK-AES256-GCM-SHA384:RSA-PSK-CHACHA20-POLY1305:DHE-PSK-CHACHA20-POLY1305:ECDHE-PSK-CHACHA20-POLY1305:AES256-GCM-SHA384:PSK-AES256-GCM-SHA384:PSK-CHACHA20-POLY1305:RSA-PSK-AES128-GCM-SHA256:DHE-PSK-AES128-GCM-SHA256:AES128-GCM-SHA256:PSK-AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:ECDHE-PSK-AES256-CBC-SHA384:ECDHE-PSK-AES256-CBC-SHA:SRP-RSA-AES-256-CBC-SHA:SRP-AES-256-CBC-SHA:RSA-PSK-AES256-CBC-SHA384:DHE-PSK-AES256-CBC-SHA384:RSA-PSK-AES256-CBC-SHA:DHE-PSK-AES256-CBC-SHA:AES256-SHA:PSK-AES256-CBC-SHA384:PSK-AES256-CBC-SHA:ECDHE-PSK-AES128-CBC-SHA256:ECDHE-PSK-AES128-CBC-SHA:SRP-RSA-AES-128-CBC-SHA:SRP-AES-128-CBC-SHA:RSA-PSK-AES128-CBC-SHA256:DHE-PSK-AES128-CBC-SHA256:RSA-PSK-AES128-CBC-SHA:DHE-PSK-AES128-CBC-SHA:AES128-SHA:PSK-AES128-CBC-SHA256:PSK-AES128-CBC-SHA

Code: Alles auswählen

smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3, !TLSv1
smtp_tls_mandatory_protocols = !SSLv2,!SSLv3,!TLSv1

smtpd_tls_protocols = !SSLv2,!SSLv3, !TLSv1
smtp_tls_protocols = !SSLv2,!SSLv3, !TLSv1
Hat jemand noch einen Tipp, woran es liegen könnte?
Zuletzt geändert von darkness am 16.11.2019 08:31:57, insgesamt 1-mal geändert.
Nach oben
darkness
Beiträge: 4
Registriert: 30.04.2018 12:11:29

Re: Postfix Fehler tlsv1 alert insufficient security

Beitrag von darkness » 16.11.2019 08:31:40

Manchmal kommt die Lösung plötzlich.

Ich habe beim Umzug auf den neuen Server auch neue Zertifikate erstellt. Leider habe ich vergessen den DANE TLSA Record zu aktualisieren. Jetzt läuft es aber.
Nach oben
Antworten

Zurück zu „Web- und Mailserver“