Am 12.10.2015 um 10:36 schrieb [email protected]: > Hallo, > > ist > > "smtp_tls_security_level = may" > > wie kann ich im *SMTPD postfix Sender* (der .conf) festlegen falls > > "postfix/smtpd[4570]: warning: TLS library problem: error:1408A0C1:SSL > routines:SSL3_GET_CLIENT_HELLO:no shared cipher:s3_srvr.c:1349:" > oder "...unsupported protocol..." > > auftritt, entweder a) der Sender es unverschluesselt wieder versucht, oder b) > der Sender auf jeden Fall abbricht > und der Nutzer benachrichtigt wird? > > Anschlussfrage: Wenn der Server alternativ ein 454 zurueck gibt, wie kann ich > im Sender dann das > Verhalten a) bzw. b) differenzieren? > > Danke und Gruesse, > > fe >
gugg mal genau hin smtp_tls_security_level = may ( postfix/smtpd[4570]: warning es geht also eigentlich um z.b smtpd_use_tls = yes smtpd_tls_security_level = may wie sehen denn die smtpd_... Einstellungen bei dir aus ? und per se solltest du nichts konfigurieren was einen unverschluesselten Empfang verhindert das waere sinnvoll wenn es mit dem Sender sozusagen abgesprochen ist. Normal waere, du bietest verschluesselten Empfang unter gewissen Bedingungen an ( Verfahren usw ), die Partner einigen sich auto darauf Verschluesselung zu nutzen, wenn das nicht geht wird auto unverschluesselt uebertragen...., vermutlich hast du SSLv3 verboten bzw kein gemeinsamer cipher wurde gefunden, wenn es dir wichtig ist kannst du das evtl per sender host wieder einschalten, such mal welcher host das war siehe https://sys4.de/de/blog/2014/10/21/poodle-bug-postfix-sslv3-deaktivieren/ Best Regards MfG Robert Schetterer -- [*] sys4 AG http://sys4.de, +49 (89) 30 90 46 64 Franziskanerstraße 15, 81669 München Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263 Vorstand: Patrick Ben Koetter, Marc Schiffbauer Aufsichtsratsvorsitzender: Florian Kirstein
