Hallo, ist das Zertifikat sicher das einzige was du getauscht hast?Wenn ja, welche Art von Let's Encrypt Zertifikat hast du benutzt, sprich welchen Signaturtyp?
und most importantly:Bist du sicher, dass es sich bei den Mails die da Probleme haben um wichtige Mails und nicht um Spam handelt? Meiner Erfahrung nach handelt es sich zu 99% um Spammer oder Scanner, wenn es Crypto-Probleme bei TLS im Log gibt...
Grüße Andreas Rudolf E. Steiner via postfix-users wrote on 07.02.24 17:29:
Guten Tag.
Ich habe bei einigen unserer Postfix-Systeme für "smtpd" von selbst
signierten Zertifikaten auf Zertifikate von "Let's Encrypt" umgestellt.
Seitdem bekomme ich bei einigen eingehenden Verbindungen folgende
Fehlermeldung:
postfix/smtpd[2459207]: warning: TLS library problem:
error:0A0000C1:SSL routines::no shared cipher:ssl/statem
/statem_srvr.c:2220:
Kann es sein, dass bei Verwendung eines Zertifikats bzw. des Schlüssels
von "Let's Encrypt" weniger/andere Chiffre-Algorithmen verwendet werden
als bei einem selbst signierten Zertifikat bzw. selbst erstellten Schlüssel?
Das Resultat der Umstellung bewirkt jedenfalls, dass weniger ankommende
E-Mails verschlüsselt übertragen werden, da die Sender die Zustellung
dann ohne STARTTLS durchführen.
Vielen Dank im Voraus für Eure Hilfe.
OpenPGP_signature.asc
Description: OpenPGP digital signature
