Hallo Thomas,
wie sieht es bei dir mit dem DNS aus?
zB https://talk.plesk.com/threads/tls-library-problem-error-42.358436/
deine certis sind von letsencrypt?
deine main.cf hat solche Einträge:
smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3
smtpd_tls_protocols = !SSLv2,!SSLv3
smtp_tls_protocols = !SSLv2,!SSLv3
Gruß
Stefan
Am 09.06.24 um 14:27 schrieb Thomas Barth:
Super, dank dir. Solche Tools, die anzeigen, was noch optimiert werden
kann, liebe ich ja.
Ich habe kleine Änderungen vornehmen können, die in der Ausgabe als
rot oder gelb markiert waren. Mal sehen, wie es sich verhält, wenn
wieder eine Mail (Newsletter) über Mailgun geliefert wird.
Gruß
Thomas
Am 2024-06-08 21:26, schrieb Stefan Fuhrmann via postfix-users:
Hallo Thomas,
ich würde erstmal schaun, was denn für certis ausgeliefert
werden...local wie remote.... schaust du testssl.sh
https://testssl.sh/
Gruß
Stefan
Am 08.06.24 um 09:04 schrieb Thomas Barth via postfix-users:
Hallo,
immer wenn eine Mail über Mailgun eingeliefert wird, kommt es
zunächst zu einer Fehlermeldung.
Jun 07 16:55:04 mx1 postfix/smtpd[196980]: connect from
m204-56.eu.mailgun.net[161.38.204.56]
Jun 07 16:55:04 mx1 postfix/smtpd[196983]: SSL_accept error from
m204-56.eu.mailgun.net[161.38.204.56]: -1
Jun 07 16:55:04 mx1 postfix/smtpd[196983]: warning: TLS library
problem: error:0A000412:SSL routines::sslv3 alert bad
certificate:../ssl/record/rec_layer_s3.c:1586:SSL alert number 42:
Jun 07 16:55:04 mx1 postfix/smtpd[196983]: lost connection after
STARTTLS from m204-56.eu.mailgun.net[161.38.204.56]
Dann funktioniert es aber doch
Jun 07 16:55:04 mx1 postfix/smtpd[196980]: Anonymous TLS connection
established from m204-56.eu.mailgun.net[161.38.204.56]: TLSv1.3 with
cipher TLS_AES_128_GCM_SHA256 ...
Verstehe es richtig, dass Mailgun bei der Einlieferung ein
Zertifikat präsentiert, welches nicht akzeptiert werden kann, weil
es einfach nur "schlecht" ist oder weil auf dem Server noch eine
Konfigurationseinstellung fehlt?
