potentielle Probleme bei Umstellung auf Zertifikat von "Let's Encrypt"
Andreas Ziegler
ml at andreas-ziegler.de
Do Feb 8 22:32:49 CET 2024
Hallo,
ist das Zertifikat sicher das einzige was du getauscht hast?
Wenn ja, welche Art von Let's Encrypt Zertifikat hast du benutzt,
sprich welchen Signaturtyp?
und most importantly:
Bist du sicher, dass es sich bei den Mails die da Probleme haben um
wichtige Mails und nicht um Spam handelt?
Meiner Erfahrung nach handelt es sich zu 99% um Spammer oder Scanner,
wenn es Crypto-Probleme bei TLS im Log gibt...
Grüße
Andreas
Rudolf E. Steiner via postfix-users wrote on 07.02.24 17:29:
> Guten Tag.
>
> Ich habe bei einigen unserer Postfix-Systeme für "smtpd" von selbst
> signierten Zertifikaten auf Zertifikate von "Let's Encrypt" umgestellt.
>
> Seitdem bekomme ich bei einigen eingehenden Verbindungen folgende
> Fehlermeldung:
>
> postfix/smtpd[2459207]: warning: TLS library problem:
> error:0A0000C1:SSL routines::no shared cipher:ssl/statem
> /statem_srvr.c:2220:
>
> Kann es sein, dass bei Verwendung eines Zertifikats bzw. des Schlüssels
> von "Let's Encrypt" weniger/andere Chiffre-Algorithmen verwendet werden
> als bei einem selbst signierten Zertifikat bzw. selbst erstellten Schlüssel?
>
> Das Resultat der Umstellung bewirkt jedenfalls, dass weniger ankommende
> E-Mails verschlüsselt übertragen werden, da die Sender die Zustellung
> dann ohne STARTTLS durchführen.
>
> Vielen Dank im Voraus für Eure Hilfe.
>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : OpenPGP_signature.asc
Dateityp : application/pgp-signature
Dateigröße : 840 bytes
Beschreibung: OpenPGP digital signature
URL : <https://de.postfix.org/pipermail/postfix-users/attachments/20240208/938a27f0/attachment.sig>
Mehr Informationen über die Mailingliste postfix-users