Mailgun SSL_accept error
Stefan Fuhrmann
stefan at fuhrmann.homedns.org
So Jun 9 14:59:30 CEST 2024
Hallo Thomas,
wie sieht es bei dir mit dem DNS aus?
zB https://talk.plesk.com/threads/tls-library-problem-error-42.358436/
deine certis sind von letsencrypt?
deine main.cf hat solche Einträge:
smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3
smtpd_tls_protocols = !SSLv2,!SSLv3
smtp_tls_protocols = !SSLv2,!SSLv3
Gruß
Stefan
Am 09.06.24 um 14:27 schrieb Thomas Barth:
> Super, dank dir. Solche Tools, die anzeigen, was noch optimiert werden
> kann, liebe ich ja.
>
> Ich habe kleine Änderungen vornehmen können, die in der Ausgabe als
> rot oder gelb markiert waren. Mal sehen, wie es sich verhält, wenn
> wieder eine Mail (Newsletter) über Mailgun geliefert wird.
>
> Gruß
> Thomas
>
> Am 2024-06-08 21:26, schrieb Stefan Fuhrmann via postfix-users:
>> Hallo Thomas,
>>
>>
>> ich würde erstmal schaun, was denn für certis ausgeliefert
>> werden...local wie remote.... schaust du testssl.sh
>>
>> https://testssl.sh/
>>
>>
>> Gruß
>>
>> Stefan
>>
>> Am 08.06.24 um 09:04 schrieb Thomas Barth via postfix-users:
>>> Hallo,
>>> immer wenn eine Mail über Mailgun eingeliefert wird, kommt es
>>> zunächst zu einer Fehlermeldung.
>>>
>>> Jun 07 16:55:04 mx1 postfix/smtpd[196980]: connect from
>>> m204-56.eu.mailgun.net[161.38.204.56]
>>> Jun 07 16:55:04 mx1 postfix/smtpd[196983]: SSL_accept error from
>>> m204-56.eu.mailgun.net[161.38.204.56]: -1
>>> Jun 07 16:55:04 mx1 postfix/smtpd[196983]: warning: TLS library
>>> problem: error:0A000412:SSL routines::sslv3 alert bad
>>> certificate:../ssl/record/rec_layer_s3.c:1586:SSL alert number 42:
>>> Jun 07 16:55:04 mx1 postfix/smtpd[196983]: lost connection after
>>> STARTTLS from m204-56.eu.mailgun.net[161.38.204.56]
>>>
>>> Dann funktioniert es aber doch
>>>
>>> Jun 07 16:55:04 mx1 postfix/smtpd[196980]: Anonymous TLS connection
>>> established from m204-56.eu.mailgun.net[161.38.204.56]: TLSv1.3 with
>>> cipher TLS_AES_128_GCM_SHA256 ...
>>>
>>> Verstehe es richtig, dass Mailgun bei der Einlieferung ein
>>> Zertifikat präsentiert, welches nicht akzeptiert werden kann, weil
>>> es einfach nur "schlecht" ist oder weil auf dem Server noch eine
>>> Konfigurationseinstellung fehlt?
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://de.postfix.org/pipermail/postfix-users/attachments/20240609/91f78efb/attachment.htm>
Mehr Informationen über die Mailingliste postfix-users