Guten Abend,
ich habe seit paar Monaten meinen eigenen Mailserver, was auch gut funktioniert bis auf die Sache:
Ich habe bei Postfix so konfiguriert, dass eingehende Verbindungen (smtpd) bei der Verschlüsselung nur TLS1.2 akzeptiert und alles andere ablehnt.
Nun ist mir in den letzten Tagen in der Logfile aufgefallen, dass manchen Mailserver Kommunikationsprobleme mit meinem Mailserver hat. Dazu paar Beispiele:
Apr 20 17:12:25 mail postfix/smtpd[31752]: connect from lux.smtp-out.eu-west-1.amazonses.com[176.32.127.138]
Apr 20 17:12:25 mail postfix/smtpd[31752]: SSL_accept error from lux.smtp-out.eu-west-1.amazonses.com[176.32.127.138]: -1
Apr 20 17:12:25 mail postfix/smtpd[31752]: warning: TLS library problem: error:140760FC:SSL routines:SSL23_GET_CLIENT_HELLO:unknown protocol:s23_srvr.c:640
Apr 20 17:12:25 mail postfix/smtpd[31752]: lost connection after STARTTLS from lux.smtp-out.eu-west-1.amazonses.com[176.32.127.138]
Apr 20 17:12:25 mail postfix/smtpd[31752]: disconnect from lux.smtp-out.eu-west-1.amazonses.com[176.32.127.138]
Apr 19 17:05:16 mail postfix/smtpd[31666]: connect from redirection.weddix.de[178.77.98.53]
Apr 19 17:05:16 mail postfix/smtpd[31666]: SSL_accept error from redirection.weddix.de[178.77.98.53]: -1
Apr 19 17:05:16 mail postfix/smtpd[31666]: warning: TLS library problem: error:140760FC:SSL routines:SSL23_GET_CLIENT_HELLO:unknown protocol:s23_srvr.c:640
Apr 19 17:05:16 mail postfix/smtpd[31666]: lost connection after STARTTLS from redirection.weddix.de[178.77.98.53]
Apr 19 17:05:16 mail postfix/smtpd[31666]: disconnect from redirection.weddix.de[178.77.98.53]
Diese Meldungen sind dadurch zustande gekommen, dass diesen Mailserver, die Kommunikationsprobleme mit meinem Mailserver haben, eben kein TLS1.2 unterstützt.
Nun frage ich mich echt, wieso heutzutage immer noch so viele Mailserver (vorallem auch vom großen Anbieter) TLS1.2 nicht unterstützen?
Oder bin ich mit dieser Sache mit der TLS-Verschlüsselung zu streng? Was ich auch nicht verstehe, in meiner main.cf ist
gesetzt,
was auch bedeutet, dass mein Mailserver eben auch ohne Verschlüsselung ansprechbar ist.
Was meint Ihr?
Gruß joas