remote MX does not support STARTTLS

  • Hallo,


    seit ein paar Tagen können von GMX keine Mails mehr an meinen Server gesendet werden.

    Der GMX Mailer Daemon schreibt:

    Code
    A message that you sent could not be delivered to one or more of
    its recipients. This is a permanent error. The following address(es)
    failed:
    
    christian@eyrich-net.org:
    remote MX does not support STARTTLS


    Die Sache ist nur, dass mein Mailserver sehr wohl STARTTLS unterstützt und dies auch kund tut was ich sowohl im Debuglog von Exim sehen kann als auch von tshark gesehen wird:

    Code
    20 212.227.15.19 → 94.16.119.13 SMTP 85 C: EHLO mout.gmx.net
    21 94.16.119.13 → 212.227.15.19 SMTP 224 S: 250-mail.eyrich-net.org: Hello mout.gmx.net [212.227.15.19] | 250-SIZE 52428800 | 250-8BITMIME | 250-PIPELINING | 250-CHUNKING | 250-STARTTLS | 250-PRDR | 250 HELP
    22 212.227.15.19 → 94.16.119.13 TCP 66 41705 → 25 [FIN, ACK] Seq=20 Ack=228 Win=64128 Len=0 TSval=3976249530 TSecr=307582370
    23 94.16.119.13 → 212.227.15.19 SMTP 114 S: 421 mail.eyrich-net.org: lost input connection


    Ist jemandem von euch schon mal sowas untergekommen oder kann es auf irgendeine Weise nachvollziehen?


    Ja, Mails von anderen Systemen kommen an. Das deutet für mich nach einem GMX-Fehler an. Aber das hält jetzt schon vier Tage und sollte dort doch auffallen, wenn es ein genereller Fehler ist. Den GMX-Postmaster habe ich schon versucht zu erreichen, aber der versteckt sich.


    Grüße,

    Christian

  • Ist jemandem von euch schon mal sowas untergekommen oder kann es auf irgendeine Weise nachvollziehen?

    New, TLSv1.3, Cipher is TLS_AES_256_GCM_SHA384 vielleicht ist das noch etwas zu neu für GMX?

    Ansonsten hat er unter IPv4 und IPv6 das gleiche Verhalten, eine Verbindung kommt zustande, und mir wird ein gültiges Let's Encrypt Wildcard Zertifikat präsentiert.

  • New, TLSv1.3, Cipher is TLS_AES_256_GCM_SHA384 vielleicht ist das noch etwas zu neu für GMX?

    Ansonsten hat er unter IPv4 und IPv6 das gleiche Verhalten, eine Verbindung kommt zustande, und mir wird ein gültiges Let's Encrypt Wildcard Zertifikat präsentiert.

    Danke Dir fürs Kümmern. Ich betreibe den Server schon seit über einem Jahr unter den gleichen Einstellungen und erlaube ja auch TLS 1.2.

    Wenn man bei GMX nur an jemanden von der Technik ran käme.:rolleyes: