[CentOS-de] E-Mail made in Germany vs. CentOS 5: tlsv1 alert insufficient security
Tilman Schmidt
t.schmidt at phoenixsoftware.de
Di Aug 20 07:18:11 UTC 2013
Hallo Klaus,
Am 18.08.2013 14:39, schrieb Klaus Tachtler:
>
>>> und es dann einfach mal ausprobieren? / CN=mail.pxnet.com
>>>
>>> Es kostet, ja außer ein bisschen Arbeit nichts, bei CACert.org!
>>
>> Das ist ja nicht alles. Jeder negativ ausfallende Test bedeutet den
>> Verlust (mindestens) einer Kundenmail. Da würde ich schon gerne erst
>> einmal wissen, ob es überhaupt am Zertifikat liegt oder an etwas ganz
>> anderem, z.B. an der OpenSSL-Version.
>
> Man kann postfix so konfigurieren, dass er immer bei einm Problem/Fehler
> nicht mit einem 5xx, sonder 4xx Fehlercode reagiert. Dann solltest Du
> auch testen
> können, ohen e-Mails von Kunden (mit einem ordentlichen e-Mail setup)
> zu verlieren.
Tja, leider habe ich keinen Zugriff auf die Mailausgangsserver
von GMX und web.de, um diese Einstellung dort vorzunehmen. :-)
Will sagen: auf meinem eigenen Server (der übrigens kein Postfix
einsetzt) habe ich keinen Einfluss darauf, wie die Server bei
GMX und web.de (die übrigens soweit ich sehe auch kein Postfix
einsetzen) auf das Fehlschlagen der SSL-Aushandlung reagieren.
Vielleicht sollte ich die Marketing-Lösung wählen: ich behalte
die Einstellung in der Access-DB des CentOS-5-Servers bei, dass
mout.web.de und mout.gmx.net kein STARTTLS angeboten wird, und
sage meinen Kunden, dass web.de und GMX leider die verschlüsselte
Übertragung zu uns nicht unterstützen. :-)
Grüße,
Tilman
--
Tilman Schmidt
Phoenix Software GmbH
Bonn, Germany
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : signature.asc
Dateityp : application/pgp-signature
Dateigröße : 261 bytes
Beschreibung: OpenPGP digital signature
URL : http://lists.centos.org/pipermail/centos-de/attachments/20130820/8fe1a043/attachment.bin