SSL Probleme postfix

12/08/2014 - 16:44 von Tim Ritberg | Report spam
Hi!

Ich habe hier Postfix 2.9 und 2 Server und ein Problem mit TLS:

Server A:

setting up TLS connection to server-B:25
warning: TLS library problem: 23728:error:14094085:SSL
routines:SSL3_READ_BYTES:ccs received early:s3_pkt.c:1146:
3CDFCA7F0008: Cannot start TLS: handshake failure


Server B:
lost connection after STARTTLS from server-A


Das gleiche Problem besteht auch bei A->C

Server A kann aber ordentlich über TLS annehmen.
Nur selbst nicht über TLS senden, nur warum nicht?

Tim
 

Lesen sie die antworten

#1 christian mock
13/08/2014 - 22:23 | Warnen spam
Tim Ritberg wrote:
Hi!

Ich habe hier Postfix 2.9 und 2 Server und ein Problem mit TLS:

Server A:

setting up TLS connection to server-B:25
warning: TLS library problem: 23728:error:14094085:SSL
routines:SSL3_READ_BYTES:ccs received early:s3_pkt.c:1146:
3CDFCA7F0008: Cannot start TLS: handshake failure


Server B:
lost connection after STARTTLS from server-A


Das gleiche Problem besteht auch bei A->C

Server A kann aber ordentlich über TLS annehmen.
Nur selbst nicht über TLS senden, nur warum nicht?



ich würd

a) auf A "openssl s_client -starttls SMTP -connect B:25" ausführen, um
zu sehen, ob's eher am postfix oder eher an der openssl-version
liegt

b) http://lists.freebsd.org/pipermail/...56919.html
zur kenntnis nehmen, da gab's offenbar ein problem mit dem fix für
CVE-2014-0224.

c) ausschließen, daß es sich auf A um eine sehr alte oder seltsame
openssl-version handelt, die zb mit RSA-keys der gegenseite > 4096
bit probleme hat (da war letztens was auf OS X)

cm.

** christian mock in vienna, austria -- http://www.tahina.priv.at/
Konzept Kunde/König?


Ist deren Internet kaputt oder meines? Kann ich das wieder hinbiegen
oder die? -- Ralph Angenendt in dasr

Ähnliche fragen