Kein Versand von Push-Mails von Fritzbox möglich

classic Classic list List threaded Threaded
13 messages Options
Reply | Threaded
Open this post in threaded view
|

Kein Versand von Push-Mails von Fritzbox möglich

Philipp Trulson

Hallo liebe Liste,

ich betreibe nun seit einer Weile den Stack von mailcow [1] (beinhaltet Postfix 3.3.0 von Ubuntu 18.04) mit Docker und hatte bisher auch keinerlei Probleme damit. Nun wollte ich den Versand von Push-Mails meiner Fritz!Box einrichten, scheitere aber leider komplett daran. Mein Verdacht liegt darin, dass der Mail-Client der Fritz!Box die modernen Ciphers nicht unterstützt, da ich folgende Logausgabe bekomme:

Jul 17 13:06:27 mail postfix/smtpd[378]: connect from p2E5A5DBB.dip0.t-ipconnect.de[46.90.93.187]
Jul 17 13:06:27 mail postfix/smtpd[378]: setting up TLS connection from p2E5A5DBB.dip0.t-ipconnect.de[46.90.93.187]
Jul 17 13:06:27 mail postfix/smtpd[378]: p2E5A5DBB.dip0.t-ipconnect.de[46.90.93.187]: TLS cipher list "aNULL:-aNULL:HIGH:MEDIUM:+RC4:@STRENGTH"
Jul 17 13:06:27 mail postfix/smtpd[378]: SSL_accept:before SSL initialization
Jul 17 13:06:27 mail postfix/smtpd[378]: SSL_accept:before SSL initialization
Jul 17 13:06:27 mail postfix/smtpd[378]: SSL3 alert write:fatal:handshake failure
Jul 17 13:06:27 mail postfix/smtpd[378]: SSL_accept:error in error
Jul 17 13:06:27 mail postfix/smtpd[378]: SSL_accept error from p2E5A5DBB.dip0.t-ipconnect.de[46.90.93.187]: -1
Jul 17 13:06:27 mail postfix/smtpd[378]: warning: TLS library problem: error:1417A0C1:SSL routines:tls_post_process_client_hello:no shared cipher:../ssl/statem/statem_srvr.c:2253:
Jul 17 13:06:27 mail postfix/smtpd[378]: lost connection after CONNECT from p2E5A5DBB.dip0.t-ipconnect.de[46.90.93.187]
Jul 17 13:06:27 mail postfix/smtpd[378]: disconnect from p2E5A5DBB.dip0.t-ipconnect.de[46.90.93.187] commands=0/0

Aber das kann doch irgendwie nicht sein, sonst wäre ich nicht der erste mit diesem Problem. Die verwendete main.cf [2] hat zwar die "high" Ciphers gesetzt, aber selbst wenn ich viel auskommentiere und damit die Defaults benutze klappt es nicht. Hat jemand eine Idee was ich noch probieren könnte? Mit AVM stehe ich schon in Kontakt, aber dort hat man die Ciphers nur als Verbesserungsvorschlag entgegen genommen und konnte mir nicht sagen, welche unterstützt werden.

Viele Grüße,
Philipp

[1] https://github.com/mailcow/mailcow-dockerized
[2] https://raw.githubusercontent.com/mailcow/mailcow-dockerized/master/data/conf/postfix/main.cf

Reply | Threaded
Open this post in threaded view
|

Re: Kein Versand von Push-Mails von Fritzbox möglich

Stephan Seitz
On Mi, Jul 17, 2019 at 01:19:47 +0200, Philipp Trulson wrote:
>ich betreibe nun seit einer Weile den Stack von mailcow
><https://github.com/mailcow/mailcow-dockerized> [1] (beinhaltet Postfix
>3.3.0 von Ubuntu 18.04) mit Docker und hatte bisher auch keinerlei

Kannst du da mit tshark/tcpdump mitschnüffeln? Dann könnte man im
SSL-Handshake sehen, welche Ciphers die Fritzbox im Client Hello
mitschickt.

Shade and sweet water!

        Stephan

--
| Public Keys: http://fsing.rootsland.net/~stse/keys.html |

smime.p7s (4K) Download Attachment
Reply | Threaded
Open this post in threaded view
|

Re: Kein Versand von Push-Mails von Fritzbox möglich

André Peters
In reply to this post by Philipp Trulson
Hi,

will die Box etwa SSLv3 verwenden? :) Ist es eine ältere Fritzbox?

Kann dir testweise eine Mailbox auf meiner Testmaschine einrichten. 

Viele Grüße
André

Am 17.07.2019 um 13:19 schrieb Philipp Trulson <[hidden email]>:

Hallo liebe Liste,

ich betreibe nun seit einer Weile den Stack von mailcow [1] (beinhaltet Postfix 3.3.0 von Ubuntu 18.04) mit Docker und hatte bisher auch keinerlei Probleme damit. Nun wollte ich den Versand von Push-Mails meiner Fritz!Box einrichten, scheitere aber leider komplett daran. Mein Verdacht liegt darin, dass der Mail-Client der Fritz!Box die modernen Ciphers nicht unterstützt, da ich folgende Logausgabe bekomme:

Jul 17 13:06:27 mail postfix/smtpd[378]: connect from p2E5A5DBB.dip0.t-ipconnect.de[46.90.93.187]
Jul 17 13:06:27 mail postfix/smtpd[378]: setting up TLS connection from p2E5A5DBB.dip0.t-ipconnect.de[46.90.93.187]
Jul 17 13:06:27 mail postfix/smtpd[378]: p2E5A5DBB.dip0.t-ipconnect.de[46.90.93.187]: TLS cipher list "aNULL:-aNULL:HIGH:MEDIUM:+RC4:@STRENGTH"
Jul 17 13:06:27 mail postfix/smtpd[378]: SSL_accept:before SSL initialization
Jul 17 13:06:27 mail postfix/smtpd[378]: SSL_accept:before SSL initialization
Jul 17 13:06:27 mail postfix/smtpd[378]: SSL3 alert write:fatal:handshake failure
Jul 17 13:06:27 mail postfix/smtpd[378]: SSL_accept:error in error
Jul 17 13:06:27 mail postfix/smtpd[378]: SSL_accept error from p2E5A5DBB.dip0.t-ipconnect.de[46.90.93.187]: -1
Jul 17 13:06:27 mail postfix/smtpd[378]: warning: TLS library problem: error:1417A0C1:SSL routines:tls_post_process_client_hello:no shared cipher:../ssl/statem/statem_srvr.c:2253:
Jul 17 13:06:27 mail postfix/smtpd[378]: lost connection after CONNECT from p2E5A5DBB.dip0.t-ipconnect.de[46.90.93.187]
Jul 17 13:06:27 mail postfix/smtpd[378]: disconnect from p2E5A5DBB.dip0.t-ipconnect.de[46.90.93.187] commands=0/0

Aber das kann doch irgendwie nicht sein, sonst wäre ich nicht der erste mit diesem Problem. Die verwendete main.cf [2] hat zwar die "high" Ciphers gesetzt, aber selbst wenn ich viel auskommentiere und damit die Defaults benutze klappt es nicht. Hat jemand eine Idee was ich noch probieren könnte? Mit AVM stehe ich schon in Kontakt, aber dort hat man die Ciphers nur als Verbesserungsvorschlag entgegen genommen und konnte mir nicht sagen, welche unterstützt werden.

Viele Grüße,
Philipp

[1] https://github.com/mailcow/mailcow-dockerized
[2] https://raw.githubusercontent.com/mailcow/mailcow-dockerized/master/data/conf/postfix/main.cf

Reply | Threaded
Open this post in threaded view
|

Re: Kein Versand von Push-Mails von Fritzbox möglich

Peter Buettner
In reply to this post by Philipp Trulson
Meine Fritte 7390 arbeitet ipv4 only (feste IP) und versendet an port
465 mit
ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)
Vielleicht hilft das ja schon.

Interessant wären noch die Einstellungen in der master.cf

Gruß
Peter Büttner

Am 17.07.19 um 13:19 schrieb Philipp Trulson:

> Hallo liebe Liste,
>
> ich betreibe nun seit einer Weile den Stack von mailcow
> <https://github.com/mailcow/mailcow-dockerized> [1] (beinhaltet Postfix
> 3.3.0 von Ubuntu 18.04) mit Docker und hatte bisher auch keinerlei
> Probleme damit. Nun wollte ich den Versand von Push-Mails meiner
> Fritz!Box einrichten, scheitere aber leider komplett daran. Mein
> Verdacht liegt darin, dass der Mail-Client der Fritz!Box die modernen
> Ciphers nicht unterstützt, da ich folgende Logausgabe bekomme:
>
> Jul 17 13:06:27 mail postfix/smtpd[378]: connect from
> p2E5A5DBB.dip0.t-ipconnect.de[46.90.93.187]
> Jul 17 13:06:27 mail postfix/smtpd[378]: setting up TLS connection from
> p2E5A5DBB.dip0.t-ipconnect.de[46.90.93.187]
> Jul 17 13:06:27 mail postfix/smtpd[378]:
> p2E5A5DBB.dip0.t-ipconnect.de[46.90.93.187]: TLS cipher list
> "aNULL:-aNULL:HIGH:MEDIUM:+RC4:@STRENGTH"
> Jul 17 13:06:27 mail postfix/smtpd[378]: SSL_accept:before SSL
> initialization
> Jul 17 13:06:27 mail postfix/smtpd[378]: SSL_accept:before SSL
> initialization
> Jul 17 13:06:27 mail postfix/smtpd[378]: SSL3 alert
> write:fatal:handshake failure
> Jul 17 13:06:27 mail postfix/smtpd[378]: SSL_accept:error in error
> Jul 17 13:06:27 mail postfix/smtpd[378]: SSL_accept error from
> p2E5A5DBB.dip0.t-ipconnect.de[46.90.93.187]: -1
> Jul 17 13:06:27 mail postfix/smtpd[378]: warning: TLS library problem:
> error:1417A0C1:SSL routines:tls_post_process_client_hello:no shared
> cipher:../ssl/statem/statem_srvr.c:2253:
> Jul 17 13:06:27 mail postfix/smtpd[378]: lost connection after CONNECT
> from p2E5A5DBB.dip0.t-ipconnect.de[46.90.93.187]
> Jul 17 13:06:27 mail postfix/smtpd[378]: disconnect from
> p2E5A5DBB.dip0.t-ipconnect.de[46.90.93.187] commands=0/0
>
> Aber das kann doch irgendwie nicht sein, sonst wäre ich nicht der erste
> mit diesem Problem. Die verwendete main.cf
> <https://raw.githubusercontent.com/mailcow/mailcow-dockerized/master/data/conf/postfix/main.cf>
> [2] hat zwar die "high" Ciphers gesetzt, aber selbst wenn ich viel
> auskommentiere und damit die Defaults benutze klappt es nicht. Hat
> jemand eine Idee was ich noch probieren könnte? Mit AVM stehe ich schon
> in Kontakt, aber dort hat man die Ciphers nur als Verbesserungsvorschlag
> entgegen genommen und konnte mir nicht sagen, welche unterstützt werden.
>
> Viele Grüße,
> Philipp
>
> [1] https://github.com/mailcow/mailcow-dockerized
> [2]
> https://raw.githubusercontent.com/mailcow/mailcow-dockerized/master/data/conf/postfix/main.cf
>
>
>
Reply | Threaded
Open this post in threaded view
|

Re: Kein Versand von Push-Mails von Fritzbox möglich

Peter Buettner
In reply to this post by Philipp Trulson
Hinter smtpd_tls_mandatory_ciphers = high
fehlt noch die Definition der tls_high_cipherlist

z.B.:

tls_high_cipherlist=ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:EDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:EDH+CAMELLIA:ECDHE+CAMELLIA:!aNULL:!eNULL:!EXPORT:-DES:!RC4:!MD5:!PSK:!aECDH:EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA

Gruß
Peter Büttner

Am 17.07.19 um 13:19 schrieb Philipp Trulson:

> Hallo liebe Liste,
>
> ich betreibe nun seit einer Weile den Stack von mailcow
> <https://github.com/mailcow/mailcow-dockerized> [1] (beinhaltet Postfix
> 3.3.0 von Ubuntu 18.04) mit Docker und hatte bisher auch keinerlei
> Probleme damit. Nun wollte ich den Versand von Push-Mails meiner
> Fritz!Box einrichten, scheitere aber leider komplett daran. Mein
> Verdacht liegt darin, dass der Mail-Client der Fritz!Box die modernen
> Ciphers nicht unterstützt, da ich folgende Logausgabe bekomme:
>
> Jul 17 13:06:27 mail postfix/smtpd[378]: connect from
> p2E5A5DBB.dip0.t-ipconnect.de[46.90.93.187]
> Jul 17 13:06:27 mail postfix/smtpd[378]: setting up TLS connection from
> p2E5A5DBB.dip0.t-ipconnect.de[46.90.93.187]
> Jul 17 13:06:27 mail postfix/smtpd[378]:
> p2E5A5DBB.dip0.t-ipconnect.de[46.90.93.187]: TLS cipher list
> "aNULL:-aNULL:HIGH:MEDIUM:+RC4:@STRENGTH"
> Jul 17 13:06:27 mail postfix/smtpd[378]: SSL_accept:before SSL
> initialization
> Jul 17 13:06:27 mail postfix/smtpd[378]: SSL_accept:before SSL
> initialization
> Jul 17 13:06:27 mail postfix/smtpd[378]: SSL3 alert
> write:fatal:handshake failure
> Jul 17 13:06:27 mail postfix/smtpd[378]: SSL_accept:error in error
> Jul 17 13:06:27 mail postfix/smtpd[378]: SSL_accept error from
> p2E5A5DBB.dip0.t-ipconnect.de[46.90.93.187]: -1
> Jul 17 13:06:27 mail postfix/smtpd[378]: warning: TLS library problem:
> error:1417A0C1:SSL routines:tls_post_process_client_hello:no shared
> cipher:../ssl/statem/statem_srvr.c:2253:
> Jul 17 13:06:27 mail postfix/smtpd[378]: lost connection after CONNECT
> from p2E5A5DBB.dip0.t-ipconnect.de[46.90.93.187]
> Jul 17 13:06:27 mail postfix/smtpd[378]: disconnect from
> p2E5A5DBB.dip0.t-ipconnect.de[46.90.93.187] commands=0/0
>
> Aber das kann doch irgendwie nicht sein, sonst wäre ich nicht der erste
> mit diesem Problem. Die verwendete main.cf
> <https://raw.githubusercontent.com/mailcow/mailcow-dockerized/master/data/conf/postfix/main.cf>
> [2] hat zwar die "high" Ciphers gesetzt, aber selbst wenn ich viel
> auskommentiere und damit die Defaults benutze klappt es nicht. Hat
> jemand eine Idee was ich noch probieren könnte? Mit AVM stehe ich schon
> in Kontakt, aber dort hat man die Ciphers nur als Verbesserungsvorschlag
> entgegen genommen und konnte mir nicht sagen, welche unterstützt werden.
>
> Viele Grüße,
> Philipp
>
> [1] https://github.com/mailcow/mailcow-dockerized
> [2]
> https://raw.githubusercontent.com/mailcow/mailcow-dockerized/master/data/conf/postfix/main.cf
>
>
>
Reply | Threaded
Open this post in threaded view
|

Re: Kein Versand von Push-Mails von Fritzbox möglich

Stephan Seitz
On Mi, Jul 17, 2019 at 03:01:09 +0200, Peter Buettner wrote:
>Hinter smtpd_tls_mandatory_ciphers = high
>fehlt noch die Definition der tls_high_cipherlist

Warum?

# postconf -d | grep tls_high_cipherlist
tls_high_cipherlist = aNULL:-aNULL:HIGH:@STRENGTH

Da gibst einen Default-Wert.

Shade and sweet water!

        Stephan

--
| Public Keys: http://fsing.rootsland.net/~stse/keys.html |

smime.p7s (4K) Download Attachment
Reply | Threaded
Open this post in threaded view
|

Re: Kein Versand von Push-Mails von Fritzbox möglich

Philipp Trulson
In reply to this post by Philipp Trulson
Ich hoffe mal die Antwort klappt, habe aus Versehen nur die
Zusammenfassung ausgewählt und damit keine E-Mail auf die ich direkt
antworten kann :/

Erstmal danke für die schnelle Rückmeldung! Es handelt sich um die
Fritz!Box 7590 mit dem 7.11 OS, also alles aktuell.

Mit der Test-Mailbox von André (die ja scheinbar auch auf mailcow
basiert) hat der Versand ohne Probleme geklappt, allerdings bietet sie
mir auch weitaus mehr Ciphers an. Ich habe sie zur Übersicht beide in
den Anhang gepackt, dabei ist mir aufgefallen, dass meine Konfiguration
mit der vorher verlinkten main.cf lediglich Ciphers mit elliptischen
Kurven anbietet. Das ist zwar modern und sicher, entspricht aber nicht
dem, was die Fritz!Box anbietet. Wenn ich den tcpdump im Anhang richtig
interpretiere kann die Box nur Ciphers mit RSA, bin aber kein
Verschlüsselungsexperte.


dump.pcap (1K) Download Attachment
offered_ciphers.txt (15K) Download Attachment
Reply | Threaded
Open this post in threaded view
|

Re: Kein Versand von Push-Mails von Fritzbox möglich

Peter Buettner
In reply to this post by Stephan Seitz


Am 17.07.19 um 15:14 schrieb Stephan Seitz:
> On Mi, Jul 17, 2019 at 03:01:09 +0200, Peter Buettner wrote:
>> Hinter smtpd_tls_mandatory_ciphers = high
>> fehlt noch die Definition der tls_high_cipherlist
>
> Warum?

Weil es dann mit meiner Fritte funktioniert.


> # postconf -d | grep tls_high_cipherlist
> tls_high_cipherlist = aNULL:-aNULL:HIGH:@STRENGTH
>
> Da gibst einen Default-Wert.
>
> Shade and sweet water!
>
>     Stephan
>
Reply | Threaded
Open this post in threaded view
|

Re: Kein Versand von Push-Mails von Fritzbox möglich

Peter Buettner
In reply to this post by Philipp Trulson
Modern ist chick und fein, aber manchmal muß man auch abwärtskompatibel
sein. Sonst bekommt man nur noch wenig Mails.

In einer vorherigen Mail hatte ich beschrieben, daß man mit
tls_high_cipherlist
die angebotenen Cipher steuern kann.
Hier muß man sich halt einmal die Mühe machen und die Cipher, die man
anbieten will, zu definieren: Erst die "modernen und sicheren", dann
nach Bedarf z.B.  ECDHE-RSA-AES256-GCM-SHA384 für die Fritten, etc.

Gruß
Peter Büttner

Am 17.07.19 um 15:23 schrieb Philipp Trulson:

> Ich hoffe mal die Antwort klappt, habe aus Versehen nur die
> Zusammenfassung ausgewählt und damit keine E-Mail auf die ich direkt
> antworten kann :/
>
> Erstmal danke für die schnelle Rückmeldung! Es handelt sich um die
> Fritz!Box 7590 mit dem 7.11 OS, also alles aktuell.
>
> Mit der Test-Mailbox von André (die ja scheinbar auch auf mailcow
> basiert) hat der Versand ohne Probleme geklappt, allerdings bietet sie
> mir auch weitaus mehr Ciphers an. Ich habe sie zur Übersicht beide in
> den Anhang gepackt, dabei ist mir aufgefallen, dass meine Konfiguration
> mit der vorher verlinkten main.cf lediglich Ciphers mit elliptischen
> Kurven anbietet. Das ist zwar modern und sicher, entspricht aber nicht
> dem, was die Fritz!Box anbietet. Wenn ich den tcpdump im Anhang richtig
> interpretiere kann die Box nur Ciphers mit RSA, bin aber kein
> Verschlüsselungsexperte.
>
Reply | Threaded
Open this post in threaded view
|

Re: Kein Versand von Push-Mails von Fritzbox möglich

Stephan Seitz
In reply to this post by Philipp Trulson
On Mi, Jul 17, 2019 at 03:23:26 +0200, Philipp Trulson wrote:
>entspricht aber nicht dem, was die Fritz!Box anbietet. Wenn ich den
>tcpdump im Anhang richtig interpretiere kann die Box nur Ciphers mit
>RSA, bin aber kein Verschlüsselungsexperte.

Wenn du schon in Kontakt mit AVM stehst, kannst du sie ja auch auf
https://blog.trailofbits.com/2019/07/08/fuck-rsa/ verweisen, warum man
heute kein RSA mehr verwenden sollte.

In TLSv1.3 gibt es auch keine RSA-Ciphers mehr.

Shade and sweet water!

        Stephan

--
| Public Keys: http://fsing.rootsland.net/~stse/keys.html |

smime.p7s (4K) Download Attachment
Reply | Threaded
Open this post in threaded view
|

Re: Kein Versand von Push-Mails von Fritzbox möglich

André Peters
In reply to this post by Peter Buettner
mailcow spricht inter-MTA auch ältere Cipher.

Es geht hier um die mandatory ciphers.

> Am 17.07.2019 um 15:39 schrieb Peter Buettner <[hidden email]>:
>
> Modern ist chick und fein, aber manchmal muß man auch abwärtskompatibel
> sein. Sonst bekommt man nur noch wenig Mails.
>
> In einer vorherigen Mail hatte ich beschrieben, daß man mit
> tls_high_cipherlist
> die angebotenen Cipher steuern kann.
> Hier muß man sich halt einmal die Mühe machen und die Cipher, die man
> anbieten will, zu definieren: Erst die "modernen und sicheren", dann
> nach Bedarf z.B.  ECDHE-RSA-AES256-GCM-SHA384 für die Fritten, etc.
>
> Gruß
> Peter Büttner
>
>> Am 17.07.19 um 15:23 schrieb Philipp Trulson:
>> Ich hoffe mal die Antwort klappt, habe aus Versehen nur die
>> Zusammenfassung ausgewählt und damit keine E-Mail auf die ich direkt
>> antworten kann :/
>>
>> Erstmal danke für die schnelle Rückmeldung! Es handelt sich um die
>> Fritz!Box 7590 mit dem 7.11 OS, also alles aktuell.
>>
>> Mit der Test-Mailbox von André (die ja scheinbar auch auf mailcow
>> basiert) hat der Versand ohne Probleme geklappt, allerdings bietet sie
>> mir auch weitaus mehr Ciphers an. Ich habe sie zur Übersicht beide in
>> den Anhang gepackt, dabei ist mir aufgefallen, dass meine Konfiguration
>> mit der vorher verlinkten main.cf lediglich Ciphers mit elliptischen
>> Kurven anbietet. Das ist zwar modern und sicher, entspricht aber nicht
>> dem, was die Fritz!Box anbietet. Wenn ich den tcpdump im Anhang richtig
>> interpretiere kann die Box nur Ciphers mit RSA, bin aber kein
>> Verschlüsselungsexperte.
>>
Reply | Threaded
Open this post in threaded view
|

Re: Kein Versand von Push-Mails von Fritzbox möglich

Philipp Trulson
Problem "gelöst": Ich hatte mir via Let's Encrypt ein ECDSA Zertifikat
mit 384 Bits besorgt, in Browsern funktioniert das auch ganz wunderbar.
Allerdings können damit nun mal auch nur ECDSA Ciphers angeboten werden
- wenn ein Client die nicht unterstützt siehts düster aus.

Deshalb habe ich mir nun ein zweites RSA Zertifikat für den Mailserver
erstellt, jetzt läuft alles einwandfrei. Darauf gekommen bin ich durch
folgenden Blog-Eintrag, dabei geht es darum wie man RSA & ECDSA simultan
anbieten kann:
https://www.kuketz-blog.de/postfix-ecdsa-rsa-keys-und-tls-konfiguration/

Ich werde AVM trotzdem darum bitten irgendwann mal auch elliptische
Kurven zu unterstützen, aber ich denke nicht, dass das weit oben auf der
Liste stehen wird. Vielen Dank an alle für die Mithilfe!

Reply | Threaded
Open this post in threaded view
|

Re: Kein Versand von Push-Mails von Fritzbox möglich

Stephan Seitz
On Mi, Jul 17, 2019 at 04:41:31 +0200, Philipp Trulson wrote:
>Deshalb habe ich mir nun ein zweites RSA Zertifikat für den Mailserver
>erstellt, jetzt läuft alles einwandfrei. Darauf gekommen bin ich durch

Hm, ich habe auch nur einen ECDSA-Key (mit dehydrated und let’s encrypt).
Weiß jemand, wie ich auf diese Weise für die selbe Domain zwei Schlüssel
erstellen kann?

>Ich werde AVM trotzdem darum bitten irgendwann mal auch elliptische
>Kurven zu unterstützen, aber ich denke nicht, dass das weit oben auf der
>Liste stehen wird. Vielen Dank an alle für die Mithilfe!

Ich motze bei denen auch mal. ;-)

Shade and sweet water!

        Stephan

--
| Public Keys: http://fsing.rootsland.net/~stse/keys.html |

smime.p7s (4K) Download Attachment