von nils

Fehler beim Mailempfang: tlsv1 alert insufficient security

Merkposten

Nov 16 07:42:06 SERVER postfix/smtpd[29687]: Anonymous TLS connection established from mout-bounce.web.de[212.227.17.18]: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)
Nov 16 07:42:06 SERVER postfix/smtpd[29687]: warning: TLS library problem: error:1409442F:SSL routines:ssl3_read_bytes:tlsv1 alert insufficient security:../ssl/record/rec_layer_s3.c:1544:SSL alert number 71:
Nov 16 07:42:06 SERVER postfix/smtpd[29687]: lost connection after STARTTLS from mout-bounce.web.de[212.227.17.18]

Der Fehler resultiert aus einem fehlerhaften DANE-Eintrag im DNS. Nach Korrektur des Eintrags konnte ich auch wieder EMails von web.de empfangen.

Hintergrund ist die bereits 2016 eingeführte Transportverschlüsselung.

 

 

Zurück

Kommentare

Kommentar von Stefan |

Bei einem DANE-TA auf ein Root-Zertifikat ist zu beachten, dass der Mailserver beim Verbindungsaufbau Zertifikat, Intermediate-Zertifikat *und* Root-Zertifikat senden muss ("...the issuing CA certificate MUST be configured in the server's certificate chain file"). Mehrere online-Tools erkennen diese Fehlkonfiguration nicht.

Antwort von nils

Danke für den Hinweis. War mir bisher so noch nicht bewusst.

Einen Kommentar schreiben

Bitte addieren Sie 6 und 5.