Hi ich betreibe schon seit längerem einen privaten Mailcow Server für Family und Friends.
Die Tage hatte ich das Problem, dass jemand über meinen Server eine Email bei drv-bund.de erreichen wollte, das war jedoch nicht erfolgreich. In meinem Logs stand, dass StartTLS nicht unterstützt wird.
Ich habe dann eine TLS Regel für die Domain eingerichtet, die keine Verschlüsselung erlaubt und dann ging es.
Habe nun zwei Tage mit den Admins von drv-bund.de geschrieben was denn genau das Problem ist.
Im Moment sind wir dabei angekommen, dass wir keinen gemeinsamen Cipher haben aber so ganz kann ich das nicht nachvollziehen, vielleicht kann mir hier jemand helfen?
CIPHER list von drv-bund.de:
DH+TLSv1.2:ECDH+TLSv1.2:EDH+HIGH:EDH+MEDIUM:ECDH+HIGH:ECDH+MEDIUM:HIGH:MEDIUM:!LOW:!EXP:!aNULL:!RC4:!DSS:!SEED:!IDEA:!MD5:!PSK:!3DES:!SRP:-aNULL:-EXPORT:-IDEA
Meine cipher list:
ECDHE-ECDSA-AES256-GCM-SHA384:TLS_AES_256_GCM_SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:TLS_CHACHA20_POLY1305_SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:TLS_AES_128_GCM_SHA256:ECDHE-RSA-AES256-GCM-SHA384:TLS_AES_256_GCM_SHA384:ECDHE-RSA-CHACHA20-POLY1305:TLS_CHACHA20_POLY1305_SHA256:ECDHE-RSA-AES128-GCM-SHA256:TLS_AES_128_GCM_SHA256
Ist das wirklich das Problem und wenn ja ist meine Liste zu giftig aufgebaut oder die von der DRV zu streng?
Viele Grüße
Kolik