Hallo,
wir haben mailcow schon einige Zeit am laufen und binden es mehr und mehr ein.
Bisher hat auch alles super funktioniert, doch als nun ein weiteres Programm Mails über mailcow verschicken sollte sind Probleme aufgetreten.
Es handelt sich um eine ältere Anwendung die mal von einem ehemaligem Kollegen erstellt wurde. Diese kann über Mailcow keine Mails verschicken. Vom selben Rechner aus geht es aber per Thunderbird ohne Probleme.
ich habe mal einen alten Mailanbieter und unsere Mailcow bei ssllabs getestet und die einzigen nennenswerten Unterschiede sind das der alte Mailserver im RSA 2048 verwendet und DH 2048 und die mailcow nur RSA 4096 und ECDH x25519.
Vorallem der Bereich der sich um den Internet Explorer dreht macht da einen großen unterschied:
Alt:
- IE 11 / Win 7 R RSA 2048 (SHA256) TLS 1.2 TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 DH 2048 FS
- IE 11 / Win 8.1 R RSA 2048 (SHA256) TLS 1.2 > http/1.1 TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 DH 2048 FS
- IE 11 / Win Phone 8.1 R Server sent fatal alert: handshake_failure
- IE 11 / Win Phone 8.1 Update R RSA 2048 (SHA256) TLS 1.2 > http/1.1 TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 DH 2048 FS
- IE 11 / Win 10 R RSA 2048 (SHA256) TLS 1.2 > h2 TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 ECDH secp256r1 FS
Neu(Mailcow):
- IE 11 / Win 7 R Server sent fatal alert: handshake_failure
- IE 11 / Win 8.1 R Server sent fatal alert: handshake_failure
- IE 11 / Win Phone 8.1 R Server sent fatal alert: handshake_failure
- IE 11 / Win Phone 8.1 Update R Server sent fatal alert: handshake_failure
- IE 11 / Win 10 R RSA 4096 (SHA256) TLS 1.2 > h2 TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 ECDH secp384r1 FS
Jetzt war die Idee mal RSA 2048 und DH 2048 zusätzlich zu aktivieren bzw. bei RSA auf 2048 umzustellen.
Könnt ihr mir sagen wie bzw wo das geht?
Danke