Hallo Allerseits,
seit ein paar Tagen klappt der Mailversand zu einigen Anbietern nicht mehr. Genauer gesagt nicht zu freenet.de, gmx.* und web.de.
Ich vermute, dass es mit dem neuen Container postfix-tlspol zusammenhängt, aber ich weiß nicht wie ich das beheben soll.
Nach einiger Zeit bekomme ich eine Fehlermail mit:
Cannot start TLS: handshake failure
Aber nicht immer.
postfix logs zeigen:
02E06BD8DB: to=<tester@freenet.de>, relay=mx.freenet.de[194.97.208.37]:25, delay=1889, delays=387/0.64/1501/0, dsn=4.7.5, status=deferred (Cannot start TLS: handshake failure)
SSL_connect error to mx.freenet.de[194.97.208.34]:25: Connection timed out
postfix-tlspol zeigt Einträge wie:
INFO Evaluated policy for "web.de": dane-only (from cache, 3m3s remaining)
INFO Evaluated policy for "web.de": dane-only (from cache, 3m3s remaining)
INFO Evaluated policy for "gmx.de": dane-only (from cache, 2m53s remaining)
An der main.cf habe ich nichts verändert und in der extra.cf habe ich nur:
myhostname = mail.example.org # mein mail sever
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 [fe80::]/10 172.22.1.0/24 [fd4d:6169:6c63:6f77::]/64 10.20.0.0/24 10.30.0.0/16
Versand zu gmail.com und Strato geht problemlos.
Hat jemand eine Idee, was ich tun kann?
Viele Grüße
Jonathan
Entschuldigung! Habe kurz nach dem Schreiben, die Lösung gefunden, die auch hier beschrieben wurde:
https://community.mailcow.email/d/5464-cannot-start-tls-handshake-failure-gmx-web/2
Ich bin mir sicher, dass ich die MTU schon mal gesetzt hatte, aber irgendwie ist die Einstellung weg gewesen.
Ein Eintrag in der docker-compose.override.yml wird leider ignoriert.