"TLS handshake failed" zu SAN/Wildcard Zertifikaten von Exchange 2013/2016

dwiderski · March 09, 2023, 11:47:57 AM

Hallo Forum,

eine eingehende Emailverbindung kommt an und wird ja direkt weiterverbunden zum Ziel.
Diese ist ein Exchange 2013 oder 2016 (beide Versionen betroffen).
Es laufen SAN oder Wildcard Zertifikate (öffentlich getrustet) jeweils dort und sind an SMTP gebunden.

Leider kommt immer die Fehlermeldung:
postfix/smtp ACE1835E51E: to=<info@abcdef.de>, relay= [217.86.xxx.xxx]:25, delay=0.24, delays=0/0/0.24/0, dsn=4.7.5, status=undeliverable (Cannot start TLS: handshake failure)

Der Absender sieht im Logfile: Recipient address rejected: unverified address: Cannot start TLS: handshake failure (in reply to RCPT TO command)

Wenn ich von einem anderen Mailserver direkt dorthin verbinde, kommen die Mails durch. Warum?

Viele Grüße
Dragi

Fright · March 09, 2023, 05:42:01 PM

Hi!
understood only the postfix, Exchange and TLS words ). but I would pay attention to the version of TLS used by the exchange servers (iirc exchange 2013/16 allows TLS1.2 from some CUs only and it must be switched manualy) and the value of the "TLS Client Compatibility" value in the postfix settings. default Intermediate value only allows TLS1.2 and above

"TLS handshake failed" zu SAN/Wildcard Zertifikaten von Exchange 2013/2016

dwiderski

March 09, 2023, 11:47:57 AM

Fright

March 09, 2023, 05:42:01 PM #1