Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
"TLS handshake failed" zu SAN/Wildcard Zertifikaten von Exchange 2013/2016
« previous
next »
Print
Pages: [
1
]
Author
Topic: "TLS handshake failed" zu SAN/Wildcard Zertifikaten von Exchange 2013/2016 (Read 608 times)
dwiderski
Newbie
Posts: 1
Karma: 0
"TLS handshake failed" zu SAN/Wildcard Zertifikaten von Exchange 2013/2016
«
on:
March 09, 2023, 11:47:57 am »
Hallo Forum,
eine eingehende Emailverbindung kommt an und wird ja direkt weiterverbunden zum Ziel.
Diese ist ein Exchange 2013 oder 2016 (beide Versionen betroffen).
Es laufen SAN oder Wildcard Zertifikate (öffentlich getrustet) jeweils dort und sind an SMTP gebunden.
Leider kommt immer die Fehlermeldung:
postfix/smtp ACE1835E51E: to=<info@abcdef.de>, relay= [217.86.xxx.xxx]:25, delay=0.24, delays=0/0/0.24/0, dsn=4.7.5, status=undeliverable (Cannot start TLS: handshake failure)
Der Absender sieht im Logfile: Recipient address rejected: unverified address: Cannot start TLS: handshake failure (in reply to RCPT TO command)
Wenn ich von einem anderen Mailserver direkt dorthin verbinde, kommen die Mails durch. Warum?
Viele Grüße
Dragi
Logged
Fright
Hero Member
Posts: 1777
Karma: 164
Re: "TLS handshake failed" zu SAN/Wildcard Zertifikaten von Exchange 2013/2016
«
Reply #1 on:
March 09, 2023, 05:42:01 pm »
Hi!
understood only the postfix, Exchange and TLS words ). but I would pay attention to the version of TLS used by the exchange servers (iirc exchange 2013/16 allows TLS1.2 from some CUs only and it must be switched manualy) and the value of the "TLS Client Compatibility" value in the postfix settings. default Intermediate value only allows TLS1.2 and above
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
"TLS handshake failed" zu SAN/Wildcard Zertifikaten von Exchange 2013/2016