Hatte gestern das Problem, dass Mails an eine gewisse Domain nicht rausgingen und in der Queue hängen geblieben sind mit folgender Aussage:

(host smtp.domain.com[xxx.xxx.xxx.xxx] said: 403 4.7.0 encryption too weak 0 less than 128 (in reply to MAIL FROM command))

Zum ersten kann man einfach mal zum entsprechenden Server telnetten und einen EHLO senden, vielleicht unterstützt dieser gar kein STARTTLS ?

Das ganze war ein TLS Problem und mittels einer Policy konnte es reibungslos behoben werden. Also erst mal File anlegen und in Postfix definieren

smtp_tls_policy_maps = hash:/etc/postfix/tls_policy

In diesem Policy File kann nun die Domain und der gewünschte Level angegeben werden. “May” hat bei mir schon gereicht:

domain.com  may