{"id":185,"date":"2013-06-28T19:19:04","date_gmt":"2013-06-28T19:19:04","guid":{"rendered":"http:\/\/blog.datentraeger.li\/?p=185"},"modified":"2017-02-22T19:21:05","modified_gmt":"2017-02-22T19:21:05","slug":"probleme-mit-tls-encryption-too-weak-0-less-than-128","status":"publish","type":"post","link":"https:\/\/blog.datentraeger.li\/?p=185","title":{"rendered":"Probleme mit TLS: encryption too weak 0 less than 128"},"content":{"rendered":"

Hatte gestern das Problem, dass Mails an eine gewisse Domain nicht rausgingen und in der Queue h\u00e4ngen geblieben sind mit folgender Aussage:<\/p>\n

(host smtp.domain.com[xxx.xxx.xxx.xxx] said: 403 4.7.0 encryption too weak 0 less than 128 (in reply to MAIL FROM command))<\/pre>\n
Zum ersten kann man einfach mal zum entsprechenden Server telnetten und einen EHLO senden, vielleicht unterst\u00fctzt dieser gar kein STARTTLS ?<\/p>\n
Das ganze war ein TLS Problem und mittels einer Policy konnte es reibungslos behoben werden. Also erst mal File anlegen und in Postfix definieren<\/p>\n
smtp_tls_policy_maps = hash:\/etc\/postfix\/tls_policy<\/pre>\n
In diesem Policy File kann nun die Domain und der gew\u00fcnschte Level angegeben werden. \u201cMay\u201d hat bei mir schon gereicht:<\/p>\n
domain.com  may<\/pre>\n","protected":false},"excerpt":{"rendered":"Hatte gestern das Problem, dass Mails an eine gewisse Domain nicht rausgingen und in der Queue h\u00e4ngen geblieben sind mit folgender Aussage: (host smtp.domain.com[xxx.xxx.xxx.xxx] said: 403 4.7.0 encryption too weak 0 less than 128 (in reply to MAIL FROM command)) Zum ersten kann man einfach mal zum entsprechenden Server telnetten…\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[8],"tags":[],"class_list":["post-185","post","type-post","status-publish","format-standard","hentry","category-mail"],"_links":{"self":[{"href":"https:\/\/blog.datentraeger.li\/index.php?rest_route=\/wp\/v2\/posts\/185","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.datentraeger.li\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.datentraeger.li\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.datentraeger.li\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.datentraeger.li\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=185"}],"version-history":[{"count":1,"href":"https:\/\/blog.datentraeger.li\/index.php?rest_route=\/wp\/v2\/posts\/185\/revisions"}],"predecessor-version":[{"id":186,"href":"https:\/\/blog.datentraeger.li\/index.php?rest_route=\/wp\/v2\/posts\/185\/revisions\/186"}],"wp:attachment":[{"href":"https:\/\/blog.datentraeger.li\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=185"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.datentraeger.li\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=185"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.datentraeger.li\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=185"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}