Re: Icedove spricht nicht mehr mit Dovecot

[Paul Muster <exp-311213@news.muster.de1.cc>]

On 27.03.2013 08:30, Pierre Bernhardt wrote:

> Das Problem ist, das man den md5 abgeschaltet hat. Ich musste von meinem
> Mailserver auch die ssl-Zertifikate neu erzeugen wobei ich von md5 auch
> sha1 bei der Signierung umschalten musste.

Guter Hinweis. Ob es das Problem dieses Threads behebt, ist mir noch
nicht ganz klar, da muss ich noch ein bisschen testen.

> Du kannst das prüfen indem du mal darauf achtest ob bei dem certifikat
> mit openssl x509 -in crt/pem-datei -text was von
> 
>     Signature Algorithm: md5WithRSAEncryption
> 
> da steht.
> Nach der Neusignierung meiner eigenen ca sollte da stehen
>     Signature Algorithm: sha1WithRSAEncryption

Das behebt auf jeden Fall ein Kommunikationsproblem meines Exim mit
anderen SMTP-Servern:

2013-03-12 22:31:24 TLS error on connection from puck.nether.net
[204.42.254.5] (gnutls_handshake): Could not negotiate a supported
cipher suite.

2013-03-11 02:56:01 TLS error on connection from listserv.isdn4linux.de
[82.165.11.104] (gnutls_handshake): Could not negotiate a supported
cipher suite.

Diese Server liefern nun wieder fleißig ein, seit Exim ein
SHA1-Zertifikat präsentiert.


Danke & viele Grüße

Paul