On 2013-08-16 12:06, Heiko Schlittermann wrote:
Ich denke, das Problem duerfte eher beim GnuTLS zu suchen sein. Die Kommentare unter meinem Blogartikel haben auch noch ein paar Hinweise, allerdings haben die bei mir nichts geholfen (tls_require_ciphers setzen).Nun, aber warum ging TLS bisher mit Strato?
Naja, irgendwas werden die schon geaendert haben. Aber was?
Ich denke, dass auch Strato nun auf diesen Zug aufgesprungen ist. Bei mir fing es letzte Woche auch ganz unverhofft an.Hattest Du zuvor auch schon TLS auf den Verbindungen? Der Exim versucht das ja, wenn der andere es mit anbietet.
Jain... Wenn ich an GMX versendet habe, wurde das per TLS gemacht. Eingehende Mails von GMX kamen bisher ohne TLS an. Wie http://www.heise.de/newsticker/meldung/E-Mail-Made-in-Germany-SSL-Verschluesselung-fuer-fast-alle-1932962.html erlaeutert, verwenden nun Telekom und United Internet (GMX, Web.de) TLS jetzt auch beim Versand.
Da es bei TLS ja einige Optionen (ciphers) gibt, ist es wohl nicht unueblich, dass es da zu Problemen kommen kann, insbesondere wenn dann noch Perfect Secrecy verwendet wird (was ja Sinn macht). Siehe auch http://www.heise.de/newsticker/meldung/Verschluesselung-bei-Mail-in-Germany-ungenuegend-1934075.html.
Bislang hab ich beim Versand an GMX z.B. X=TLS1.2:RSA_AES_128_CBC_SHA1:128 (aus dem Log vom 1. August) gehabt. Jetzt habe ich beim Empfang mit Exim4 gegen OpenSSL gelinkt: X=TLSv1.2:AES128-SHA:128 und beim Versand X=TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384:256. Beim Empfang mit Exim gegen GnuTLS gelinkt habe ich den im Blogartikel erwaehnten Fehler.
>Ich werde dem betroffenen Kunden empfehlen, seinen Dienstleister zu >wechseln, wenn sich das nicht in den nächsten 30 Minuten klärt. Naja, ich weiss nicht, ob das der richtige Weg ist... ;-)Warum nicht. Ich habe einen ziemlichen Hals vom Gespräch mit dem Support. Der hätte mich ja nur mal mit jemandem verbinden brauchen, derwirklich Bescheid weiss. Und rausfinden, ob an diesen Parametern gesternetwas gedreht wurde, dürfte ja so kompliziert nicht sein.
Der "Support" wird wohl ein Callcenter sein, der Endkunden bei der Einrichtung helfen soll. Alternativ nehmen die bestenfalls wohl ein Ticket auf und leiten es weiter, wo sich dann irgendwann mal jemand drum kuemmert. Oder auch nicht.
Deinem Kunden sagen, er solle sich einen anderen Dienstleister (Du meinst wohl Strato) suchen, koennte ja auch nach hinten losgehen, wenn sich der Kunde an deinen Rat haelt und sich einen anderen Dienstleister sucht (also nicht mehr dich). Ich halte deine Empfehlung zwar grundsaetzlich fuer richtig, allerdings aus anderen Gruenden (Diversitaet). :)
-- Ciao... // Fon: 0381-2744150 . Ingo \X/ http://blog.windfluechter.net gpg pubkey: http://www.juergensmann.de/ij_public_key.