Hallo Liste,
ich begreifs gerade nicht ...
gegeben: - 2 Server, Debian 11 + openssl + dovecot + postfix - 10-ssl.conf von beiden dovecots md5 identisch - /etc/ssl/openssl.cnf auf beiden Kisten md5 identisch - main.cf auf beiden Kisten an den SSL-Parametern identisch, auch das gleiche wildcard Zertifikat im Einsatz - dpkg -l auf beiden Kisten identisch
Ohne Login (last) und ohne reboot sowie mit dovecot und postox-Diensten, die laut 'ps' seit 13.3. laufen, können wir seit gestern 22:30 Uhr rum mit der einen Kiste kein POP3s, IMAPs, SMTP_TLS mehr machen wegen "no shared cipher". Ich habe bei postfix und dovecot nun von der, durch mich eingegrenzten, ciper-Auswahl auf die defaults gewechselt und es geht wieder. Ja es war M$-Patchday, aber auch thunderbird, ungepatchte Windos/Outlook und fetchmail sind als Clients betroffen.
Was kann dem dem postfix/dovecot-openssl-Stack fehlen, dass plötzlich die ciphers nicht mehr "da" sind? Die identische Konfiguration geht ja auf dem zweiten Server. Ideen?
Mit freundlichen Grüßen / Kind regards Ronny Seffner