Sinds een paar dagen kan ik vanaf een bepaalde (oude qnap) client geen mail meer versturen via SMTP SSL/TLS server smtp.freedom.nl:465.
Het (b)lijkt dat de mailconnectie wordt afgebroken met een handshake failure vamuit Freedom.Heeft Herkent iemand dat en en wat te doen ?
Hieronder een verkorte tcp dump mt uitgelichte velden. Ik vermoed dat een paar ciphersniet meer worden geaccepteerd of mogelijk zijn.
15 2023-02-19 20:04:48,203485 192.168.x.x 185.233.34.142 TLSv1.2 187 ✓ Client Hello
Secure Sockets Layer
TLSv1.2 Record Layer: Handshake Protocol: Client Hello
Content Type: Handshake (22)
Version: TLS 1.0 (0x0301)
Length: 116
Handshake Protocol: Client Hello
Handshake Type: Client Hello (1)
Length: 112
Version: TLS 1.2 (0x0303)
Random: xxxxxxxxxxx
Session ID Length: 0
Cipher Suites Length: 26
Cipher Suites (13 suites)
Cipher Suite: TLS_DHE_RSA_WITH_AES_256_CBC_SHA (0x0039)
Cipher Suite: TLS_DHE_DSS_WITH_AES_256_CBC_SHA (0x0038)
Cipher Suite: TLS_RSA_WITH_AES_256_CBC_SHA (0x0035)
Cipher Suite: TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA (0x0016)
Cipher Suite: TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA (0x0013)
Cipher Suite: TLS_RSA_WITH_3DES_EDE_CBC_SHA (0x000a)
Cipher Suite: TLS_DHE_RSA_WITH_AES_128_CBC_SHA (0x0033)
Cipher Suite: TLS_DHE_DSS_WITH_AES_128_CBC_SHA (0x0032)
Cipher Suite: TLS_RSA_WITH_AES_128_CBC_SHA (0x002f)
Cipher Suite: TLS_RSA_WITH_IDEA_CBC_SHA (0x0007)
Cipher Suite: TLS_RSA_WITH_RC4_128_SHA (0x0005)
Cipher Suite: TLS_RSA_WITH_RC4_128_MD5 (0x0004)
Cipher Suite: TLS_EMPTY_RENEGOTIATION_INFO_SCSV (0x00ff)
Compression Methods Length: 1
Compression Methods (1 method)
Extensions Length: 45
Extension: SessionTicket TLS (len=0)
Extension: signature_algorithms (len=32)
Extension: heartbeat (len=1)
16 2023-02-19 20:04:48,205060 185.233.34.142 192.168.x.x TCP 66 ✓ 465 → 47790 [ACK] Seq=1 Ack=122 Win=64640 Len=0 TSval=3606382938 TSecr=2998118891
17 2023-02-19 20:04:48,206182 185.233.34.142 192.168.x.x TLSv1.2 73 ✓ Alert (Level: Fatal, Description: Handshake Failure)
Secure Sockets Layer
TLSv1.2 Record Layer: Alert (Level: Fatal, Description: Handshake Failure)
Content Type: Alert (21)
Version: TLS 1.2 (0x0303)
Length: 2
Alert Message
Level: Fatal (2)
Description: Handshake Failure (40)