Hallo,
nachdem uns eine unserer Banken angeschrieben hat, dass sie mit uns nur noch über TLS kommunizieren wird, sahen wir uns erstmalig gezwungen, auf unserem Domino überhaupt TLS zu aktivieren.
D.h im Configuration Document unter Router/SMTP -> Advanced -> Commands and Extensions haben wir "SSL negotiated over TCP/IP port" aktiviert und im Server Document unter Ports -> Internet Ports -> Mail haben wir SMTP Inbound eingeschaltet (SSL port number 465).
Outbound haben wir weiterhin deaktiviert.
In der Notes.ini ist der folgende Eintrag gesetzt: ROUTERFALLBACKNONTLS=1
Jetzt fallen mir aber sehr viele Einträge im Log des Servers auf:
TLS/SSL connection xx.xx.xx.xx(21820) -> xx.xx.xx.xx(25) failed with rejected SSLv2 record
Versuchen die tatsächlich zwar verschlüsselt zu senden, aber mit diesem Steinzeit-Protokoll von vor 20 Jahren oder mehr?
Wieso funktionierte vorher ein Fallback auf unverschlüsselt, als TLS nicht enabled war, aber jetzt kein Fallback mehr?
Muss ich jetzt alle anschreiben, sie mögen doch bitte in diesem Jahrhundert ankommen und wenigstens den minimalen Standard unterstützen
oder bin ich da vielleicht doch total auf dem Holzweg?