TLS library problem: SSL3_GET_RECORD:wrong version number

Abstract

windows, exchange, postfix, tls, TLS library problem, SSL3_GET_RECORD

Wenn man auf seinem Postfix Server Fehler beim verschlüsselten Versand (meist an Exchange auf Windows 2003) wie diese erhält:

Feb 5 10:49:31 servername postfix/smtp[10508]: warning: TLS library problem: 10508:error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number:s3_pkt.c:337:

dann bietet sich der folgende Workaround an: http://archives.neohapsis.com/archives/postfix/2013-11/0121.html

Der Fehler entsteht durch eine fehlerhafte Implemenentation von DES-CBD3-SHA auf Windowsseite (fehlerhaftes CBC padding).

Ralf Hildebrandt, 07. February 2014