Bonjour,

J'ai des problèmes d'envoi de mail avec deux domaines, suivant l'OS des serveurs.

Je reproduit le problème de négociation TLS avec "openssl s_client".

Pour les domaines ac-orleans-tour.fr et trendmicro.com; je lance

openssl s_client -connect mx1.ac-orleans-tours.fr:25 -starttls smtp

openssl s_client -connect sjdc-itpf-03.udc.trendmicro.com:25 -starttls smtp

Sous Ubuntu 18.04 ou Debian 10, les 2 domaines fonctionnent

Sous Centos 8.4, seul trendmicro fonctionne

Sous Ubuntu 20.04 ou Debian 11; les 2 domaines sont refusé

Tous ces systèmes on des versions openssl basée sur la 1.1.1

Pour ac-orleans-tour, le message suivant apparait:

140117515637376:error:141A318A:SSL routines:tls_process_ske_dhe:dh key too small:../ssl/statem/statem_clnt.c:2149:

J'aimerais comprendre, et éventuellement savoir si on doit écrire aux postmaster...

Merci et bonne année!