[MEGOLDVA] Postfix + Roundcube + TLS gondok (mióta postfix szinten száműztem a TLS1.0 / SSL3 és egyebeket)

Hali!

Amióta a postfix configot egy kicsit átcsiszoltam TLS / SSL cipher / protokol szerint, azóta eléggé érdekes gondom akadt.

Mégpedig az eddig működő roundcube nem hajlandó emailt küldeni abban az esetben ha tls:// van neki megadva.

Amennyiben specifikusan megadok neki smtp_port 465 -öt és ssl:// -re átrakom a történetet, akkor tökéletesen megy.

https://pastebin.com/NpHG5Uwi

Fenti pastebin-ben egy logrészlet küldés után a maillogból + utána postfix postconf -n | grep tls -re vonatkozó adatai, valamint egy "sima" roundcube config. + utána egy K9Mail-es android által küldött levél STARTTLS / 587 -es beállításokkal (az tökéletesen el is ment)

Ami extra infó,

a tanúsítvány letsencrypt-es (érvényes), maga a tanúsítvány neve gwmail.XXXXXXXXX.hu rendben van, az van betöltve postfixnál is, roundcube configba is az van beállítva, hogy ahhoz csatlakozzon.

Amúgy minden más működik (kliens szinten, mobil kliensek, asztali kliensek, stb.)

Már letöltöttem az egész "internetet" de nem nagyon jöttem rá mi is lehet a gond. Voltak itt olyasmik, hogy roundcube confba tls/ssl opcióknál verify_peer_name = false, stb. Kipróbálva. Nem megy.

Amint engedélyezem a postfixben a TLS1.0 -át megy újra... Nincs ötletem.

Pár os / csomag verzió:

CentOS Linux release 7.7.1908 (Core)
php - php-5.4.16-46.1.el7_7.x86_64

php-pear-Net-SMTP-1.7.3-1.el7.noarch (bár ez fel lett frissítve, mert ilyet is találtam, hogy lehet ez a baja)

postfix-2.10.1-7.0.1.el7.centos.x86_64

openssl-1.0.2k-19.el7.x86_64

ps.: (Arra tudok még gondolni, bár nem hiszem hogy ez a baja, hogy a gwmail.XXXXXXXXX.hu -t amennyiben "localban" hívódik meg, akkor a belső IP címet adja vissza, bár ez nem kellene hogy gondot okozzon a letsencrypt-es certnél, mivel abban ilyesmi nem szerepel, de passz, fixme, akkor TLS1.0-nál is elhasalna nem?)

Előre is köszi a válaszokat!

-krix-