[Postfixbuch-users] "Untrusted TLS connection" bei Verbindungen zum internen Mailrelay, obwohl dem Zertifikat vom Mailrelay vertraut wird

[Igor Sverkos]

Hallo,

ich scheine den "Fehler" gerade selber gefunden haben.

Es liegt an "smtp_tls_security_level = encrypt". Da postfix auf dem
Level wohl noch keine Überprüfung vornimmt, schreibt er folglich auch
ins Log "Untrusted". Erst ab "verify" bzw. "secure" prüft er u.a.
gegen die CA. Mit "secure" bekomme ich bspw. nun

  Apr 23 16:34:03 server23 postfix-null/smtp[814]: Verified TLS
connection established to relay.example.intern[10.72.44.101]:25:
TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)

ins Log.

Sofern ich falsch liege, möge man mich doch bitte korrigieren. Danke.


-- 
Ich Grüße,
Igor