[Postfixbuch-users] Postfix und DANE

Frank Fiene ffiene at veka.com
Do Feb 12 08:05:34 CET 2015 

Nein, es steht überhaupt nie ein TLS bei ausgehenden Mails wie es scheint!

Feb 12 07:55:13 mail postfix/smtp[29324]: 8E4862F7ADC: to=<sink at dane.sys4.de>, relay=dane.sys4.de[194.126.158.134]:25, delay=31, delays=0/0/31/0.06, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as F035B202F6)

Könntest du mal bei euch schauen?

Meine smtp-Einstellungen:

smtp_dns_support_level = dnssec
smtp_tls_security_level = dane
smtp_tls_mandatory_protocols = !SSLv2, !SSLv3
smtp_tls_protocols = !SSLv2, !SSLv3
smtp_sasl_auth_enable = no
smtp_tls_note_starttls_offer = yes


Viele Grüße! Frank 

> Am 11.02.2015 um 20:44 schrieb Patrick Ben Koetter <p at sys4.de>:
> 
> * Frank Fiene <postfixbuch-users at listen.jpberlin.de>:
>> Hallo,
>> 
>> unsere Mailserver sind als Server jetzt anscheinend DANE-konform konfiguriert.
>> 
>> Jetzt habe ich noch das Problem, dass der Postfix-smtp-Client anscheinend gar kein TLS benutzt.
>> Ich sehe im Logging nur "Anonymous TLS connection established from ...“, kein „Anonymous/Trusted/Verified TLS connection established to“.
>> 
>> 
>> Ich habe folgendes konfiguriert:
>> 
>> smtp_dns_support_level = dnssec
>> smtp_tls_security_level = dane
> 
> Sende eine Mail an sink at dane.sys4.de und verfolge das Log. Immer noch kein
> "Verified ..." im Log?
> 
> p at rick
> 
> 
> -- 
> [*] sys4 AG
> 
> https://sys4.de, +49 (89) 30 90 46 64
> Franziskanerstraße 15, 81669 München
> 
> Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
> Vorstand: Patrick Ben Koetter, Marc Schiffbauer
> Aufsichtsratsvorsitzender: Florian Kirstein
> 
> -- 
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
> 
> Postfixbuch-users at listen.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users

Viele Grüße!
i.A. Frank Fiene
-- 
Frank Fiene
IT-Security Manager VEKA Group

Fon: +49 2526 29-6200
Fax: +49 2526 29-16-6200
mailto: ffiene at veka.com
http://www.veka.com

PGP-ID: 62112A51
PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51
Threema: VZK5NDWW

VEKA AG
Dieselstr. 8
48324 Sendenhorst
Deutschland/Germany

Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO),
Dr. Andreas W. Hillebrand, Bonifatius Eichwald, Elke Hartleif, Dr. Werner Schuler,
Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Ulrich Weimer
HRB 8282 AG Münster/District Court of Münster

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20150212/b2b77d93/attachment.html>

Mehr Informationen über die Mailingliste Postfixbuch-users