AW: Problem mit tls_security_level
Daniel
daniel at ist-immer-online.de
Fr Apr 1 21:04:39 CEST 2016
Hi Mathias,
postfix/smtpd[22500]: connect from verifier.port25.com[38.95.177.125]
postfix/policy-spf[22505]: Policy action=PREPEND Received-SPF: pass (verifier.port25.com: 38.95.177.125 is authorized to use 'auth-results at verifier.port25.com' in 'mfrom' identity (mechanism 'a' matched)) receiver=Server; identity=mailfrom; envelope-from="auth-results at verifier.port25.com"; helo=verifier.port25.com; client-ip=38.95.177.125
postfix/policy-spf[22505]: Policy action=DUNNO
postfix/smtpd[22500]: D17E032E8021: client=verifier.port25.com[38.95.177.125]
...
postfix/smtpd[22500]: disconnect from verifier.port25.com[38.95.177.125] ehlo=1 mail=1 rcpt=1 data=1 quit=1 commands=5
Stimmt wenn mit may angenommen wird, fehlt da wohl wirklich was.
Posteo hat der aber auch nicht genommen, da "Untrusted" obwohl Cert vertrauenswürdig ist, und zusätzlich DANE verwende.
postfix/smtpd[594]: connect from mout01.posteo.de[185.67.36.65]
postfix/smtpd[594]: Untrusted TLS connection established from mout01.posteo.de[185.67.36.65]: TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)
postfix/smtpd[594]: NOQUEUE: abort: TLS from mout01.posteo.de[185.67.36.65]: Client certificate not trusted
postfix/smtpd[594]: disconnect from mout01.posteo.de[185.67.36.65] ehlo=1 starttls=1 commands=2
-----Ursprüngliche Nachricht-----
Von: Postfixbuch-users [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Mathias Jeschke
Gesendet: Freitag, 1. April 2016 20:48
An: postfixbuch-users at listen.jpberlin.de
Betreff: Re: Problem mit tls_security_level
Am 01.04.16 um 20:44 schrieb Daniel:
> ich habe 2 Probleme, wenn ich smtpd_tls_security_level von "may" auf "encrypt" setze, kommen keine Mails mehr an. Im log steht dann
> z.B.
>
> postfix/smtpd[30166]: connect from verifier.port25.com[38.95.177.125]
> postfix/smtpd[30166]: disconnect from verifier.port25.com[38.95.177.125] ehlo=1 mail=0/1 rcpt=0/1 data=0/1 quit=1 commands=2/5
>
> Ich möchte verschlüsselt erzwingen, und nicht nur optional. Unverschlüsselt wird i.d.R. eh nicht mehr verwendet, und wenn doch kann
> man auch drauf verzichten, daher nicht mehr optional.
Das scheint wohl "verifier.port25.com" anders zu sehen -
er will offenbar nicht mit Dir verschlüsselt kommunizieren ;-)
SCNR.
Mathias.
Mehr Informationen über die Mailingliste Postfixbuch-users