Ipv6 Verbindung

[Christoph Kukulies]

Hallo Daniel,

danke für Deine Recherche. Habe extra Zertifikat für www.domain. (alles Letsencrypt). Könnte das auch mal zusammenfassen zu einem multidomain Zertifikat.

Bei TLS Konfig hätte ich jetzt Wissensprobleme. Das habe ich:

##### TLS parameters ######
smtpd_tls_cert_file = /var/lib/acme/.acme.sh/www.mydomain.org/fullchain.cer
smtpd_tls_key_file = /var/lib/acme/.acme.sh/www.mydomain.org/www.mydomain.org.key

smtpd_use_tls=yes
smtpd_tls_auth_only=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

smtp_tls_security_level = may
smtp_tls_protocols = !SSLv2,!SSLv3,!TLSv1
smtp_tls_ciphers = high
smtp_tls_loglevel = 1

--
Grüße,
Christoph

> Am 12.12.2025 um 16:25 schrieb Daniel via Postfixbuch-users <postfixbuch-users at listen.jpberlin.de>:
> 
> Moin,
> 
> Hardenize sagt ja Mailserver (i.d.R. postfix) ok, da wohl DNS und IP passt und auch deine Firewall, bleibt ja nur noch Webserver konfig.
> 
> Deine TLS Konfig im Mailserer könnte etwas strenger sein was als TLS 1.0 und 1.1 angeht, seiden möchtest bewusst lieber schlecht verschlüsselt als unverschlüsselt.
> 
> Beim Webserver passt Cert wohl nicht, da Domain wohl ohne www. nicht inkludiert ist.
> 
> Gruß Daniel
> 
> Von: Postfixbuch-users <postfixbuch-users-bounces at listen.jpberlin.de> Im Auftrag von Christoph Kukulies via Postfixbuch-users
> Gesendet: Freitag, 12. Dezember 2025 14:57
> An: Diskussionen und Support rund um Postfix <postfixbuch-users at listen.jpberlin.de>
> 
> Betreff: Re: Ipv6 Verbindung
> 
> Nachtrag hinsichtlich iptables (ufw):
> 
> Last login: Fri Dec 12 10:05:24 2025 from XX.YYY.VVV.ZZZ 
> Status: active
> 
>     To                         Action      From
>     --                         ------      ----
> [ 1] 25                         ALLOW IN    Anywhere                  
> [ 2] 443                        ALLOW IN    Anywhere                  
> [ 3] 993                        ALLOW IN    Anywhere                  
> [ 4] 587                        ALLOW IN    Anywhere                  
> [ 5] 80                         ALLOW IN    Anywhere                  
> [ 6] 22                         ALLOW IN    XX.YYY.VVV.ZZZ          
> [ 7] 443 (v6)                   ALLOW IN    Anywhere (v6)             
> [ 8] 993 (v6)                   ALLOW IN    Anywhere (v6)             
> [ 9] 587 (v6)                   ALLOW IN    Anywhere (v6)             
> [10] 80 (v6)                    ALLOW IN    Anywhere (v6)             
> [11] 25 (v6)                    ALLOW IN    Anywhere (v6)             
> 
> 
> 
> 
> 
> Am 12.12.2025 um 14:53 schrieb Christoph Kukulies 
> 
> @Daniel: Ach so, dann war das wohl der Fehler. Hab ich nicht aufgepaßt.
> Die SSLTools Site fand ich, macht immer Probleme. Die "Hardenize" Site sagt mir, ich
> habe mit STARTTLS Probleme. (meine Domain s. Absender)
> 
> 
> 
> 
> Danke für den Hinweis.
> 
> ifconfig -a
> 
> sagt mir, UP für inet und inet6, jeweils hinterlegt mit einer IPv$ bzw. IPV6 Adresse.
> 
> AAAA Record mit IPV6 Adresse hinterlegt im DNS
> 
> 
> --
> Grüße
> Christoph
> 
> 
> 
> 
> Am 12.12.2025 um 10:42 schrieb Andreas Pothe via Postfixbuch-users <mailto:postfixbuch-users at listen.jpberlin.de>:
> 
> Hi,
> 
> Am 12.12.2025 um 10:19 schrieb Christoph Kukulies via Postfixbuch-users:
> 
> Ich teste gerade meinen Mailserver im Internet mit ssllabs.com . Der ipv4 Test läuft einwandfrei, beim ipv6 Test,
> allerdings, sagt mir das Tool "Assessment failed: Unable to connect to the server"
> - Ist die IP6-Adresse auch "up"?
> 
> - Falls Du eine "Firewall" wie iptables einsetzt, ist der Zugriff freigegeben?
> 
> VG
> Andreas
> 
> 

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20251214/6c304964/attachment.htm>