<html><head><meta http-equiv="Content-Type" content="text/html charset=utf-8"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class="">Nein, es steht überhaupt nie ein TLS bei ausgehenden Mails wie es scheint!<div class=""><br class=""></div><div class=""><div style="margin: 0px; font-size: 14px; font-family: Menlo; color: rgb(113, 250, 119); background-color: rgb(36, 36, 36);" class="">Feb 12 07:55:13 mail postfix/smtp[29324]: 8E4862F7ADC: to=<<a href="mailto:sink@dane.sys4.de" class="">sink@dane.sys4.de</a>>, relay=<a href="http://dane.sys4.de" class="">dane.sys4.de</a>[194.126.158.134]:25, delay=31, delays=0/0/31/0.06, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as F035B202F6)</div><div><br class=""></div><div>Könntest du mal bei euch schauen?</div><div><br class=""></div><div>Meine smtp-Einstellungen:</div><div><br class=""></div><div><div style="margin: 0px; font-size: 14px; font-family: Menlo; color: rgb(113, 250, 119); background-color: rgb(36, 36, 36);" class="">smtp_dns_support_level = dnssec</div><div style="margin: 0px; font-size: 14px; font-family: Menlo; color: rgb(113, 250, 119); background-color: rgb(36, 36, 36);" class="">smtp_tls_security_level = dane</div><div style="margin: 0px; font-size: 14px; font-family: Menlo; color: rgb(113, 250, 119); background-color: rgb(36, 36, 36);" class="">smtp_tls_mandatory_protocols = !SSLv2, !SSLv3</div><div style="margin: 0px; font-size: 14px; font-family: Menlo; color: rgb(113, 250, 119); background-color: rgb(36, 36, 36);" class="">smtp_tls_protocols = !SSLv2, !SSLv3</div><div style="margin: 0px; font-size: 14px; font-family: Menlo; color: rgb(113, 250, 119); background-color: rgb(36, 36, 36);" class="">smtp_sasl_auth_enable = no</div><div style="margin: 0px; font-size: 14px; font-family: Menlo; color: rgb(113, 250, 119); background-color: rgb(36, 36, 36);" class="">smtp_tls_note_starttls_offer = yes</div></div><div><br class=""></div><div><br class=""></div><div>Viele Grüße! Frank </div><div><br class=""></div><div><blockquote type="cite" class=""><div class="">Am 11.02.2015 um 20:44 schrieb Patrick Ben Koetter <<a href="mailto:p@sys4.de" class="">p@sys4.de</a>>:</div><br class="Apple-interchange-newline"><div class="">* Frank Fiene <<a href="mailto:postfixbuch-users@listen.jpberlin.de" class="">postfixbuch-users@listen.jpberlin.de</a>>:<br class=""><blockquote type="cite" class="">Hallo,<br class=""><br class="">unsere Mailserver sind als Server jetzt anscheinend DANE-konform konfiguriert.<br class=""><br class="">Jetzt habe ich noch das Problem, dass der Postfix-smtp-Client anscheinend gar kein TLS benutzt.<br class="">Ich sehe im Logging nur "Anonymous TLS connection established from ...“, kein „Anonymous/Trusted/Verified TLS connection established to“.<br class=""><br class=""><br class="">Ich habe folgendes konfiguriert:<br class=""><br class="">smtp_dns_support_level = dnssec<br class="">smtp_tls_security_level = dane<br class=""></blockquote><br class="">Sende eine Mail an <a href="mailto:sink@dane.sys4.de" class="">sink@dane.sys4.de</a> und verfolge das Log. Immer noch kein<br class="">"Verified ..." im Log?<br class=""><br class="">p@rick<br class=""><br class=""><br class="">-- <br class="">[*] sys4 AG<br class=""><br class=""><a href="https://sys4.de" class="">https://sys4.de</a>, +49 (89) 30 90 46 64<br class="">Franziskanerstraße 15, 81669 München<br class=""><br class="">Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263<br class="">Vorstand: Patrick Ben Koetter, Marc Schiffbauer<br class="">Aufsichtsratsvorsitzender: Florian Kirstein<br class=""><br class="">-- <br class="">_______________________________________________<br class="">Postfixbuch-users -- <a href="http://www.postfixbuch.de" class="">http://www.postfixbuch.de</a><br class="">Heinlein Professional Linux Support GmbH<br class=""><br class=""><a href="mailto:Postfixbuch-users@listen.jpberlin.de" class="">Postfixbuch-users@listen.jpberlin.de</a><br class="">https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users</div></blockquote></div><br class=""><div apple-content-edited="true" class="">
<div style="color: rgb(0, 0, 0); letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px; word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class=""><div style="color: rgb(0, 0, 0); letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px; word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class=""><div style="color: rgb(0, 0, 0); letter-spacing: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px; word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class=""><div style="color: rgb(0, 0, 0); font-family: Helvetica; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: 2; text-align: -webkit-auto; text-indent: 0px; text-transform: none; white-space: normal; widows: 2; word-spacing: 0px; -webkit-text-stroke-width: 0px; word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class=""><div style="color: rgb(0, 0, 0); font-family: Helvetica; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: 2; text-align: -webkit-auto; text-indent: 0px; text-transform: none; white-space: normal; widows: 2; word-spacing: 0px; -webkit-text-stroke-width: 0px; word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class="">Viele Grüße!<br class="">i.A. Frank Fiene<br class="">-- <br class="">Frank Fiene</div><div style="color: rgb(0, 0, 0); font-family: Helvetica; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: 2; text-align: -webkit-auto; text-indent: 0px; text-transform: none; white-space: normal; widows: 2; word-spacing: 0px; -webkit-text-stroke-width: 0px; word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class="">IT-Security Manager VEKA Group</div><div style="color: rgb(0, 0, 0); font-family: Helvetica; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: 2; text-align: -webkit-auto; text-indent: 0px; text-transform: none; white-space: normal; widows: 2; word-spacing: 0px; -webkit-text-stroke-width: 0px; word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class=""><br class="">Fon: +49 2526 29-6200<br class="">Fax: +49 2526 29-16-6200<br class="">mailto: <a href="mailto:ffiene@veka.com" class="">ffiene@veka.com</a><br class=""><a href="http://www.veka.com" class="">http://www.veka.com</a><br class=""><br class=""></div><div style="color: rgb(0, 0, 0); font-family: Helvetica; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: 2; text-align: -webkit-auto; text-indent: 0px; text-transform: none; white-space: normal; widows: 2; word-spacing: 0px; -webkit-text-stroke-width: 0px; word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class="">PGP-ID: 62112A51<br class="">PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51</div><div style="color: rgb(0, 0, 0); font-family: Helvetica; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: 2; text-align: -webkit-auto; text-indent: 0px; text-transform: none; white-space: normal; widows: 2; word-spacing: 0px; -webkit-text-stroke-width: 0px; word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class="">Threema: VZK5NDWW<br class=""><br class="">VEKA AG<br class="">Dieselstr. 8<br class="">48324 Sendenhorst<br class="">Deutschland/Germany<br class=""><br class="">Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO),<br class="">Dr. Andreas W. Hillebrand, Bonifatius Eichwald, Elke Hartleif, Dr. Werner Schuler,<br class="">Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Ulrich Weimer<br class="">HRB 8282 AG Münster/District Court of Münster</div></div></div></div></div>
</div>
<br class=""></div></body></html>