<div dir="ltr"><div>Hallo Liste,</div><div><br></div><div>kennt jemand folgendes Verhalten und hat vielleicht eine Idee, wie sich der Fehler beseitigen (nicht umgehen) lässt.</div><div><br></div><div>Mein Postfix ist mit folgenenden Einstellungen konfiguriert:</div><div><br></div><div>smtp_tls_security_level = dane<br>smtp_dns_support_level = dnssec</div><div><br></div><div>Das funktioniert seit Jahren wunderbar mit Domains, die eine DANE Konfiguration haben (z.B. <a href="http://web.de">web.de</a>) und macht einen Fallback auf unverifiziertes TLS für Domains, die kein DANE unterstützen (z.B. T-Online).</div><div><br></div><div>Mit einer Domain aber, die bei Web.de gehostet wird, habe ich Zustellprobleme. Im Log sieht das so aus:</div><div></div><div>
<p>lgrs-web postfix/smtp[19456]: warning: TLS policy lookup for <a href="http://xxxx.net/dhmx01.web.de">xxxx.net/dhmx01.web.de</a>: TLSA lookup error for
      <a href="http://dhmx01.web.de:25">dhmx01.web.de:25</a><br>
    </p>
    <p>lgrs-web postfix/smtp[19456]: warning: <b>DANE TLSA lookup
        problem</b>: Host or domain name not found. Name service error
      for name=<b>_25._<a href="http://tcp.dhmx02.web.de">tcp.dhmx02.web.de</a></b> type=TLSA: Host not found,
      try again</p><p></p><p>Ich habe den Postmaster von <a href="http://web.de">web.de</a> angeschrieben, aber die sehen auf ihrer Seite keinen Handlungsbedarf. Teilen mir mit, dass die Zieldomain kein DANE unterstützt und der Fehler in meiner Mailsoftware (Postfix) liegen muss.</p><p>Klar, wenn ich <br></p><p>
smtp_tls_security_level = encrypt</p><p>setzte, fällt die TLSA Prüfung weg, und die Zustellung funktioniert. Aber es muss ja auch mit DANE funktionieren.</p><p>Wo seht ihr den Fehler?</p><p>Danke & Gruß</p><p>Klaus<br></p>

</div></div>