[postfix-users] TLS von MTA zu MTA

Robert Schetterer rs at sys4.de
So Aug 11 20:01:48 CEST 2013


Am 11.08.2013 18:12, schrieb Jochen:
> Am 11.08.2013 17:14, schrieb Robert Schetterer:
> 
>>> Aug 11 08:01:31 server postfix/smtpd[6048]: setting up TLS connection
>>> from indium.canonical.com[91.189.90.7]
>>> Aug 11 08:01:32 server postfix/smtpd[6048]: Anonymous TLS connection
>>> established from indium.canonical.com[91.189.90.7]: TLSv1 with cipher
>>> AES256-SHA (256/256 bits)
>>
>> jo, das sieht schonmal gut aus
> 
> Komisch ist nur, wenn ich Mails an web.de sende taucht sowas nicht auf. Nur:
> 
> Aug 11 16:41:38 server postfix/smtp[22163]: 6E3AA14A64: to=<xxx at web.de>,
> relay=mx-ha02.web.de[213.165.67.120]:25, delay=1.4,
> delays=0.59/0.46/0.14/0.26, dsn=2.0.0, status=sent (250 Requested mail
> action okay, completed: id=0MK0Cn-1V79vT1htF-001TFI)
> 
> Wollten die nicht jetzt auch TLS anbieten?
> _______________________________________________
> postfix-users mailing list
> postfix-users at de.postfix.org
> http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
> 

ich hab mal nachgesehen fuer 213.165.67.120
sieht gut aus bei mir

Aug 11 17:43:54 mail02 postfix/smtp[27062]: Trusted TLS connection
established to mx-ha02.web.de[213.165.67.120]:25: TLSv1 with cipher
AES256-SHA (256/256 bits)

allerdings koennte der Mailserver auch hinter loadbalancer stehen
die wechselweise eben tls anbieten oder nicht

mach mal  grep 213.165.67.120 /var/log/mail.log etc
evtl hast du was uebersehen


hast du sowas in main.cf ?

smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes

smtp_tls_loglevel = 1
smtp_tls_note_starttls_offer = yes


Best Regards
MfG Robert Schetterer

-- 
[*] sys4 AG

http://sys4.de, +49 (89) 30 90 46 64
Franziskanerstraße 15, 81669 München

Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Axel von der Ohe, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein


Mehr Informationen über die Mailingliste postfix-users