TLS test

[Markus Winkler]

Hallo Christoph,

On 16.04.24 11:19, Christoph Kukulies via postfix-users wrote:
 >> Die E-Mail wurde unverschlüsselt über "mail.kukulies.org" eingeliefert
 >> ("mail.kukulies.org" hat kein "STARTTLS" angefordert, obwohl es
 >> angeboten wurde).
 >
> Danke, Rudolf. Was heißt das nun? Verschlüsselt also mein Mailserver nicht automatisch? Habe ich was falsch konfiguriert?
> Ich versende normalerweise mit S/Mime angehängtem Zertifikat ( wie in dieser Email), kann auch auf OpenPGP umschalten.

Du musst generell zwischen a) Transportverschlüsselung (TLS) und b) 
End-to-End Verschlüsselung, realisiert durch die beteiligten Mailclients 
mittels S/MIME oder (Open)PGP unterscheiden. Das eine hat mit dem anderen 
nichts zu tun. Und b) ist für Deine ursprüngliche Fragestellung (siehe 
Betreff) irrelevant.

Rudolf spricht von a), also TLS. Wenn dein Server ausgangsseitig, also als 
Client, kein TLS verwendet, kann das x Gründe haben. U. a. den, dass Du 
etwas falsch konfiguriert hast. Um das einzugrenzen, brauchen wir den 
Output von 'postconf -n' und idealerweise auch das Stück des Logs, als Dein 
Server die Mail zu Rudolfs Server übertragen hat.

Viele Grüße
Markus