TLS test

Markus Winkler ml at irmawi.de
Mi Apr 17 17:32:32 CEST 2024


Hallo Christoph,

On 17.04.24 12:44, Christoph Kukulies via postfix-users wrote:
> Hier der output von postconf -l:

vielen Dank für den Output von 'postconf -n' und das Log.

Du hast in Deiner aktuellen Config keine Angaben für smtp_tls_*, sprich für 
den ausgehenden Traffic (dann also, wenn Postfix als Client agiert). Daher 
wird beim Versand von Mails kein TLS verwendet.

Ergänze in Deiner main.cf als ersten Schritt mal etwas in dieser Art:

smtp_tls_security_level = may
smtp_tls_protocols = !SSLv2, !SSLv3, !TLSv1
smtp_tls_ciphers = high
smtp_tls_loglevel = 1

Finetuning kannst Du bei Bedarf danach immer noch durchführen. Außerdem 
kannst Du, wenn Du Postfix >= 3.6 nutzt, die neuere Syntax für 
'smtp_tls_protocols' mit z. B. '>=TLSv1' etc. verwenden.

Empfehlung: Schau Dir bitte die Doku an und insbesondere das:
https://www.postfix.org/postconf.5.html#smtp_tls_security_level

Mit den o. g. Parametern sollte TLS ausgehend aber jetzt erst mal 
grundsätzlich funktionieren.

Wenn Du magst, kannst Du mir gern eine Testmail direkt schicken. Zum einen 
sollte Dein eigenes Log den Erfolg zeigen, zusätzlich kann ich Dir das Log 
von meiner Seite der Übertragung schicken.

Viel Erfolg und viele Grüße
Markus


Mehr Informationen über die Mailingliste postfix-users