TLS test
Markus Winkler
ml at irmawi.de
Mi Apr 17 17:32:32 CEST 2024
Hallo Christoph,
On 17.04.24 12:44, Christoph Kukulies via postfix-users wrote:
> Hier der output von postconf -l:
vielen Dank für den Output von 'postconf -n' und das Log.
Du hast in Deiner aktuellen Config keine Angaben für smtp_tls_*, sprich für
den ausgehenden Traffic (dann also, wenn Postfix als Client agiert). Daher
wird beim Versand von Mails kein TLS verwendet.
Ergänze in Deiner main.cf als ersten Schritt mal etwas in dieser Art:
smtp_tls_security_level = may
smtp_tls_protocols = !SSLv2, !SSLv3, !TLSv1
smtp_tls_ciphers = high
smtp_tls_loglevel = 1
Finetuning kannst Du bei Bedarf danach immer noch durchführen. Außerdem
kannst Du, wenn Du Postfix >= 3.6 nutzt, die neuere Syntax für
'smtp_tls_protocols' mit z. B. '>=TLSv1' etc. verwenden.
Empfehlung: Schau Dir bitte die Doku an und insbesondere das:
https://www.postfix.org/postconf.5.html#smtp_tls_security_level
Mit den o. g. Parametern sollte TLS ausgehend aber jetzt erst mal
grundsätzlich funktionieren.
Wenn Du magst, kannst Du mir gern eine Testmail direkt schicken. Zum einen
sollte Dein eigenes Log den Erfolg zeigen, zusätzlich kann ich Dir das Log
von meiner Seite der Übertragung schicken.
Viel Erfolg und viele Grüße
Markus
Mehr Informationen über die Mailingliste postfix-users