Verständnisfrage zu smtpd_tls_security_level / maincf und master.cf

[Markus Winkler]

Hallo Jens,

On Wed, 22 May 2024 at 09:43:20AM +0200, postfix_dovecot at gmx.de wrote:

>Ich habe den Parameter in meiner master.cf jetzt aktiviert.

vielen Dank für die Configs! Das sieht gut aus, würde ich sagen und hoffe, ich habe nix übersehen.

>In der master.cf habe ich Submission aktiviert. Der Eintrag „smtpd_tls_security_level=encrypt” ist auskommentiert.
>In der main.cf steht der Parameter auf „smtpd_tls_security_level=may“.
>Ich hätte jetzt vermutet, dass ich via Port 587 auch unverschlüsselt kommunizieren kann, da ja in der main.cf „may“ angegeben ist.
>Das geht aber nicht – nur wenn ich StartTLS aktiviere, klappt die Kommunikation.

Das ist eigenartig. Ich habe gerade mal einige Kombinationen bei einem Postfix 3.7.10 (Debian 12) getestet. Und es verhält sich korrekt, u. a.  
auch in der Konstellation, die Du oben beschrieben hast.

Bisher habe ich erst mal keine Idee, wo es da klemmen könnte. Ich gucke mir zur Sicherheit Deine Config aber noch mal an. Manchmal sieht man ja 
den Wald vor lauter Bäumen nicht.

Ein Frage aber noch: Wie genau bzw. womit (mit welchem Client) testest Du eigentlich? Das ist relativ wichtig, um einschätzen zu können, an 
welcher konkreten Stelle der Kommunikation diese bei Deinen Tests abbricht. Denn Du hast smtpd_tls_auth_only=yes ...

Viele Grüße
Markus