Failed to accept a secure connection

Uwe Boris uwe at boris-nbg.de
Fr Jan 3 12:12:53 CET 2025 

Servus,

euch allen ein gesundes und erfolgreiches 2025!

Du musst hier unterscheiden wer mit wem kommuniziert:

Mail-Client => Mail-Server versenden: 25, 465 oder 587 kann aber auch 
ein anderer Port sein, je nachdem der Server konfiguriert ist.

Mail-Server => Mail-Server: öffentliche Server immer Port 25


Liebe Grüße
Uwe
-- 
Die Selbstzufriedenheit ist der Sargdeckel jeden Fortschritts.
		-- Philip Rosenthal

Am 03.01.25 um 10:48 schrieb Christoph Kukulies via postfix-users:
> Danke, Markus. Tut mir leid mit dem Verschleiern. Ich bin da immer etwas ängstlich, weil ich damit vielleicht wieder die
> Last auf den Server erhöhe, weil dann vermehrt Last einprasselt.
>
>> Am 02.01.2025 um 15:52 schrieb Markus Winkler via postfix-users<postfix-users at de.postfix.org>:
>>
>> Frohes neues Jahr allerseits! :)
>>
>> Hi Christoph,
>>
>> On 02.01.25 10:28, Christoph Kukulies via postfix-users wrote:
>>> 10:13:03.273 4 SMTPI-007888([65.102.151.92]:44336) [113.202.118.168]:25 <- [65.102.151.92]:44336 incoming connection(domain.de)
>>> 10:13:03.357 4 SMTPI-007888(mail.mydomain.org) cmd: STARTTLS
>>> 10:13:03.357 4 SMTPI-007888(mail.mydomain.org) rsp: 220 please start a TLS connection
>>> 10:13:03.430 3 SMTPI-007888(mail.mydomain.org) failed to accept a secure connection for DOMAIN(domain.de). Error Code=TLS alert record received
>> leider verschleierst Du (wieder) die realen IP-Adressen, sonst könnte man mal einen Test des empfangenden CommuniGate-Servers durchführen. Dann musst Du den Test halt selber mit Tools wie testssl vornehmen oder eben mal die realen Namen und/oder IP-Adressen nennen.
>>
>>> Ich sehe da port 25. Ist das schon das Problem?
>
>> Nö, die MTAs tauschen ganz normal auf Port 25 Mails aus. Der Empfängerserver meckert fehlendes bzw. vielleicht nicht ausreichendes TLS (Cert, Ciphers etc.) an. Evtl. kommt das STARTTLS auch zu früh?
>>
> Zum Verständnis: port 25 ist also immer das Eingangsport und ab da wird dann verzweigt auf port 587 oder andere? Ich habe doch z.B. meinen mail.app client (MTA) so konfiguriert, daß ich port 587 TLS/SSL verwenden und Autentifizierung passwort eingestellt habe. Damit verwende ich meinen eigenen Mailserver, der dann die Email nimmt und sie an den Empfänger weiterleitet (Relay). Vielleicht habe ich momentan ein Brett vorm Kopf.
>
> Hier in dem besonderen Fall (Subj:) bekam ich einen bounce, weil der user nicht existierte (mea culpa)
>
> Viele Grüße,
> Christoph
>
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://de.postfix.org/pipermail/postfix-users/attachments/20250103/76419a07/attachment.htm>

Mehr Informationen über die Mailingliste postfix-users