AW: Bindestriche im MX Hostanteil und Wildcard-Zertifikate für TLS

[Ronny Seffner]

> Was steht denn in /etc/postfix/tls_client2server_policy?
> 
[mail2.seffner-schlesier.de]                    secure match=.seffner-schlesier.de

Und seit Neuestem, damit es erstmal weitergeht auch:

stb.rauschert.de                                may
stb-rauschert-de.mail.protection.outlook.com    may

Auf TCP 8461 läuft ein mta-sts-daemon "postfix-mta-sts-resolver".
'dig txt _mta-sts.stb.rauschert.de' liefert "v=STSv1; id=ZPDZJDC6FILKF4PS1D2G71C37Z1JRQ86"

Meine Konfiguration nimmt es also ernst, was aber egal sein sollte, weil Du ja von Dir aus explizit auch eine TLS-Verbindung hinbekommen hast (ohne die Zertifikatswarnung).


Mit freundlichen Grüßen

Ronny Seffner
Geschäftsführung

-- 
Seffner & Schlesier GmbH . Am Gewerbepark 6 . 01723 Wilsdruff

vertreten d. Ronny Seffner und Nicky Schlesier . Amtsgericht Dresden, HRA 39006 
WEB seffner-schlesier.de . MAIL info at seffner-schlesier.de . FON +49 35204 392050

> -----Ursprüngliche Nachricht-----
> Von: postfix-users <postfix-users-bounces+r.seffner=seffner-
> schlesier.de at de.postfix.org> Im Auftrag von Markus Winkler via postfix-
> users
> Gesendet: Sonntag, 14. September 2025 16:09
> An: postfix-users at de.postfix.org
> Betreff: Re: Bindestriche im MX Hostanteil und Wildcard-Zertifikate für TLS
> 
> Hallo Ronny,
> 
> On 08.09.25 15:45, Ronny Seffner via postfix-users wrote:
> > ns1:~# postconf -nf
> 
> vielen Dank für die config.
> 
> > smtp_tls_policy_maps = hash:/etc/postfix/tls_client2server_policy,
> >      socketmap:inet:127.0.0.1:8461:postfix
> 
> Was steht denn in /etc/postfix/tls_client2server_policy?
> 
> Viele Grüße
> Markus
> 
> 
>