<html dir="ltr"><head></head><body style="text-align:left; direction:ltr;"><div>Hallo zusammen,</div><div><br></div><div>bisher hatte ich mich bei meinem privaten E-Mail Server immer auf eingehende E-Mails bei DANE konzentriert. Allerlei Testtools bestätigen auch, dass dies funktioniert.</div><div><br></div><div>Nun habe ich mal geschaut, ob es auch ausgehend funktioniert und folgendes bei havedane.net herausbekommen:</div><div><br></div><div>Email to non-DANE domain <strong>delivered</strong>.</div>
        
        
        <div class="alert alert-success havedane">Email to DANE domain <strong>delivered</strong>.</div>
        
        
        
        
        <div class="alert alert-danger wrongdane">Email to domain with invalid DANE <strong>delivered</strong>.</div><div class="alert alert-danger wrongdane"><br></div><div>Letzteres ist ja ehr bedenklich, da es bedeutet, dass mein Server auch an falsche DANE Einträge die E-Mails zustellt. Nun habe ich alle möglichen Seiten zur DANE Einrichtung abgeklappert und alle sind sich einig, dass DANE folgendermaßen konfiguriert werden soll:</div><div><br></div><div>smtp_dns_support_level = dnssec</div><div>smtp_tls_security_level = dane</div><div>smtp_host_lookup = dns</div><div><br></div><div>Dem ist auch bei mir so. Die Logs zeigen eigentlich nichts verdächtiges, dass einzige was mir aufgefallen ist:</div><div><br></div><div>Apr 10 19:58:37 server docker/postfix/smtp[143]: Untrusted TLS connection established to do.havedane.net[2001:1af8:4700:a118:90::7c0]:25: TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)</div><div>Apr 10 19:58:37 server docker/postfix/smtp[144]: Untrusted TLS connection established to dont.havedane.net[2001:1af8:4700:a118:90::7c0]:25: TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)</div><div>Apr 10 19:58:37 server docker/postfix/smtp[145]: Untrusted TLS connection established to wrong.havedane.net[5.79.70.105]:25: TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)</div><div><br></div><div>Alle Verbindungen sind untrusted, entsprechend scheint etwas grundlegendes falsch zu sein? Ich habe andere TLS Verbindungen geprüft und diese werden als Trusted angezeigt. Ehrlicherweise weiß ich nicht mehr wie ich nun den Fehler finden kann.</div><div><br></div><div>Kann mir jemand hier weiter helfen? Wenn ja, welche Infos werden benötigt?</div><div><br></div><div>Lieben Gruß</div><div>  Christian</div></body></html>