<!DOCTYPE html>

<html>

  <head>

    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">

  </head>

  <body>

    <p><font face="Arial">Servus,</font></p>

    <p><font face="Arial">euch allen ein gesundes und erfolgreiches

        2025!</font></p>

    <p><font face="Arial">Du musst hier unterscheiden wer mit wem

        kommuniziert:</font></p>

    <p><font face="Arial">Mail-Client => Mail-Server versenden: 25,

        465 oder 587 kann aber auch ein anderer Port sein, je nachdem

        der Server konfiguriert ist.</font></p>

    <p><font face="Arial">Mail-Server => Mail-Server: öffentliche

        Server immer Port 25</font></p>

    <p><font face="Arial"><br>

      </font></p>

    <pre class="moz-signature" cols="72">Liebe Grüße

Uwe

-- 

Die Selbstzufriedenheit ist der Sargdeckel jeden Fortschritts.

                -- Philip Rosenthal

</pre>

    <div class="moz-cite-prefix">Am 03.01.25 um 10:48 schrieb Christoph

      Kukulies via postfix-users:<br>

    </div>

    <blockquote type="cite"

      cite="mid:8B227D87-3BA5-4E19-9F37-469E3DBAA139@kukulies.org">

      <pre wrap="" class="moz-quote-pre">Danke, Markus. Tut mir leid mit dem Verschleiern. Ich bin da immer etwas ängstlich, weil ich damit vielleicht wieder die

Last auf den Server erhöhe, weil dann vermehrt Last einprasselt.

</pre>

      <blockquote type="cite">

        <pre wrap="" class="moz-quote-pre">Am 02.01.2025 um 15:52 schrieb Markus Winkler via postfix-users <a class="moz-txt-link-rfc2396E" href="mailto:postfix-users@de.postfix.org"><postfix-users@de.postfix.org></a>:

Frohes neues Jahr allerseits! :)

Hi Christoph,

On 02.01.25 10:28, Christoph Kukulies via postfix-users wrote:

</pre>

        <blockquote type="cite">

          <pre wrap="" class="moz-quote-pre">10:13:03.273 4 SMTPI-007888([65.102.151.92]:44336) [113.202.118.168]:25 <- [65.102.151.92]:44336 incoming connection(domain.de)

10:13:03.357 4 SMTPI-007888(mail.mydomain.org) cmd: STARTTLS

10:13:03.357 4 SMTPI-007888(mail.mydomain.org) rsp: 220 please start a TLS connection

10:13:03.430 3 SMTPI-007888(mail.mydomain.org) failed to accept a secure connection for DOMAIN(domain.de). Error Code=TLS alert record received

</pre>

        </blockquote>

        <pre wrap="" class="moz-quote-pre">

leider verschleierst Du (wieder) die realen IP-Adressen, sonst könnte man mal einen Test des empfangenden CommuniGate-Servers durchführen. Dann musst Du den Test halt selber mit Tools wie testssl vornehmen oder eben mal die realen Namen und/oder IP-Adressen nennen.

</pre>

        <blockquote type="cite">

          <pre wrap="" class="moz-quote-pre">Ich sehe da port 25. Ist das schon das Problem?

</pre>

        </blockquote>

        <pre wrap="" class="moz-quote-pre">

</pre>

      </blockquote>

      <pre wrap="" class="moz-quote-pre">

</pre>

      <blockquote type="cite">

        <pre wrap="" class="moz-quote-pre">Nö, die MTAs tauschen ganz normal auf Port 25 Mails aus. Der Empfängerserver meckert fehlendes bzw. vielleicht nicht ausreichendes TLS (Cert, Ciphers etc.) an. Evtl. kommt das STARTTLS auch zu früh?

</pre>

      </blockquote>

      <pre wrap="" class="moz-quote-pre">

Zum Verständnis: port 25 ist also immer das Eingangsport und ab da wird dann verzweigt auf port 587 oder andere? Ich habe doch z.B. meinen mail.app client (MTA) so konfiguriert, daß ich port 587 TLS/SSL verwenden und Autentifizierung passwort eingestellt habe. Damit verwende ich meinen eigenen Mailserver, der dann die Email nimmt und sie an den Empfänger weiterleitet (Relay). Vielleicht habe ich momentan ein Brett vorm Kopf.

Hier in dem besonderen Fall (Subj:) bekam ich einen bounce, weil der user nicht existierte (mea culpa)

Viele Grüße,

Christoph

</pre>

    </blockquote>

  </body>

</html>