On Mon, July 13, 2015 15:52, [email protected] wrote: > HI Patrick, HI all! > > Test3: > Unser eigener Server (Client) soll laut Definition mit den Zielservern > von example.com und example.net nur über eine verschlüsselte > Verbindung kommunizieren und versucht nun eine eMail an > [email protected] zu senden. Laut MX-Record im DNS weiss mein Server, > dass er als erstes sein Glück beim Server mx01.example.com versuchen > soll. Leider klappt die TLS-Verbindung nicht, also wir mein Serveres > wo versuchen? Genau beim Backup-MX. Leider klappt dort der > TLS-Handshake auch nicht. > > Tja was erwarten wir? Die Nachricht wird zurückbehalten und an > einem > der beiden zuständigen MXe zugestellt, sobald der TLS-Kanal zu > stande > kommt- dauerts zu lange wird gebounced. > Was passiert? <trommelwirbel> die Nachricht wird von meinem MX beim > backup-MX mx01.example.net *ohne* TLS-Verbindung zugestellt! *möp* > > Also passiert genau das, was wir nicht wollten, die Nachricht wird > unverschlüsselt übertragen, genau das, was wir mit der Konfiguration > von smtp_tls_policy_maps eigentlich verhindern wollten. :/
liegt es vielleicht daran: "(mx01.example.net hat als Standard smtpd_tls_security_level = may gesetzt)" probier hier mal 'must' an Stelle von 'may' Grüße, Walter
