Danke. Habe das Bannerproblem inzwischen gelöst. Und ich hatte noch vergessen, beim Anbieter (Hetzner) den PTR Record anzupassen. Der Stand noch falsch. Das ist aber nicht der Grund, warum ssl-tools.net <http://ssl-tools.net/> noch die falsche Information hat. Aber ich warte jetzt erst mal einen Tag, bis sich alles gesetzt hat und dann schaue ich noch mal.
Danke für die Mithilfe, Gruß Christoph > Am 26.09.2023 um 11:24 schrieb Markus Schönhaber > <[email protected]>: > > 26.09.23, 10:33 +0200, Christoph Kukulies: > >> Ich hatte vorgestern meinen Mailserver migriert auf einen neuen host (neue >> IP). >> Jetzt wollte ich TLS STARTTLS u.a. testen. wenn ich dort kukulies.org >> <http://kukulies.org/> eingebe, bekomme ich immer noch die alte IP >> angezeigt. (cachen die das vielleicht?) > > Ja: > > $ dig kukulies.org > [...] > ;; ANSWER SECTION: > kukulies.org. 86400 IN A 65.108.157.94 > > der DNS-Record hat also eine TTL von 1 Tag. Wenn das bei dem alten genauso > war, wird ein Resolver den Cache für diesen Record erst nach einem Tag > auffrischen. > Wobei das nichts darüber aussagt, wie lange irgendein bestimmter Resolver > welche Daten tatsächlich zwischenspeichert bzw. ob die Web-App vielleicht > selbst cached ("hab ich schon mal gesehen - brauche ich nicht noch mal > fragen"). > >> Bei mxtoolbox.com <http://mxtoolbox.com/> bekomme ich die richtige IP >> angezeigt. Allerdings sind die SMTP Ergebnisse > > Record nicht im Cache -> Abfrage beim zuständigen DNS-Server -> richtige IP. > >> SMTP Banner Check Reverse DNS does not match SMTP Banner > > $ nc -vC mail.kukulies.org 25 Connection to mail.kukulies.org (65.108.157.94) > 25 port [tcp/smtp] succeeded! > 220-mail.kukulies.org ESMTP Postfix > > aber: > > $ host 65.108.157.94 > 94.157.108.65.in-addr.arpa domain name pointer > static.94.157.108.65.clients.your-server.de. > > mail.kukulies.org <> static.94.157.108.65.clients.your-server.de > >> SMTP Connection Time 5.657 seconds - Warning on Connection time >> SMTP Transaction Time 6.903 seconds - Warning on Transaction Time >> nicht ganz sauber. >> Weiß jemand Rat? > > Dazu hat Postfix mglw. nützliche Informationen geloggt. > > -- > Gruß > mks > >
smime.p7s
Description: S/MIME cryptographic signature
