Hallo Christoph,
On 16.04.24 11:19, Christoph Kukulies via postfix-users wrote:
>> Die E-Mail wurde unverschlüsselt über "mail.kukulies.org" eingeliefert
>> ("mail.kukulies.org" hat kein "STARTTLS" angefordert, obwohl es
>> angeboten wurde).
>
Danke, Rudolf. Was heißt das nun? Verschlüsselt also mein Mailserver nicht
automatisch? Habe ich was falsch konfiguriert?
Ich versende normalerweise mit S/Mime angehängtem Zertifikat ( wie in dieser
Email), kann auch auf OpenPGP umschalten.
Du musst generell zwischen a) Transportverschlüsselung (TLS) und b)
End-to-End Verschlüsselung, realisiert durch die beteiligten Mailclients
mittels S/MIME oder (Open)PGP unterscheiden. Das eine hat mit dem anderen
nichts zu tun. Und b) ist für Deine ursprüngliche Fragestellung (siehe
Betreff) irrelevant.
Rudolf spricht von a), also TLS. Wenn dein Server ausgangsseitig, also als
Client, kein TLS verwendet, kann das x Gründe haben. U. a. den, dass Du
etwas falsch konfiguriert hast. Um das einzugrenzen, brauchen wir den
Output von 'postconf -n' und idealerweise auch das Stück des Logs, als Dein
Server die Mail zu Rudolfs Server übertragen hat.
Viele Grüße
Markus
