Ich hoffe, ich habe die richtige Stelle aus dem Log herausgeschnitten, als ich die Email an Rudolfs Server geschickt hatte:
Apr 16 09:36:46 mail postfix/smtpd[1301027]: connect from localhost[127.0.0.1] Apr 16 09:36:46 mail postfix/smtpd[1301027]: 463BA7D074: client=localhost[127.0.0.1] Apr 16 09:36:46 mail postfix/cleanup[1301020]: 463BA7D074: message-id=<[email protected]> Apr 16 09:36:46 mail opendkim[851]: 463BA7D074: DKIM-Signature field added (s=20231114, d=kukulies.org) Apr 16 09:36:46 mail postfix/qmgr[1301021]: 463BA7D074: from=<[email protected]>, size=2584, nrcpt=1 (queue active) Apr 16 09:36:46 mail postfix/smtpd[1301027]: disconnect from localhost[127.0.0.1] ehlo=1 mail=1 rcpt=1 data=1 quit=1 commands=5 Apr 16 09:36:46 mail amavis[1265181]: (1265181-05) Passed CLEAN {RelayedInbound}, [87.180.94.241]:63654 [87.180.94.241] <[email protected]> -> <[email protected]>, Queue-ID: 4A4B77CF61, Message-ID: <[email protected]>, mail_id: 0fiuz9ngo7Wl, Hits: -1.199, size: 2049, queued_as: 463BA7D074, dkim_sd=20231114:kukulies.org, 2893 ms Apr 16 09:36:46 mail postfix/smtp[1301023]: 4A4B77CF61: to=<[email protected]>, relay=127.0.0.1[127.0.0.1]:10024, delay=3.2, delays=0.29/0.01/0.02/2.9, dsn=2.0.0, status=sent (250 2.0.0 from MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: queued as 463BA7D074) Apr 16 09:36:46 mail postfix/qmgr[1301021]: 4A4B77CF61: removed Apr 16 09:36:46 mail postfix/smtp[1301022]: 463BA7D074: to=<[email protected]>, relay=extern8.nemox.net[83.137.41.16]:25, delay=0.64, delays=0.1/0/0.42/0.12, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as DC72110800D5) Apr 16 09:36:46 mail postfix/qmgr[1301021]: 463BA7D074: removed > Am 16.04.2024 um 16:28 schrieb Markus Winkler via postfix-users > <[email protected]>: > > Hallo Christoph, > > On 16.04.24 11:19, Christoph Kukulies via postfix-users wrote: > >> Die E-Mail wurde unverschlüsselt über "mail.kukulies.org" eingeliefert > >> ("mail.kukulies.org" hat kein "STARTTLS" angefordert, obwohl es > >> angeboten wurde). > > >> Danke, Rudolf. Was heißt das nun? Verschlüsselt also mein Mailserver nicht >> automatisch? Habe ich was falsch konfiguriert? >> Ich versende normalerweise mit S/Mime angehängtem Zertifikat ( wie in dieser >> Email), kann auch auf OpenPGP umschalten. > > Du musst generell zwischen a) Transportverschlüsselung (TLS) und b) > End-to-End Verschlüsselung, realisiert durch die beteiligten Mailclients > mittels S/MIME oder (Open)PGP unterscheiden. Das eine hat mit dem anderen > nichts zu tun. Und b) ist für Deine ursprüngliche Fragestellung (siehe > Betreff) irrelevant. > > Rudolf spricht von a), also TLS. Wenn dein Server ausgangsseitig, also als > Client, kein TLS verwendet, kann das x Gründe haben. U. a. den, dass Du etwas > falsch konfiguriert hast. Um das einzugrenzen, brauchen wir den Output von > 'postconf -n' und idealerweise auch das Stück des Logs, als Dein Server die > Mail zu Rudolfs Server übertragen hat. > > Viele Grüße > Markus
smime.p7s
Description: S/MIME cryptographic signature
