master.cf smtpd pass - - n - - smtpd smtp inet n - n - 1 postscreen tlsproxy unix - - n - 0 tlsproxy dnsblog unix - - n - 0 dnsblog
> Am 17.04.2024 um 13:12 schrieb Claude Heinzmann <[email protected]>: > > Hallo Christoph > > > Verwendest du postscreen ? > > Wenn ja, hast du tlsproxy aktiviert oder wie sieht die master.cf aus ? > > etc/postfix/master.cf <https://www.postfix.org/master.5.html>: > tlsproxy unix - - n - 0 tlsproxy > > Gruss > Claude > ------ Originalnachricht ------ > Von "Christoph Kukulies via postfix-users" <[email protected] > <mailto:[email protected]>> > An "postfix-users Walter H via" <[email protected] > <mailto:[email protected]>> > Datum 17.04.2024 12:58:25 > Betreff Re: TLS test > >> Ich hoffe, ich habe die richtige Stelle aus dem Log herausgeschnitten, als >> ich die Email an Rudolfs Server geschickt hatte: >> >> Apr 16 09:36:46 mail postfix/smtpd[1301027]: connect from >> localhost[127.0.0.1] >> Apr 16 09:36:46 mail postfix/smtpd[1301027]: 463BA7D074: >> client=localhost[127.0.0.1] >> Apr 16 09:36:46 mail postfix/cleanup[1301020]: 463BA7D074: >> message-id=<[email protected]> >> Apr 16 09:36:46 mail opendkim[851]: 463BA7D074: DKIM-Signature field added >> (s=20231114, d=kukulies.org <http://kukulies.org/>) >> Apr 16 09:36:46 mail postfix/qmgr[1301021]: 463BA7D074: >> from=<[email protected] <mailto:[email protected]>>, size=2584, nrcpt=1 >> (queue active) >> Apr 16 09:36:46 mail postfix/smtpd[1301027]: disconnect from >> localhost[127.0.0.1] ehlo=1 mail=1 rcpt=1 data=1 quit=1 commands=5 >> Apr 16 09:36:46 mail amavis[1265181]: (1265181-05) Passed CLEAN >> {RelayedInbound}, [87.180.94.241]:63654 [87.180.94.241] <[email protected] >> <mailto:[email protected]>> -> <[email protected] >> <mailto:[email protected]>>, Queue-ID: 4A4B77CF61, Message-ID: >> <[email protected]>, mail_id: 0fiuz9ngo7Wl, >> Hits: -1.199, size: 2049, queued_as: 463BA7D074, >> dkim_sd=20231114:kukulies.org <http://kukulies.org/>, 2893 ms >> Apr 16 09:36:46 mail postfix/smtp[1301023]: 4A4B77CF61: >> to=<[email protected] <mailto:[email protected]>>, >> relay=127.0.0.1[127.0.0.1]:10024, delay=3.2, delays=0.29/0.01/0.02/2.9, >> dsn=2.0.0, status=sent (250 2.0.0 from MTA(smtp:[127.0.0.1]:10025): 250 >> 2.0.0 Ok: queued as 463BA7D074) >> Apr 16 09:36:46 mail postfix/qmgr[1301021]: 4A4B77CF61: removed >> Apr 16 09:36:46 mail postfix/smtp[1301022]: 463BA7D074: >> to=<[email protected] <mailto:[email protected]>>, >> relay=extern8.nemox.net <http://extern8.nemox.net/>[83.137.41.16]:25, >> delay=0.64, delays=0.1/0/0.42/0.12, dsn=2.0.0, status=sent (250 2.0.0 Ok: >> queued as DC72110800D5) >> Apr 16 09:36:46 mail postfix/qmgr[1301021]: 463BA7D074: removed >> >>> Am 16.04.2024 um 16:28 schrieb Markus Winkler via postfix-users >>> <[email protected] <mailto:[email protected]>>: >>> >>> Hallo Christoph, >>> >>> On 16.04.24 11:19, Christoph Kukulies via postfix-users wrote: >>> >> Die E-Mail wurde unverschlüsselt über "mail.kukulies.org >>> >> <http://mail.kukulies.org/>" eingeliefert >>> >> ("mail.kukulies.org <http://mail.kukulies.org/>" hat kein "STARTTLS" >>> >> angefordert, obwohl es >>> >> angeboten wurde). >>> > >>>> Danke, Rudolf. Was heißt das nun? Verschlüsselt also mein Mailserver nicht >>>> automatisch? Habe ich was falsch konfiguriert? >>>> Ich versende normalerweise mit S/Mime angehängtem Zertifikat ( wie in >>>> dieser Email), kann auch auf OpenPGP umschalten. >>> >>> Du musst generell zwischen a) Transportverschlüsselung (TLS) und b) >>> End-to-End Verschlüsselung, realisiert durch die beteiligten Mailclients >>> mittels S/MIME oder (Open)PGP unterscheiden. Das eine hat mit dem anderen >>> nichts zu tun. Und b) ist für Deine ursprüngliche Fragestellung (siehe >>> Betreff) irrelevant. >>> >>> Rudolf spricht von a), also TLS. Wenn dein Server ausgangsseitig, also als >>> Client, kein TLS verwendet, kann das x Gründe haben. U. a. den, dass Du >>> etwas falsch konfiguriert hast. Um das einzugrenzen, brauchen wir den >>> Output von 'postconf -n' und idealerweise auch das Stück des Logs, als Dein >>> Server die Mail zu Rudolfs Server übertragen hat. >>> >>> Viele Grüße >>> Markus
smime.p7s
Description: S/MIME cryptographic signature
