Hallo Christoph
Verwendest du postscreen ? Wenn ja, hast du tlsproxy aktiviert oder wie sieht die master.cf aus ? etc/postfix/master.cf <https://www.postfix.org/master.5.html>: tlsproxy unix - - n - 0 tlsproxy Gruss Claude ------ Originalnachricht ------Von "Christoph Kukulies via postfix-users" <[email protected]>
An "postfix-users Walter H via" <[email protected]> Datum 17.04.2024 12:58:25 Betreff Re: TLS test
Ich hoffe, ich habe die richtige Stelle aus dem Log herausgeschnitten, als ich die Email an Rudolfs Server geschickt hatte:Apr 16 09:36:46 mail postfix/smtpd[1301027]: connect from localhost[127.0.0.1] Apr 16 09:36:46 mail postfix/smtpd[1301027]: 463BA7D074: client=localhost[127.0.0.1] Apr 16 09:36:46 mail postfix/cleanup[1301020]: 463BA7D074: message-id=<[email protected]> Apr 16 09:36:46 mail opendkim[851]: 463BA7D074: DKIM-Signature field added (s=20231114, d=kukulies.org) Apr 16 09:36:46 mail postfix/qmgr[1301021]: 463BA7D074: from=<[email protected]>, size=2584, nrcpt=1 (queue active) Apr 16 09:36:46 mail postfix/smtpd[1301027]: disconnect from localhost[127.0.0.1] ehlo=1 mail=1 rcpt=1 data=1 quit=1 commands=5 Apr 16 09:36:46 mail amavis[1265181]: (1265181-05) Passed CLEAN {RelayedInbound}, [87.180.94.241]:63654 [87.180.94.241] <[email protected]> -> <[email protected]>, Queue-ID: 4A4B77CF61, Message-ID: <[email protected]>, mail_id: 0fiuz9ngo7Wl, Hits: -1.199, size: 2049, queued_as: 463BA7D074, dkim_sd=20231114:kukulies.org, 2893 ms Apr 16 09:36:46 mail postfix/smtp[1301023]: 4A4B77CF61: to=<[email protected]>, relay=127.0.0.1[127.0.0.1]:10024, delay=3.2, delays=0.29/0.01/0.02/2.9, dsn=2.0.0, status=sent (2502.0.0 from MTA(smtp:[127.0.0.1]:10025): 2502.0.0 Ok: queued as 463BA7D074)Apr 16 09:36:46 mail postfix/qmgr[1301021]: 4A4B77CF61: removedApr 16 09:36:46 mail postfix/smtp[1301022]: 463BA7D074: to=<[email protected]>, relay=extern8.nemox.net[83.137.41.16]:25, delay=0.64, delays=0.1/0/0.42/0.12, dsn=2.0.0, status=sent (2502.0.0 Ok: queued as DC72110800D5)Apr 16 09:36:46 mail postfix/qmgr[1301021]: 463BA7D074: removedAm 16.04.2024 um 16:28 schrieb Markus Winkler via postfix-users <[email protected]>:Hallo Christoph, On 16.04.24 11:19, Christoph Kukulies via postfix-users wrote:>> Die E-Mail wurde unverschlüsselt über "mail.kukulies.org" eingeliefert>> ("mail.kukulies.org" hat kein "STARTTLS" angefordert, obwohl es >> angeboten wurde). >Danke, Rudolf. Was heißt das nun? Verschlüsselt also mein Mailserver nicht automatisch? Habe ich was falsch konfiguriert? Ich versende normalerweise mit S/Mime angehängtem Zertifikat ( wie in dieser Email), kann auch auf OpenPGP umschalten.Du musst generell zwischen a) Transportverschlüsselung (TLS) und b) End-to-End Verschlüsselung, realisiert durch die beteiligten Mailclients mittels S/MIME oder (Open)PGP unterscheiden. Das eine hat mit dem anderen nichts zu tun. Und b) ist für Deine ursprüngliche Fragestellung (siehe Betreff) irrelevant.Rudolf spricht von a), also TLS. Wenn dein Server ausgangsseitig, also als Client, kein TLS verwendet, kann das x Gründe haben. U. a. den, dass Du etwas falsch konfiguriert hast. Um das einzugrenzen, brauchen wir den Output von 'postconf -n' und idealerweise auch das Stück des Logs, als Dein Server die Mail zu Rudolfs Server übertragen hat.Viele Grüße Markus
smime.p7s
Description: S/MIME cryptographic signature
