Danke, Markus. Tut mir leid mit dem Verschleiern. Ich bin da immer etwas ängstlich, weil ich damit vielleicht wieder die Last auf den Server erhöhe, weil dann vermehrt Last einprasselt.
> Am 02.01.2025 um 15:52 schrieb Markus Winkler via postfix-users > <[email protected]>: > > Frohes neues Jahr allerseits! :) > > Hi Christoph, > > On 02.01.25 10:28, Christoph Kukulies via postfix-users wrote: >> 10:13:03.273 4 SMTPI-007888([65.102.151.92]:44336) [113.202.118.168]:25 <- >> [65.102.151.92]:44336 incoming connection(domain.de) >> 10:13:03.357 4 SMTPI-007888(mail.mydomain.org) cmd: STARTTLS >> 10:13:03.357 4 SMTPI-007888(mail.mydomain.org) rsp: 220 please start a TLS >> connection >> 10:13:03.430 3 SMTPI-007888(mail.mydomain.org) failed to accept a secure >> connection for DOMAIN(domain.de). Error Code=TLS alert record received > > leider verschleierst Du (wieder) die realen IP-Adressen, sonst könnte man mal > einen Test des empfangenden CommuniGate-Servers durchführen. Dann musst Du > den Test halt selber mit Tools wie testssl vornehmen oder eben mal die realen > Namen und/oder IP-Adressen nennen. > >> Ich sehe da port 25. Ist das schon das Problem? > > Nö, die MTAs tauschen ganz normal auf Port 25 Mails aus. Der Empfängerserver > meckert fehlendes bzw. vielleicht nicht ausreichendes TLS (Cert, Ciphers > etc.) an. Evtl. kommt das STARTTLS auch zu früh? > Zum Verständnis: port 25 ist also immer das Eingangsport und ab da wird dann verzweigt auf port 587 oder andere? Ich habe doch z.B. meinen mail.app client (MTA) so konfiguriert, daß ich port 587 TLS/SSL verwenden und Autentifizierung passwort eingestellt habe. Damit verwende ich meinen eigenen Mailserver, der dann die Email nimmt und sie an den Empfänger weiterleitet (Relay). Vielleicht habe ich momentan ein Brett vorm Kopf. Hier in dem besonderen Fall (Subj:) bekam ich einen bounce, weil der user nicht existierte (mea culpa) Viele Grüße, Christoph
signature.asc
Description: Message signed with OpenPGP
