smtp_tls_policy_maps und backup MX
Walter H.
walter.h at mathemainzel.info
Do Jul 16 10:54:53 CEST 2015
On Mon, July 13, 2015 15:52, django at nausch.org wrote:
> HI Patrick, HI all!
>
> Test3:
> Unser eigener Server (Client) soll laut Definition mit den Zielservern
> von example.com und example.net nur über eine verschlüsselte
> Verbindung kommunizieren und versucht nun eine eMail an
> ceo at example.com zu senden. Laut MX-Record im DNS weiss mein Server,
> dass er als erstes sein Glück beim Server mx01.example.com versuchen
> soll. Leider klappt die TLS-Verbindung nicht, also wir mein Serveres
> wo versuchen? Genau beim Backup-MX. Leider klappt dort der
> TLS-Handshake auch nicht.
>
> Tja was erwarten wir? Die Nachricht wird zurückbehalten und an
> einem
> der beiden zuständigen MXe zugestellt, sobald der TLS-Kanal zu
> stande
> kommt- dauerts zu lange wird gebounced.
> Was passiert? <trommelwirbel> die Nachricht wird von meinem MX beim
> backup-MX mx01.example.net *ohne* TLS-Verbindung zugestellt! *möp*
>
> Also passiert genau das, was wir nicht wollten, die Nachricht wird
> unverschlüsselt übertragen, genau das, was wir mit der Konfiguration
> von smtp_tls_policy_maps eigentlich verhindern wollten. :/
liegt es vielleicht daran:
"(mx01.example.net hat als Standard smtpd_tls_security_level = may
gesetzt)"
probier hier mal 'must' an Stelle von 'may'
Grüße,
Walter
Mehr Informationen über die Mailingliste postfix-users