TLS test

[Juergen Dollinger]

Christoph Kukulies via postfix-users wrote:
> Danke, Rudolf. Was heißt das nun? Verschlüsselt also mein Mailserver nicht automatisch? Habe ich was falsch konfiguriert?
> Ich versende normalerweise mit S/Mime angehängtem Zertifikat ( wie in dieser Email), kann auch auf OpenPGP umschalten.

Ich fuerchte du verwechselst da was. S/Mime bzw OpenPGP sind Verfahren
zur Ende-zu-Ende Verschluesselung, das regeln die Mailclients (die
beiden Enden) untereinander und postfix schickt einfach nur das
vorverschluesselte weiter.

Bei STARTTLS bzw SSL geht es um Transportverschluesselung. Die tritt
separat zuerst zwischen dem Client und dem Server, dann zwischen zwei
Servern und am Ende wieder zwischen Server und Client auf.

postfix hat dafuer Variablen wie 
smtpd_tls_cert_file
smtp_tls_cert_file
smtpd_tls_key_file
smtp_tls_key_file
smtpd_tls_exclude_ciphers 
smtp_tls_security_level 
smtpd_tls_security_level 
smtpd_tls_loglevel

Wie sind die denn gesetzt?

-- 
\ J. Dollinger FAW/n Ulm |zeitnot at irc| http://www.home.pages.de/~zeitnot/
 \    "What're quantum mechanics?"   --   "I don't know. People who    /
  \    repair quantums, I suppose."         (Terry Pratchett, Eric)   /