TLS test

Claude Heinzmann claude.heinzmann at gmail.com
Mi Apr 17 13:12:22 CEST 2024 

Hallo Christoph


Verwendest  du  postscreen ?

Wenn ja, hast du tlsproxy aktiviert  oder wie sieht die master.cf aus ?

etc/postfix/master.cf <https://www.postfix.org/master.5.html>:
     tlsproxy  unix  -       -       n       -       0       tlsproxy

Gruss
Claude
------ Originalnachricht ------
Von "Christoph Kukulies via postfix-users" 
<postfix-users at de.postfix.org>
An "postfix-users Walter H via" <postfix-users at de.postfix.org>
Datum 17.04.2024 12:58:25
Betreff Re: TLS test

>Ich hoffe, ich habe die richtige Stelle aus dem Log herausgeschnitten, 
>als ich die Email an Rudolfs Server geschickt hatte:
>
>Apr 16 09:36:46 mail postfix/smtpd[1301027]: connect from 
>localhost[127.0.0.1]
>Apr 16 09:36:46 mail postfix/smtpd[1301027]: 463BA7D074: 
>client=localhost[127.0.0.1]
>Apr 16 09:36:46 mail postfix/cleanup[1301020]: 463BA7D074: 
>message-id=<23804476-0479-41CF-8E9C-42309D3F72CD at kukulies.org>
>Apr 16 09:36:46 mail opendkim[851]: 463BA7D074: DKIM-Signature field 
>added (s=20231114, d=kukulies.org)
>Apr 16 09:36:46 mail postfix/qmgr[1301021]: 463BA7D074: 
>from=<kuku at kukulies.org>, size=2584, nrcpt=1 (queue active)
>Apr 16 09:36:46 mail postfix/smtpd[1301027]: disconnect from 
>localhost[127.0.0.1] ehlo=1 mail=1 rcpt=1 data=1 quit=1 commands=5
>Apr 16 09:36:46 mail amavis[1265181]: (1265181-05) Passed CLEAN 
>{RelayedInbound}, [87.180.94.241]:63654 [87.180.94.241] 
><kuku at kukulies.org> -> <r.steiner at nemox.net>, Queue-ID: 4A4B77CF61, 
>Message-ID: <23804476-0479-41CF-8E9C-42309D3F72CD at kukulies.org>, 
>mail_id: 0fiuz9ngo7Wl, Hits: -1.199, size: 2049, queued_as: 463BA7D074, 
>dkim_sd=20231114:kukulies.org, 2893 ms
>Apr 16 09:36:46 mail postfix/smtp[1301023]: 4A4B77CF61: 
>to=<r.steiner at nemox.net>, relay=127.0.0.1[127.0.0.1]:10024, delay=3.2, 
>delays=0.29/0.01/0.02/2.9, dsn=2.0.0, status=sent (2502.0.0 from 
>MTA(smtp:[127.0.0.1]:10025): 2502.0.0 Ok: queued as 463BA7D074)
>Apr 16 09:36:46 mail postfix/qmgr[1301021]: 4A4B77CF61: removed
>Apr 16 09:36:46 mail postfix/smtp[1301022]: 463BA7D074: 
>to=<r.steiner at nemox.net>, relay=extern8.nemox.net[83.137.41.16]:25, 
>delay=0.64, delays=0.1/0/0.42/0.12, dsn=2.0.0, status=sent (2502.0.0 
>Ok: queued as DC72110800D5)
>Apr 16 09:36:46 mail postfix/qmgr[1301021]: 463BA7D074: removed
>
>>Am 16.04.2024 um 16:28 schrieb Markus Winkler via postfix-users 
>><postfix-users at de.postfix.org>:
>>
>>Hallo Christoph,
>>
>>On 16.04.24 11:19, Christoph Kukulies via postfix-users wrote:
>> >> Die E-Mail wurde unverschlüsselt über "mail.kukulies.org" 
>>eingeliefert
>> >> ("mail.kukulies.org" hat kein "STARTTLS" angefordert, obwohl es
>> >> angeboten wurde).
>> >
>>>Danke, Rudolf. Was heißt das nun? Verschlüsselt also mein Mailserver 
>>>nicht automatisch? Habe ich was falsch konfiguriert?
>>>Ich versende normalerweise mit S/Mime angehängtem Zertifikat ( wie in 
>>>dieser Email), kann auch auf OpenPGP umschalten.
>>
>>Du musst generell zwischen a) Transportverschlüsselung (TLS) und b) 
>>End-to-End Verschlüsselung, realisiert durch die beteiligten 
>>Mailclients mittels S/MIME oder (Open)PGP unterscheiden. Das eine hat 
>>mit dem anderen nichts zu tun. Und b) ist für Deine ursprüngliche 
>>Fragestellung (siehe Betreff) irrelevant.
>>
>>Rudolf spricht von a), also TLS. Wenn dein Server ausgangsseitig, also 
>>als Client, kein TLS verwendet, kann das x Gründe haben. U. a. den, 
>>dass Du etwas falsch konfiguriert hast. Um das einzugrenzen, brauchen 
>>wir den Output von 'postconf -n' und idealerweise auch das Stück des 
>>Logs, als Dein Server die Mail zu Rudolfs Server übertragen hat.
>>
>>Viele Grüße
>>Markus
>
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://de.postfix.org/pipermail/postfix-users/attachments/20240417/23f7e5cb/attachment-0001.htm>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 3991 bytes
Beschreibung: nicht verfügbar
URL         : <https://de.postfix.org/pipermail/postfix-users/attachments/20240417/23f7e5cb/attachment-0001.p7s>

Mehr Informationen über die Mailingliste postfix-users