[Postfixbuch-users] Postfix und DANE
Frank Fiene
ffiene at veka.com
Mi Feb 11 19:08:26 CET 2015
Hallo,
unsere Mailserver sind als Server jetzt anscheinend DANE-konform konfiguriert.
Jetzt habe ich noch das Problem, dass der Postfix-smtp-Client anscheinend gar kein TLS benutzt.
Ich sehe im Logging nur "Anonymous TLS connection established from ...“, kein „Anonymous/Trusted/Verified TLS connection established to“.
Ich habe folgendes konfiguriert:
smtp_dns_support_level = dnssec
smtp_tls_security_level = dane
posttls-finger ergibt:
posttls-finger sys4.de
posttls-finger: using DANE RR: _25._tcp.mail.sys4.de IN TLSA 3 0 1 92:73:B4:E9:04:0C:1B:9E:E7:C9:46:EF:C0:BA:8A:AF:2C:6E:5F:05:A1:B2:C9:60:C4:16:55:E3:2B:15:CB:E0
Dann muss doch DNS-technisch auch alles OK sein!
Woran kann das jetzt noch liegen?
Muss ich das noch irgendwie im Logging einschalten?
Viele Grüße!
Frank
--
Frank Fiene
IT-Security Manager VEKA Group
Fon: +49 2526 29-6200
Fax: +49 2526 29-16-6200
mailto: ffiene at veka.com
http://www.veka.com
PGP-ID: 62112A51
PGP-Fingerprint: 7E12 D61B 40F0 212D 5A55 765D 2A3B B29B 6211 2A51
Threema: VZK5NDWW
VEKA AG
Dieselstr. 8
48324 Sendenhorst
Deutschland/Germany
Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO),
Dr. Andreas W. Hillebrand, Bonifatius Eichwald, Elke Hartleif, Dr. Werner Schuler,
Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Ulrich Weimer
HRB 8282 AG Münster/District Court of Münster
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : signature.asc
Dateityp : application/pgp-signature
Dateigröße : 801 bytes
Beschreibung: Message signed with OpenPGP using GPGMail
URL : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20150211/22109192/attachment.asc>
Mehr Informationen über die Mailingliste Postfixbuch-users