Untrusted TLS connection beim Mailversand

[Jens Adam]

Mon, 18 Jan 2016 20:09:49 +0100
Carsten <postfixer99 at gmail.com>:

> Mit der Option "smtp_tls_security_level = verify" oder "encrypt" kommt 
> folgendes:

> Jan 18 19:01:03 sles-test01 postfix/smtp[31829]: Verified TLS
> connection established to mailserver.foobar.de[10.9.9.9]:25: TLSv1
> with cipher DHE-RSA-CAMELLIA256-SHA (256/256 bits)
              ^^^
> Mit der Option "smtp_tls_security_level = may erhalte ich stets ein 
> "Untrusted"

> Jan 18 19:01:56 sles-test01 postfix/smtp[31973]: Untrusted TLS 
> connection established to mailserver.foobar.de[10.9.9.9]:25: TLSv1
> with cipher ADH-CAMELLIA256-SHA (256/256 bits)
>             ^^^
> Warum erkennt er nicht wie bei "verify", dass dies eine 
> vertrauenswürdige Verbindung ist?

Hallo Carsten,

dein Postfix benutzt für das schwächere 'security_level' eine andere
Cipher-Auswahl ('postconf smtp_tls_protocols smtp_tls_ciphers' vs.
'postconf smtp_tls_mandatory_protocols smtp_tls_mandatory_ciphers').
Die A*-Cipher sind "Anonymous", verifizieren also ausdrücklich nicht
ihre Gegenseite, von daher können die niemals "Trusted/Verified" sein.

--byte
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-signature
Dateigröße  : 455 bytes
Beschreibung: Digitale Signatur von OpenPGP
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20160118/062d8a34/attachment.sig>