Untrusted TLS connection beim Mailversand

[Carsten]

Vielen Dank für Eure Infos.

> In der Standardeinstellung werden die Zertifikate nicht verifiziert. 
> Es geht nur darum eine verschlüsselte Verbindung zustande zu bringen.
> Die Meldung "Untrusted" ist da vielleicht etwas irreführend. Wenn ich 
> mich nicht irre wurde die Fehlermeldung in den aktuellen 
> Postfix-Versionen präzisiert.
>
Stimmt. Unter Debian 8 (Postfix 2.11.3-1) lautet die Meldung "Anonymous" 
statt "Untrusted".
Das ist dann natürlich schon aussagekräftiger.

> Mit dem Parameter smtp_tls_policy_maps[1] kannst Du festlegen, dass 
> die Verbindung zu bestimmten Empfängern verifiziert wird.
>
Das ist ne gute Lösung. Dann lass ich einfach die Standardeinstellung 
auf "smtp_tls_security_level = may" und arbeite mit der 
"smtp_tls_policy_maps" für diejenigen Server,
bei denen ich die Zertifikatsprüfung sicherstellen möchte.

> In meinen Augen ist es ein wenig sinnfrei zu überprüfen, ob das 
> Zertifikat von irgendeiner vertrauenswürdigen CA ausgestellt wurde, 
> solange Du nicht sicherstellt, dass Du auch mit dem richtigen Server 
> sprichst.
>
Da hast Du Recht, aber ich arbeite hier in unserem internen Servernetz. 
Da will ich nur bestimmte Ziele prüfen, wo ich Zertifikate unserer 
eigenen CA einsetze.

 >> Die A*-Cipher sind "Anonymous", verifizieren also ausdrücklich nicht 
ihre Gegenseite, von daher können die niemals "Trusted/Verified" sein.
Wieder was gelernt!

Besten Dank und viele Grüße

Carsten