TLSA lookup error

K R kroerig at gmail.com
Mi Sep 7 13:15:06 CEST 2022


Hallo Liste,

kennt jemand folgendes Verhalten und hat vielleicht eine Idee, wie sich der
Fehler beseitigen (nicht umgehen) lässt.

Mein Postfix ist mit folgenenden Einstellungen konfiguriert:

smtp_tls_security_level = dane
smtp_dns_support_level = dnssec

Das funktioniert seit Jahren wunderbar mit Domains, die eine DANE
Konfiguration haben (z.B. web.de) und macht einen Fallback auf
unverifiziertes TLS für Domains, die kein DANE unterstützen (z.B. T-Online).

Mit einer Domain aber, die bei Web.de gehostet wird, habe ich
Zustellprobleme. Im Log sieht das so aus:

lgrs-web postfix/smtp[19456]: warning: TLS policy lookup for
xxxx.net/dhmx01.web.de: TLSA lookup error for dhmx01.web.de:25

lgrs-web postfix/smtp[19456]: warning: *DANE TLSA lookup problem*: Host or
domain name not found. Name service error for name=*_25._tcp.dhmx02.web.de
<http://tcp.dhmx02.web.de>* type=TLSA: Host not found, try again

Ich habe den Postmaster von web.de angeschrieben, aber die sehen auf ihrer
Seite keinen Handlungsbedarf. Teilen mir mit, dass die Zieldomain kein DANE
unterstützt und der Fehler in meiner Mailsoftware (Postfix) liegen muss.

Klar, wenn ich

smtp_tls_security_level = encrypt

setzte, fällt die TLSA Prüfung weg, und die Zustellung funktioniert. Aber
es muss ja auch mit DANE funktionieren.

Wo seht ihr den Fehler?

Danke & Gruß

Klaus
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20220907/ec0a6014/attachment.htm>


Mehr Informationen über die Mailingliste Postfixbuch-users