Am 11.08.2013 20:01, schrieb Robert Schetterer:
smtp_tls_loglevel = 1 smtp_tls_note_starttls_offer = yes
Das fehlte. Und auch das smtp_tls_security_level = may
Deshalb ging's nur inbound.
Sieht jetzt so aus:
Aug 11 20:42:46 server postfix/smtp[30881]: setting up TLS connection to mx-ha03.web.de[213.165.67.104]:25 Aug 11 20:42:46 server postfix/smtp[30881]: certificate verification failed for mx-ha03.web.de[213.165.67.104]:25: untrusted issuer /C=DE/O=Deutsche Telekom AG/OU=T-TeleSec Trust Center/CN=Deutsche Telekom Root CA 2 Aug 11 20:42:46 server postfix/smtp[30881]: Untrusted TLS connection established to mx-ha03.web.de[213.165.67.104]:25: TLSv1 with cipher AES256-SHA (256/256 bits)
Jetzt fehlt mir wohl bloss noch ein Root-Zertifikat der Telekom.