On Mon, July 13, 2015 15:52, django@nausch.org wrote:
HI Patrick, HI all!
Test3: Unser eigener Server (Client) soll laut Definition mit den Zielservern von example.com und example.net nur über eine verschlüsselte Verbindung kommunizieren und versucht nun eine eMail an ceo@example.com zu senden. Laut MX-Record im DNS weiss mein Server, dass er als erstes sein Glück beim Server mx01.example.com versuchen soll. Leider klappt die TLS-Verbindung nicht, also wir mein Serveres wo versuchen? Genau beim Backup-MX. Leider klappt dort der TLS-Handshake auch nicht.
Tja was erwarten wir? Die Nachricht wird zurückbehalten und aneinem der beiden zuständigen MXe zugestellt, sobald der TLS-Kanal zu stande kommt- dauerts zu lange wird gebounced. Was passiert? <trommelwirbel> die Nachricht wird von meinem MX beim backup-MX mx01.example.net *ohne* TLS-Verbindung zugestellt! *möp*
Also passiert genau das, was wir nicht wollten, die Nachricht wird unverschlüsselt übertragen, genau das, was wir mit der Konfiguration von smtp_tls_policy_maps eigentlich verhindern wollten. :/
liegt es vielleicht daran:
"(mx01.example.net hat als Standard smtpd_tls_security_level = may gesetzt)"
probier hier mal 'must' an Stelle von 'may'
Grüße, Walter