Incoming Mail connect /disconnect

jogiebaer · Jan 23, 2021

Hallo zusammen,

ich habe das seltsame Problem, dass ich von einer Internetplattform keine Mails empfangen kann.
Im Mail.log wird der Connect vollzogen und danach direkt der disconnect.
Debug habe ich angeworfen, kann allerdings keinen Fehler finden.
Ich hoffe ihr habt eine zündende Idee.

Im Einsatz ist Postfix mit Dovecot auf Debian Stretch

mail.log

postfix/smtpd[13995]: connect from Mailserver.des.Anbieters.de[IP.des.Anbieters.000]
postfix/smtpd[13995]: disconnect from Mailserver.des.Anbieters.de[IP.des.Anbieters.000] ehlo=1 quit=1 commands=2
postfix/smtpd[13992]: connect from Mailserver.des.Anbieters.de[IP.des.Anbieters.000]
postfix/smtpd[13992]: disconnect from Mailserver.des.Anbieters.de[IP.des.Anbieters.000] ehlo=1 quit=1 commands=2
postfix/smtpd[13995]: connect from Mailserver.des.Anbieters.de[IP.des.Anbieters.000]
postfix/smtpd[13995]: disconnect from Mailserver.des.Anbieters.de[IP.des.Anbieters.000] ehlo=1 quit=1 commands=2

mail.log mit debug

postfix/smtpd[32244]: connect from Mailserver.des.Anbieters.de[IP.des.Anbieters.000]
postfix/smtpd[32244]: smtp_stream_setup: maxtime=300 enable_deadline=0
postfix/smtpd[32244]: match_hostname: smtpd_client_event_limit_exceptions: Mailserver.des.Anbieters.de ~? 127.0.0.0/8
postfix/smtpd[32244]: match_hostaddr: smtpd_client_event_limit_exceptions: IP.des.Anbieters.000 ~? 127.0.0.0/8
postfix/smtpd[32244]: match_list_match: Mailserver.des.Anbieters.de: no match
postfix/smtpd[32244]: match_list_match: IP.des.Anbieters.000: no match
postfix/smtpd[32244]: send attr request = connect
postfix/smtpd[32244]: send attr ident = smtp:IP.des.Anbieters.000
postfix/smtpd[32244]: private/anvil: wanted attribute: status
postfix/smtpd[32244]: input attribute name: status
postfix/smtpd[32244]: input attribute value: 0
postfix/smtpd[32244]: private/anvil: wanted attribute: count
postfix/smtpd[32244]: input attribute name: count
postfix/smtpd[32244]: input attribute value: 1
postfix/smtpd[32244]: private/anvil: wanted attribute: rate
postfix/smtpd[32244]: input attribute name: rate
postfix/smtpd[32244]: input attribute value: 1
postfix/smtpd[32244]: private/anvil: wanted attribute: (list terminator)
postfix/smtpd[32244]: input attribute name: (end)
postfix/smtpd[32244]: > Mailserver.des.Anbieters.de[IP.des.Anbieters.000]: 220 mail.meine-domain.de ESMTP Postfix (Debian/GNU)
postfix/smtpd[32244]: xsasl_dovecot_server_create: SASL service=smtp, realm=mail.meine-domain.de
postfix/smtpd[32244]: name_mask: noanonymous
postfix/smtpd[32244]: xsasl_dovecot_server_mech_filter: keep mechanism: PLAIN
postfix/smtpd[32244]: xsasl_dovecot_server_mech_filter: keep mechanism: LOGIN
postfix/smtpd[32244]: watchdog_pat: 0x5562265201f0
postfix/smtpd[32244]: < Mailserver.des.Anbieters.de[IP.des.Anbieters.000]: EHLO Mailserver.des.Anbieters.de
postfix/smtpd[32244]: match_list_match: Mailserver.des.Anbieters.de: no match
postfix/smtpd[32244]: match_list_match: IP.des.Anbieters.000: no match
postfix/smtpd[32244]: > Mailserver.des.Anbieters.de[IP.des.Anbieters.000]: 250-mail.meine-domain.de
postfix/smtpd[32244]: > Mailserver.des.Anbieters.de[IP.des.Anbieters.000]: 250-PIPELINING
postfix/smtpd[32244]: > Mailserver.des.Anbieters.de[IP.des.Anbieters.000]: 250-SIZE 52428800
postfix/smtpd[32244]: > Mailserver.des.Anbieters.de[IP.des.Anbieters.000]: 250-VRFY
postfix/smtpd[32244]: > Mailserver.des.Anbieters.de[IP.des.Anbieters.000]: 250-ETRN
postfix/smtpd[32244]: > Mailserver.des.Anbieters.de[IP.des.Anbieters.000]: 250-AUTH PLAIN LOGIN
postfix/smtpd[32244]: > Mailserver.des.Anbieters.de[IP.des.Anbieters.000]: 250-AUTH=PLAIN LOGIN
postfix/smtpd[32244]: > Mailserver.des.Anbieters.de[IP.des.Anbieters.000]: 250-ENHANCEDSTATUSCODES
postfix/smtpd[32244]: > Mailserver.des.Anbieters.de[IP.des.Anbieters.000]: 250-8BITMIME
postfix/smtpd[32244]: > Mailserver.des.Anbieters.de[IP.des.Anbieters.000]: 250 DSN
postfix/smtpd[32244]: watchdog_pat: 0x5562265201f0
postfix/smtpd[32244]: < Mailserver.des.Anbieters.de[IP.des.Anbieters.000]: QUIT
postfix/smtpd[32244]: > Mailserver.des.Anbieters.de[IP.des.Anbieters.000]: 221 2.0.0 Bye
postfix/smtpd[32244]: match_hostname: smtpd_client_event_limit_exceptions: Mailserver.des.Anbieters.de ~? 127.0.0.0/8
postfix/smtpd[32244]: match_hostaddr: smtpd_client_event_limit_exceptions: IP.des.Anbieters.000 ~? 127.0.0.0/8
postfix/smtpd[32244]: match_list_match: Mailserver.des.Anbieters.de: no match
postfix/smtpd[32244]: match_list_match: IP.des.Anbieters.000: no match
postfix/smtpd[32244]: send attr request = disconnect
postfix/smtpd[32244]: send attr ident = smtp:IP.des.Anbieters.000
postfix/smtpd[32244]: private/anvil: wanted attribute: status
postfix/smtpd[32244]: input attribute name: status
postfix/smtpd[32244]: input attribute value: 0
postfix/smtpd[32244]: private/anvil: wanted attribute: (list terminator)
postfix/smtpd[32244]: input attribute name: (end)
postfix/smtpd[32244]: disconnect from Mailserver.des.Anbieters.de[IP.des.Anbieters.000] ehlo=1 quit=1 commands=2
postfix/smtpd[32243]: connect from Mailserver.des.Anbieters.de[IP.des.Anbieters.000]
postfix/smtpd[32243]: smtp_stream_setup: maxtime=300 enable_deadline=0
postfix/smtpd[32243]: match_hostname: smtpd_client_event_limit_exceptions: Mailserver.des.Anbieters.de ~? 127.0.0.0/8
postfix/smtpd[32243]: match_hostaddr: smtpd_client_event_limit_exceptions: IP.des.Anbieters.000 ~? 127.0.0.0/8
postfix/smtpd[32243]: match_list_match: Mailserver.des.Anbieters.de: no match
postfix/smtpd[32243]: match_list_match: IP.des.Anbieters.000: no match
postfix/smtpd[32243]: send attr request = connect
postfix/smtpd[32243]: send attr ident = smtp:IP.des.Anbieters.000
postfix/smtpd[32243]: private/anvil: wanted attribute: status
postfix/smtpd[32243]: input attribute name: status
postfix/smtpd[32243]: input attribute value: 0
postfix/smtpd[32243]: private/anvil: wanted attribute: count
postfix/smtpd[32243]: input attribute name: count
postfix/smtpd[32243]: input attribute value: 1
postfix/smtpd[32243]: private/anvil: wanted attribute: rate
postfix/smtpd[32243]: input attribute name: rate
postfix/smtpd[32243]: input attribute value: 2
postfix/smtpd[32243]: private/anvil: wanted attribute: (list terminator)
postfix/smtpd[32243]: input attribute name: (end)
postfix/smtpd[32243]: > Mailserver.des.Anbieters.de[IP.des.Anbieters.000]: 220 mail.meine-domain.de ESMTP Postfix (Debian/GNU)
postfix/smtpd[32243]: xsasl_dovecot_server_create: SASL service=smtp, realm=mail.meine-domain.de
postfix/smtpd[32243]: name_mask: noanonymous
postfix/smtpd[32243]: xsasl_dovecot_server_mech_filter: keep mechanism: PLAIN
postfix/smtpd[32243]: xsasl_dovecot_server_mech_filter: keep mechanism: LOGIN
postfix/smtpd[32243]: watchdog_pat: 0x55e378bc91f0
postfix/smtpd[32243]: < Mailserver.des.Anbieters.de[IP.des.Anbieters.000]: EHLO Mailserver.des.Anbieters.de
postfix/smtpd[32243]: match_list_match: Mailserver.des.Anbieters.de: no match
postfix/smtpd[32243]: match_list_match: IP.des.Anbieters.000: no match
postfix/smtpd[32243]: > Mailserver.des.Anbieters.de[IP.des.Anbieters.000]: 250-mail.meine-domain.de
postfix/smtpd[32243]: > Mailserver.des.Anbieters.de[IP.des.Anbieters.000]: 250-PIPELINING
postfix/smtpd[32243]: > Mailserver.des.Anbieters.de[IP.des.Anbieters.000]: 250-SIZE 52428800
postfix/smtpd[32243]: > Mailserver.des.Anbieters.de[IP.des.Anbieters.000]: 250-VRFY
postfix/smtpd[32243]: > Mailserver.des.Anbieters.de[IP.des.Anbieters.000]: 250-ETRN
postfix/smtpd[32243]: > Mailserver.des.Anbieters.de[IP.des.Anbieters.000]: 250-AUTH PLAIN LOGIN
postfix/smtpd[32243]: > Mailserver.des.Anbieters.de[IP.des.Anbieters.000]: 250-AUTH=PLAIN LOGIN
postfix/smtpd[32243]: > Mailserver.des.Anbieters.de[IP.des.Anbieters.000]: 250-ENHANCEDSTATUSCODES
postfix/smtpd[32243]: > Mailserver.des.Anbieters.de[IP.des.Anbieters.000]: 250-8BITMIME
postfix/smtpd[32243]: > Mailserver.des.Anbieters.de[IP.des.Anbieters.000]: 250 DSN
postfix/smtpd[32243]: watchdog_pat: 0x55e378bc91f0
postfix/smtpd[32243]: < Mailserver.des.Anbieters.de[IP.des.Anbieters.000]: QUIT
postfix/smtpd[32243]: > Mailserver.des.Anbieters.de[IP.des.Anbieters.000]: 221 2.0.0 Bye
postfix/smtpd[32243]: match_hostname: smtpd_client_event_limit_exceptions: Mailserver.des.Anbieters.de ~? 127.0.0.0/8
postfix/smtpd[32243]: match_hostaddr: smtpd_client_event_limit_exceptions: IP.des.Anbieters.000 ~? 127.0.0.0/8
postfix/smtpd[32243]: match_list_match: Mailserver.des.Anbieters.de: no match
postfix/smtpd[32243]: match_list_match: IP.des.Anbieters.000: no match
postfix/smtpd[32243]: send attr request = disconnect
postfix/smtpd[32243]: send attr ident = smtp:IP.des.Anbieters.000
postfix/smtpd[32243]: private/anvil: wanted attribute: status
postfix/smtpd[32243]: input attribute name: status
postfix/smtpd[32243]: input attribute value: 0
postfix/smtpd[32243]: private/anvil: wanted attribute: (list terminator)
postfix/smtpd[32243]: input attribute name: (end)
postfix/smtpd[32243]: disconnect from Mailserver.des.Anbieters.de[IP.des.Anbieters.000] ehlo=1 quit=1 commands=2
postfix/smtpd[32244]: connect from Mailserver.des.Anbieters.de[IP.des.Anbieters.000]
postfix/smtpd[32244]: smtp_stream_setup: maxtime=300 enable_deadline=0
postfix/smtpd[32244]: match_hostname: smtpd_client_event_limit_exceptions: Mailserver.des.Anbieters.de ~? 127.0.0.0/8
postfix/smtpd[32244]: match_hostaddr: smtpd_client_event_limit_exceptions: IP.des.Anbieters.000 ~? 127.0.0.0/8
postfix/smtpd[32244]: match_list_match: Mailserver.des.Anbieters.de: no match
postfix/smtpd[32244]: match_list_match: IP.des.Anbieters.000: no match
postfix/smtpd[32244]: send attr request = connect
postfix/smtpd[32244]: send attr ident = smtp:IP.des.Anbieters.000
postfix/smtpd[32244]: private/anvil: wanted attribute: status
postfix/smtpd[32244]: input attribute name: status
postfix/smtpd[32244]: input attribute value: 0
postfix/smtpd[32244]: private/anvil: wanted attribute: count
postfix/smtpd[32244]: input attribute name: count
postfix/smtpd[32244]: input attribute value: 1
postfix/smtpd[32244]: private/anvil: wanted attribute: rate
postfix/smtpd[32244]: input attribute name: rate
postfix/smtpd[32244]: input attribute value: 3
postfix/smtpd[32244]: private/anvil: wanted attribute: (list terminator)
postfix/smtpd[32244]: input attribute name: (end)
postfix/smtpd[32244]: > Mailserver.des.Anbieters.de[IP.des.Anbieters.000]: 220 mail.meine-domain.de ESMTP Postfix (Debian/GNU)
postfix/smtpd[32244]: xsasl_dovecot_server_create: SASL service=smtp, realm=mail.meine-domain.de
postfix/smtpd[32244]: name_mask: noanonymous
postfix/smtpd[32244]: xsasl_dovecot_server_mech_filter: keep mechanism: PLAIN
postfix/smtpd[32244]: xsasl_dovecot_server_mech_filter: keep mechanism: LOGIN
postfix/smtpd[32244]: watchdog_pat: 0x5562265201f0
postfix/smtpd[32244]: < Mailserver.des.Anbieters.de[IP.des.Anbieters.000]: EHLO Mailserver.des.Anbieters.de
postfix/smtpd[32244]: match_list_match: Mailserver.des.Anbieters.de: no match
postfix/smtpd[32244]: match_list_match: IP.des.Anbieters.000: no match
postfix/smtpd[32244]: > Mailserver.des.Anbieters.de[IP.des.Anbieters.000]: 250-mail.meine-domain.de
postfix/smtpd[32244]: > Mailserver.des.Anbieters.de[IP.des.Anbieters.000]: 250-PIPELINING
postfix/smtpd[32244]: > Mailserver.des.Anbieters.de[IP.des.Anbieters.000]: 250-SIZE 52428800
postfix/smtpd[32244]: > Mailserver.des.Anbieters.de[IP.des.Anbieters.000]: 250-VRFY
postfix/smtpd[32244]: > Mailserver.des.Anbieters.de[IP.des.Anbieters.000]: 250-ETRN
postfix/smtpd[32244]: > Mailserver.des.Anbieters.de[IP.des.Anbieters.000]: 250-AUTH PLAIN LOGIN
postfix/smtpd[32244]: > Mailserver.des.Anbieters.de[IP.des.Anbieters.000]: 250-AUTH=PLAIN LOGIN
postfix/smtpd[32244]: > Mailserver.des.Anbieters.de[IP.des.Anbieters.000]: 250-ENHANCEDSTATUSCODES
postfix/smtpd[32244]: > Mailserver.des.Anbieters.de[IP.des.Anbieters.000]: 250-8BITMIME
postfix/smtpd[32244]: > Mailserver.des.Anbieters.de[IP.des.Anbieters.000]: 250 DSN
postfix/smtpd[32244]: watchdog_pat: 0x5562265201f0
postfix/smtpd[32244]: < Mailserver.des.Anbieters.de[IP.des.Anbieters.000]: QUIT
postfix/smtpd[32244]: > Mailserver.des.Anbieters.de[IP.des.Anbieters.000]: 221 2.0.0 Bye
postfix/smtpd[32244]: match_hostname: smtpd_client_event_limit_exceptions: Mailserver.des.Anbieters.de ~? 127.0.0.0/8
postfix/smtpd[32244]: match_hostaddr: smtpd_client_event_limit_exceptions: IP.des.Anbieters.000 ~? 127.0.0.0/8
postfix/smtpd[32244]: match_list_match: Mailserver.des.Anbieters.de: no match
postfix/smtpd[32244]: match_list_match: IP.des.Anbieters.000: no match
postfix/smtpd[32244]: send attr request = disconnect
postfix/smtpd[32244]: send attr ident = smtp:IP.des.Anbieters.000
postfix/smtpd[32244]: private/anvil: wanted attribute: status
postfix/smtpd[32244]: input attribute name: status
postfix/smtpd[32244]: input attribute value: 0
postfix/smtpd[32244]: private/anvil: wanted attribute: (list terminator)
postfix/smtpd[32244]: input attribute name: (end)
postfix/smtpd[32244]: disconnect from Mailserver.des.Anbieters.de[IP.des.Anbieters.000] ehlo=1 quit=1 commands=2

postconf -n

alias_maps = $alias_database
append_dot_mydomain = no
biff = no
broken_sasl_auth_clients = yes
command_directory = /usr/sbin
data_directory = /var/lib/postfix
debugger_command = PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin ddd $daemon_directory/$process_name $process_id & sleep 5
dovecot_destination_recipient_limit = 1
header_checks = regexp:/etc/postfix/header_checks
html_directory = no
inet_protocols = ipv4
local_transport = local
mailbox_size_limit = 0
mailq_path = /usr/bin/mailq
manpage_directory = /usr/share/man
message_size_limit = 52428800
mydomain = meine-domain.de
myhostname = mail.meine-domain.de
mynetworks = 127.0.0.0/8
newaliases_path = /usr/bin/newaliases
readme_directory = /usr/share/doc/postfix
sample_directory = /usr/share/doc/postfix
sendmail_path = /usr/sbin/sendmail
setgid_group = postdrop
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unknown_client_hostname,
smtpd_helo_required = yes
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_unauth_pipelining, reject_non_fqdn_recipient, reject_rbl_client zen.spamhaus.org, reject_rhsbl_client dbl.spamhaus.org, reject_rbl_client bl.spamcop.net
smtpd_relay_restrictions =
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_path = private/auth
smtpd_sasl_type = dovecot
smtpd_sender_login_maps = mysql:/etc/postfix/mysql-virtual_sender_permissions.cf
smtpd_sender_restrictions = permit_mynetworks, reject_sender_login_mismatch, permit_sasl_authenticated, reject_unknown_helo_hostname, reject_unknown_recipient_domain, reject_unknown_sender_domain
unknown_local_recipient_reject_code = 550
virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_alias_maps.cf
virtual_gid_maps = static:2000
virtual_mailbox_base = /
virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual_mailbox_domains.cf
virtual_mailbox_limit = 0
virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_mailbox_maps.cf
virtual_transport = dovecot
virtual_uid_maps = static:2000

postconf -M

smtp inet n - y - - smtpd -o content_filter=spamassassin
pickup unix n - y 60 1 pickup
cleanup unix n - y - 0 cleanup
qmgr unix n - n 300 1 qmgr
tlsmgr unix - - y 1000? 1 tlsmgr
rewrite unix - - y - - trivial-rewrite
bounce unix - - y - 0 bounce
defer unix - - y - 0 bounce
trace unix - - y - 0 bounce
verify unix - - y - 1 verify
flush unix n - y 1000? 0 flush
proxymap unix - - n - - proxymap
proxywrite unix - - n - 1 proxymap
smtp unix - - y - - smtp
relay unix - - y - - smtp
showq unix n - y - - showq
error unix - - y - - error
retry unix - - y - - error
discard unix - - y - - discard
local unix - n n - - local
virtual unix - n n - - virtual
lmtp unix - - y - - lmtp
anvil unix - - y - 1 anvil
scache unix - - y - 1 scache
maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient}
uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient
scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension}
mailman unix - n n - - pipe flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py ${nexthop} ${user}
dovecot unix - n n - - pipe flags=DRhu user=vmail:vmail argv=/usr/lib/dovecot/deliver -d ${recipient}
spamassassin unix - n n - - pipe user=spamd argv=/usr/bin/spamc -f -e /usr/sbin/sendmail -oi -f ${sender} ${recipient}

Ich hoffe ich habe an alles gedacht.

Gruß
jogie

Whistler · Jan 24, 2021

Dem Mailserver der Plattform "schmeckt" Dein Mailserver nicht.

Idee 1: Dein HELO wird abgelehnt. Stimmen Forward- und Reverse DNS?
Idee 2: Man erwartet zwingend STARTTLS

jogiebaer · Jan 24, 2021

Ich gehe von 2. aus, nach der Antwort die ich heute bekam.

Wir sind verpflichtet Mails über TLS-verschlüsselte Verbindungen zu übertragen.

Kann ich das STARTTLS konfigurieren ohne ein Zertifikat zu besitzen?

Joe User · Jan 25, 2021

jogiebaer said:
Kann ich das STARTTLS konfigurieren ohne ein Zertifikat zu besitzen?

Nein.
Das solltest Du nach 14 Jahren SSF allerdings wissen...

mr_brain · Jan 25, 2021

Zugangsdatenübertragung nur als "Plain" und "Login" ohne SSL zu übertragen ist natürlich auch ganz schön fahrlässig. Ggf. halt auf die schnelle mit einem selbstsignierten SSL absichern.

d4f · Jan 25, 2021

Hier sollte man aber erwähnen dass MTA-MTA Verbindungsverweigerung auf Basis dass STARTTLS nicht verfügbar ist gegen die best practices und Ideologie des SMTP-Standards geht (Kompatibilität vor Sicherheit).
Ein MTA-Server darf MTA-Verbindungen unverschlüsselt nicht verweigern, es ist allerdings nicht explizit verboten so wie hier als Client dieser Verbindung es zu tun... Nichtsdestotrotz sollte man mindestens LetsEncrypt auf jedem öffentlichen Mailserver bereitstellen.

Whistler · Jan 26, 2021

"Internetplattform" läßt mich vermuten, daß es keine ganz gewöhnliche Mail ist.
"Plattformen" gibt es in Deutschland so einige: z.B. Datev online, die Anwaltspostfächer, Elster, Medizin-Telematik oder auch nur EmiG.
In all diesen Fällen kann (durch akzeptierte AGBs oder direkte Verträge) vereinbart sein, daß Mail verschlüsselt übertragen werden muß.
Dann ist "lieber keine Mail als unverschlüsselt" eine bewußte Entscheidung und höher zu bewerten als best practices.

d4f · Jan 26, 2021

Whistler said:
Dann ist "lieber keine Mail als unverschlüsselt" eine bewußte Entscheidung und höher zu bewerten als best practices.

Nein denn die Entscheidung ist Schwachsinn. Gut, das würde mich bei keiner der genannten Plattformen auch nur im Geringsten wundern, die definieren HSM-basierte De/Re-encryption ja auch als gleichwertig zu Ende-zu-Ende....

Email ist KEIN Single-Hop System, deswegen können sie zwar die Sicherheit zum nächsten Hop aber keine nachfolgende Sicherheit garantieren, womit der ganze Aufwand zu security theatre degradiert. Wenn die Plattform verlangen würde dass

Wenn der Absender unbedingt seine Emails sicher zum Ziel führen will, kann er von Vertragspartnern potentiell Implementierung von proposed Standards 7672 und 8461 verlangen. Viel Glück dabei...
Ganz verrückt und komplett entgegen EU-Entschlüsslungsgesetz... aber man könnte auch Hackertools wie S/MIME oder PGP einsetzen. Wahnsinn, dabei ist die Email egal wie schlecht der Mailserver ist tatsächlich auf dem ganzen Transportweg gesichert. Aber nee... das ist Aufwand!

Whistler · Jan 27, 2021

Über den Unsinn dieser Konfiguration sind wir uns vermutlich einig bzw. können das gerne im Hamachi-Thread weiter diskutieren

Ich wollte nur dem OP helfen, sein Problem zu lösen, er wird die "Internetplattform" vermutlich nicht von RFC-konformen Verhalten überzeugen.

Wenn ich mir z.B. anschaue, was 1&1 dazu schreibt, taucht x-mal das Wort "Sicherheit" aber kein einziger Verweis auf einen RFC auf.
Es gibt dort sicherlich etliche Kunden, die das aktivieren, dabei die Bedingungen akzeptieren aber kaum gelesen geschweige denn verstanden oder durch einen Fachmann prüfen lassen haben.

Zudem läßt mich die Jahreszeit vermuten

daß es um Elster geht, eine schnelle Google-Suche liefert z.B. bei Lexware und Buhl Anleitungen zur SMTP-Konfiguration, die ausdrücklich von TLS sprechen.

Als Arbeitnehmer kann man da noch einen Bogen 'drum machen, als Firma oder Selbständiger ist man zum Mitmachen gezwungen.
Frage nicht, was für einen "Spaß" ich regelmäßig habe, damit die Mädels im Büro ihre Zollanmeldungen oder Statistikmeldungen machen können.

Mein Vorschlag ist ebenfalls, dem Postfix ein Zertifikat z.B. von Let's Encrypt (dann aber mit automatisierter Verlängerung) zu geben.

Incoming Mail connect /disconnect

jogiebaer

Member

Whistler

Well-Known Member

jogiebaer

Member

Joe User

Zentrum der Macht

mr_brain

Registered User

d4f

Kaffee? Wo?

Whistler

Well-Known Member

d4f

Kaffee? Wo?

Whistler

Well-Known Member

We value your privacy