Hallo Gemeinde,
nach reichlichem Googlen und zig grauen Haaren mehr wende ich mich mal vertrauensvoll an Euch - vielleicht hat jemand eine Idee zu meinem Problem
Ich möchte für einen bestimmten gegnerischen Mailserver TLS deaktivieren - also für alle Domains, die von diesem MX angenommen werden.
Laut Dokumentation soll ich einfach in meiner TLS Policy die IP-Adresse und/oder Hostnamen in eckigen Klammern eintragen, damit diese Adressen nicht zu einem MX aufgelöst werden, sondern als MX angesehen werden. Gut, dann tun wir das doch.
In meiner TLS Policy sind nun folgende Zeilen - in Verzweiflung habe ich schon alle möglichen Varianten - selbst ohne eckige Klammern - probiert:
und natürlich habe ich danach Postmap auf die TLS Policy losgelassen. Postmap -q [remote.server.net] tls_policy liefert auch ganz artig "none" zurück. Aber selbst nach einem restart von Postfix versucht Postfix eine TLS Verbindung zum gegnerischen Mailserver aufzubauen.
Trage ich aber die Empfängerdomain in die TLS Policy ein, geht die Mail über genau diesen Mailserver ohne TLS raus.
Im Moment verwenden wir selbst-signierte TLS Zertifikate und genau diese akzeptiert der gegnerische Mailserver nicht
, daher muss ich vorübergehend TLS für eben diesen Server deaktiveren. Alle Empfängerdomains in die TLS Policy einzutragen ist keine Lösung, da hunderte Domains dort liegen 
Hat jemand noch einen Tipp gegen den weiteren Wildwuchs von grauen Haaren
Danke schonmal im Voraus!
Best regards aus Heilbronn!
nach reichlichem Googlen und zig grauen Haaren mehr wende ich mich mal vertrauensvoll an Euch - vielleicht hat jemand eine Idee zu meinem Problem
Ich möchte für einen bestimmten gegnerischen Mailserver TLS deaktivieren - also für alle Domains, die von diesem MX angenommen werden.
Laut Dokumentation soll ich einfach in meiner TLS Policy die IP-Adresse und/oder Hostnamen in eckigen Klammern eintragen, damit diese Adressen nicht zu einem MX aufgelöst werden, sondern als MX angesehen werden. Gut, dann tun wir das doch.
In meiner TLS Policy sind nun folgende Zeilen - in Verzweiflung habe ich schon alle möglichen Varianten - selbst ohne eckige Klammern - probiert:
- [remote.server.net] none
- [remote.server.net]:25 none
- [remote.server.net]:smtp none
- [12.34.56.78] none
- [12.34.56.78]:25 none
- [12.34.56.78]:smtp none
- remote.server.net none
- remote.server.net:25 none
- remote.server.net:smtp none
- 12.34.56.78 none
- 12.34.56.78:25 none
- 12.34.56.78:smtp none
und natürlich habe ich danach Postmap auf die TLS Policy losgelassen. Postmap -q [remote.server.net] tls_policy liefert auch ganz artig "none" zurück. Aber selbst nach einem restart von Postfix versucht Postfix eine TLS Verbindung zum gegnerischen Mailserver aufzubauen.
- (...)setting up TLS connection to remote.server.net[12.34.56.78]:25
- (...)Trusted TLS connection established to remote.server.net[12.34.56.78]:25: TLSv1 (...)
- (...)status=deferred (lost connection with remote.server.net[12.34.56.78] while performing the HELO handshake)
Trage ich aber die Empfängerdomain in die TLS Policy ein, geht die Mail über genau diesen Mailserver ohne TLS raus.
Im Moment verwenden wir selbst-signierte TLS Zertifikate und genau diese akzeptiert der gegnerische Mailserver nicht
, daher muss ich vorübergehend TLS für eben diesen Server deaktiveren. Alle Empfängerdomains in die TLS Policy einzutragen ist keine Lösung, da hunderte Domains dort liegen Hat jemand noch einen Tipp gegen den weiteren Wildwuchs von grauen Haaren
Danke schonmal im Voraus!
Best regards aus Heilbronn!
