TLS is required, but was not offered by host

Lord_Icon

Member
KAnn damit einer was Anfangen ?

Code:
Jan 28 19:29:02 mailsystem postfix/master[12118]: reload configuration /etc/postfix
Jan 28 19:29:02 mailsystem postfix/anvil[12719]: statistics: max connection rate 1/60s for (smtp:121.56.121.56) at Jan 28 19:28:54
Jan 28 19:29:02 mailsystem postfix/anvil[12719]: statistics: max connection count 1 for (smtp:121.56.121.56) at Jan 28 19:28:54
Jan 28 19:29:02 mailsystem postfix/anvil[12719]: statistics: max cache size 1 at Jan 28 19:28:54
Jan 28 19:29:02 mailsystem postfix/qmgr[12752]: 6E6C3E052: from=<[email protected]>, size=1968, nrcpt=1 (queue active)
Jan 28 19:29:02 mailsystem postfix/qmgr[12752]: DBC95E054: from=<[email protected]>, size=1970, nrcpt=1 (queue active)
Jan 28 19:29:07 mailsystem postfix/smtp[12761]: 6E6C3E052: TLS is required, but was not offered by host autodns2.de[62.116.129.204]
Jan 28 19:29:07 mailsystem postfix/smtp[12768]: DBC95E054: TLS is required, but was not offered by host autodns2.de[62.116.129.204]
Jan 28 19:29:14 mailsystem postfix/smtp[12761]: 6E6C3E052: to=<[email protected]>, relay=mx2.internetx.de[62.116.163.62]:25, delay=1264, delays=1252/0.07/12/0, dsn=4.7.4, status=deferred (TLS is required,
 but was not offered by host mx2.internetx.de[62.116.163.62])
Jan 28 19:29:14 mailsystem postfix/smtp[12768]: DBC95E054: to=<[email protected]>, relay=mx2.internetx.de[62.116.163.62]:25, delay=1255, delays=1242/0.09/12/0, dsn=4.7.4, status=deferred (TLS is required,
 but was not offered by host mx2.internetx.de[62.116.163.62])


Seh ich das richtig, das VON [email protected] ZU [email protected] was gesendet werden soll ?

Und das schlägt fehl, weil die andere Seite (autodns2) kein TLS supportet ?
 
Code:
# TLS - Client
smtp_tls_CAfile = /etc/postfix/tls/cacert.pem
smtp_tls_cert_file = /etc/postfix/tls/mail.crt
smtp_tls_key_file = /etc/postfix/tls/mail.key
smtp_tls_note_starttls_offer = yes
smtp_sasl_auth_enable = no
smtp_use_tls = yes
smtp_tls_security_level = encrypt

smtp_use_tls = yes => dann scheint das wohl der Schuldige zu sein.
Aber wenn ich hier NO setze, dann hab ich doch gleich garkein TLS zur Verfügung.
Hatte gedacht, das wenn kein TLS möglich ist = dann mach halt ohne weiter

Drum ja auch smtp_sasl_auth_enable = no


So sieht Serverseitig aus (TLS)
Code:
# TLS - Server
smtpd_sender_restrictions = reject_unknown_sender_domain
smtpd_client_restrictions = reject_invalid_hostname
smtpd_helo_restrictions = reject_invalid_hostname
smtpd_recipient_restrictions = permit_mynetworks,
        reject_unknown_recipient_domain,
        permit_sasl_authenticated,
        reject_unauth_destination,
        reject_rbl_client ix.dnsbl.manitu.net
#Weitere Anti-Spam Adressen
#       reject_rbl_client relays.ordb.org,
#       reject_rbl_client proxies.relays.monkeys.c,
#       reject_rbl_client proxies.blackholes.easynet.nl,
#       reject_rbl_client zombie.dnsbl.sorbs.net,
#       eject_rbl_client cbl.abuseat.org,

smtpd_tls_CAfile = /etc/postfix/tls/cacert.pem
smtpd_tls_cert_file = /etc/postfix/tls/mail.crt
smtpd_tls_key_file = /etc/postfix/tls/mail.key
#smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
smtpd_tls_session_cache_timeout = 3600s
smtpd_tls_loglevel = 4
smtpd_tls_received_header = yes
smtpd_tls_ask_ccert = yes
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_banner = $myhostname ESMTP $mail_name
smtpd_helo_required = yes
smtpd_use_tls = yes
smtpd_tls_auth_only = no
 
smtpd: Daemon, läuft als Dienst und wartet auf eingehende Verbindungen (z.B. von Deinem Outlook)

smtp: Prozess zur Zustellung von Mail, arbeitet die Warteschlange ab und sendet Mail an andere Server (z.B. mx2.internetx.de).

Ersteres willst Du verschlüsseln, weil es ja möglich wäre, die Kommunikation von Deinem PC über die (z.B.) DSL-Leitung zu belauschen.

Zweiteres kannst Du verschlüsseln, wenn Du der Verbindung von "Deinem" Rechenzentrum zu dem von internetx nicht traust. Allerdings muß dann internetx (und jeder andere auch, dem Du Mails schicken können willst) Verschlüsselung unterstützen.
internetx tut das offensichtlich nicht (und werden sich von Dir vermutlich auch nicht überreden lassen), Deine Wahl ist nur, die Mail unverschlüsselt zu senden - oder gar nicht.
 
du wirst lachen... bzw. es nicht für möglich halten....

aber ich hab mir letzte woche die "handfeste" Doku gekauft

3898645185

Freitag - Dienstag durchgelsen und heute (letzten 6h) angefangen nach und nach gewisse Dinge umzusetzen.

Problem is nur, das es 560 Seiten hat und man nicht JEDE Konfiguration, die man mal kurz angelesen hat, auch verstanden bzw. gemerkt hat.

Aber danke für den Tipp... werd mir den Befehl nochmal Buchmässig raussuchen
 
Last edited by a moderator:
Vorsicht mit dem Einschalten von Verschlüsselung für ausgehende SMTP-Verbindungen. Auch wenn man TLS nicht erzwingt gibt das Ärger, weil einige Server TLS-Fähigkeit ankündigen, den Versuch TLS zu verwenden allerdings mit einer Fehlermeldung quittieren -> die Mail kommt nach Ablauf der Wiederholversuche zurück.
 
Back
Top