Empfangender Server mit Opportunistic TLS wird als "no SSL" deklariert
Hallo,
im Webmail wird nach der Eingabe des Empfängers "no SSL" angeben. Der empfangende Server ist ein postfix mit Opportunistic TLS und bei der Zustellung wird dann auch ein TLS1.2 Cipher verwendet (s.u.). Kann man irgendwo nachlesen, wie dieser SSL-Check von Ihnen durchgeführt wird?
Der betreffende Server geht bald in Pension und der Neue ist hinter einem Gateway, dessen eigene Email-Domäne als "SSL ok" erkannt wird. Gibt man aber die neue Domäne unseres neuen Mailservers an, so bekommt man wie bei unserem Alten ein "no SSL". Der MX Eintrag für die Emails der Gateway-Domäne und unserer neuen Domäne sind aber gleich.
Vielen Dank und Frohe Weihnachten!
Martin
------
Dez 21 15:44:39 puma postfix/smtpd[8208]: connect from mx1.mailbox.org[80.241.60.212]
Dez 21 15:44:39 puma postfix/smtpd[8208]: Anonymous TLS connection established from mx1.mailbox.org[80.241.60.212]: TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)
Dez 21 15:44:40 puma postfix/smtpd[8208]: 0025B200D79: client=mx1.mailbox.org[80.241.60.212]
Dez 21 15:44:40 puma postfix/cleanup[8155]: 0025B200D79: message-id=<1226344546.973.1513867478158@office.mailbox.org>
Dez 21 15:44:40 puma postfix/qmgr[816]: 0025B200D79: from=<...@mailbox.org>, size=1822, nrcpt=1 (queue active)
Dez 21 15:44:40 puma postfix/smtpd[8157]: connect from localhost[127.0.0.1]
Dez 21 15:44:40 puma postfix/smtpd[8157]: 0A981200E2E: client=localhost[127.0.0.1]
Dez 21 15:44:40 puma postfix/smtpd[8208]: disconnect from mx1.mailbox.org[80.241.60.212]
Dez 21 15:44:40 puma postfix/cleanup[8207]: 0A981200E2E: message-id=<1226344546.973.1513867478158@office.mailbox.org>
Ich habe die gleiche Frage 
Welche E-Mail Domain ist betroffen? Dann können wir uns das anschauen.
Kann ich bestätigen. MX für mehrere Domains zuständig... bei einer Domain wird "SSL OK" angezeigt, bei der anderen "NO SSL". Hat bei mir eigentlich noch nie "zuverlässig" funktioniert.
Mich interessiert das Thema auch.
Wie kann ich als User das Problem besser durchschauen? Welche Webservices etc. ist zu empfehlen? Oder welche Methode gibt es für User solche Mailempfänger zu testen?
Für obige Domain
https://www.checktls.com behauptet TLS sei vorhanden:
[000.744] STARTTLS command works on this server
[001.038] SSLVersion in use: TLSv1.2
[001.038] Cipher in use: ECDHE-RSA-AES128-SHA
[001.038] Connection converted to SSL
https://de.ssl-tools.net/mailservers sagt "ProtokollSicher"
https://tls.imirhil.fr/smtp/ gibt ein C-Rating
Wir haben ein an den Support gesandtes konkretes Beispiel analysiert. In unseren Datenbanken steht es richtig drin und es werden auch hohe Verschlüsselungsstandards erzwungen, aber die Anzeige im Webinterface scheint manchmal etwas falsch auszuwerten.
Wir debuggen das (idealerweise heute).
Gibt es dazu vielleicht schon Neuigkeiten?
Zwei Domains, ein MX ... bei einer Domain wird "no SSL", bei der anderen "SSL ok" angezeigt. Wenn ich die Domains von dane.sys4.de checke, ist alles OK. Daher sollte mailbox.org eigentlich "DANE ok" anzeigen, oder?
Nicht einmal mit @FreeBSD.org oder @NetBSD.org Adressen funktioniert es! Bei beiden Domains "no SSL". :-(
Funktioniert das bei euch zuverlässig? Oder interessiert das niemanden? Muss man jede nicht erkannte Domain an den Support melden? @fastmail.(fm|com), @gmx.(net|at), @dotplex.(com|de), etc. werden auch nicht richtig erkannt...
Ich hoffe nicht, denn wenn das so ist verstehe ich warum die total überarbeitet sind.
Uni Mailgateway:
@sbg.ac.at no-ssl (vor 1Monat noch ok)
@cosy.sbg.ac.at no-ssl
@cs.sbg.ac.at no-ssl
Google:
@stud.sbg.ac.at ok
@gmail.com ok
GMX:
@gmx.net ok
@gmx.at no-ssl
@gmx.de ok
@die-optimisten.net no-ssl
Sieht nicht nach zuverlässig aus.
ad GMX: es sollte doch "DANE ok" statt "SSL ok" angezeigt werden, oder?
gmx.ch wird auch als "No-SSL" angezeigt, dabei ist es i.O.: https://de.ssl-tools.net/mailservers/gmx.ch
Soll das eigentlich irgendwann mal gefixt werden? Oder wieder "Kein Problem"?
Aktuell gibt zeigt das Webinterface bei gmail.com auch No-SSL an,googlemail.com kommt grün zurück. Gestern war, wenn mich recht erinnere, noch alles ok.
Hat jetzt endlich ein Zeit lang funktioniert und jetzt wird schon wieder nur ?SSL angezeigt. Auch dotplex.de, openbsd.org, netbsd.org, etc. wird als ?SSL angezeigt.
Kommentare wurden auf dieser Seite deaktiviert!