Willkommen im User-Forum von mailbox.org
 

Empfangender Server mit Opportunistic TLS wird als "no SSL" deklariert

4379692 hat dies geteilt, 22 Monaten her
unbeantwortet

Hallo,

im Webmail wird nach der Eingabe des Empfängers "no SSL" angeben. Der empfangende Server ist ein postfix mit Opportunistic TLS und bei der Zustellung wird dann auch ein TLS1.2 Cipher verwendet (s.u.). Kann man irgendwo nachlesen, wie dieser SSL-Check von Ihnen durchgeführt wird?


Der betreffende Server geht bald in Pension und der Neue ist hinter einem Gateway, dessen eigene Email-Domäne als "SSL ok" erkannt wird. Gibt man aber die neue Domäne unseres neuen Mailservers an, so bekommt man wie bei unserem Alten ein "no SSL". Der MX Eintrag für die Emails der Gateway-Domäne und unserer neuen Domäne sind aber gleich.


Vielen Dank und Frohe Weihnachten!

Martin


------

Dez 21 15:44:39 puma postfix/smtpd[8208]: connect from mx1.mailbox.org[80.241.60.212]

Dez 21 15:44:39 puma postfix/smtpd[8208]: Anonymous TLS connection established from mx1.mailbox.org[80.241.60.212]: TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)

Dez 21 15:44:40 puma postfix/smtpd[8208]: 0025B200D79: client=mx1.mailbox.org[80.241.60.212]

Dez 21 15:44:40 puma postfix/cleanup[8155]: 0025B200D79: message-id=<1226344546.973.1513867478158@office.mailbox.org>

Dez 21 15:44:40 puma postfix/qmgr[816]: 0025B200D79: from=<...@mailbox.org>, size=1822, nrcpt=1 (queue active)

Dez 21 15:44:40 puma postfix/smtpd[8157]: connect from localhost[127.0.0.1]

Dez 21 15:44:40 puma postfix/smtpd[8157]: 0A981200E2E: client=localhost[127.0.0.1]

Dez 21 15:44:40 puma postfix/smtpd[8208]: disconnect from mx1.mailbox.org[80.241.60.212]

Dez 21 15:44:40 puma postfix/cleanup[8207]: 0A981200E2E: message-id=<1226344546.973.1513867478158@office.mailbox.org>

Kommentare (15)

Foto
1

Welche E-Mail Domain ist betroffen? Dann können wir uns das anschauen.

Foto
1

Gateway-Domäne sbg.ac.at

neue Domäne cs.sbg.ac.at

alte Domäne cosy.sbg.ac.at


(die alte Domäne wird dann parallel mit der Neuen am neuen Server betrieben)

Foto
Foto
1

Kann ich bestätigen. MX für mehrere Domains zuständig... bei einer Domain wird "SSL OK" angezeigt, bei der anderen "NO SSL". Hat bei mir eigentlich noch nie "zuverlässig" funktioniert.

Foto
1

Mich interessiert das Thema auch.

51f7fbfeffafcec88f1d0153a4850a0b

Wie kann ich als User das Problem besser durchschauen? Welche Webservices etc. ist zu empfehlen? Oder welche Methode gibt es für User solche Mailempfänger zu testen?


Für obige Domain

https://www.checktls.com behauptet TLS sei vorhanden:

[000.744] STARTTLS command works on this server

[001.038] SSLVersion in use: TLSv1.2

[001.038] Cipher in use: ECDHE-RSA-AES128-SHA

[001.038] Connection converted to SSL


https://de.ssl-tools.net/mailservers sagt "ProtokollSicher"

https://tls.imirhil.fr/smtp/ gibt ein C-Rating

Foto
1

Wir haben ein an den Support gesandtes konkretes Beispiel analysiert. In unseren Datenbanken steht es richtig drin und es werden auch hohe Verschlüsselungsstandards erzwungen, aber die Anzeige im Webinterface scheint manchmal etwas falsch auszuwerten.


Wir debuggen das (idealerweise heute).

Foto
1

Gibt es dazu vielleicht schon Neuigkeiten?

Zwei Domains, ein MX ... bei einer Domain wird "no SSL", bei der anderen "SSL ok" angezeigt. Wenn ich die Domains von dane.sys4.de checke, ist alles OK. Daher sollte mailbox.org eigentlich "DANE ok" anzeigen, oder?

Nicht einmal mit @FreeBSD.org oder @NetBSD.org Adressen funktioniert es! Bei beiden Domains "no SSL". :-(

Foto
1

Funktioniert das bei euch zuverlässig? Oder interessiert das niemanden? Muss man jede nicht erkannte Domain an den Support melden? @fastmail.(fm|com), @gmx.(net|at), @dotplex.(com|de), etc. werden auch nicht richtig erkannt...

Foto
1

Ich hoffe nicht, denn wenn das so ist verstehe ich warum die total überarbeitet sind.

Foto
1

Uni Mailgateway:

@sbg.ac.at no-ssl (vor 1Monat noch ok)

@cosy.sbg.ac.at no-ssl

@cs.sbg.ac.at no-ssl

Google:

@stud.sbg.ac.at ok

@gmail.com ok

GMX:

@gmx.net ok

@gmx.at no-ssl

@gmx.de ok

@die-optimisten.net no-ssl

Sieht nicht nach zuverlässig aus.

Foto
1

ad GMX: es sollte doch "DANE ok" statt "SSL ok" angezeigt werden, oder?

Foto
1

gmx.ch wird auch als "No-SSL" angezeigt, dabei ist es i.O.: https://de.ssl-tools.net/mailservers/gmx.ch

Foto
1

Soll das eigentlich irgendwann mal gefixt werden? Oder wieder "Kein Problem"?

Foto
2

K.a. Ich benutze mailbox.org nur noch als last resort fallback-Mail.

Foto
Foto
1

Aktuell gibt zeigt das Webinterface bei gmail.com auch No-SSL an,googlemail.com kommt grün zurück. Gestern war, wenn mich recht erinnere, noch alles ok.

Foto
1

Hat jetzt endlich ein Zeit lang funktioniert und jetzt wird schon wieder nur ?SSL angezeigt. Auch dotplex.de, openbsd.org, netbsd.org, etc. wird als ?SSL angezeigt.