Hallo zusammen,
vielleicht bin ich etwas zu penibel. Ich habe MTA-STS (DANE wird von Strato nur gegen Zahlung unterstützt) mit Eurer Hilfe ( @D4niel , vielen Dank) für alle Domains sauber konfiguriert.
Funktioniert hervorragend.
Ausgehende Übertragungen sind “trusted” oder “verified”.
z. B.: Trusted TLS connection established to mx01.hornetsecurity.com
Jedoch sind eingehende Verbindungen immer nicht verifiziert:
Anonymous TLS connection established from mail-westeuropeazlp170110003
Anonymous TLS connection established from mail.
Ich meine Postfix steht bei der Verschlüsselung eingehender Verbindungen auf “may”.
Kann dies hieran liegen?
Ist es nicht besser Zertifikatsgegenprüfung zu forcieren?
Wie nehme ich diese Einstellungen vor?
Über die extra.conf?
Bzw. hat es ggf. etwas mit dieser ständig auftauchenden Meldung zu tun:
TLS SNI remote.kn-koehler.de from mail-westeuropeazlp170110003.outbound.protection.outlook.com[2a01:111:f403:c201::3] not matched, using default chain
Wie handhabt ihr das?
Viele Grüße
Costa