mexx
Goto Top

Mail TLS und FPS Verschlüsselung aktiv aber im Header keine Information

Hallo,

ich habe an zwei mir zur Verfügung stehenden Postfix Servern, unterschiedliche Domains und feste IPs, die TLS Transportverschlüsselung und FPS aktiviert. Beim Versandt der Mails bekomme ich im Maillog auch den Hinweis, dass eine Verschlüsselung per TLS statt findet. Sende ich die Mails an andere Adressen (Server), sehe ich auch im Header der Mail die Zeile: version=TLSv1 cipher=AES256-SHA bits=256

Das heißt Mails von und an meine Server mit TLS und FPS werden verschlüsselt, was man im Maillog und Header sehen kann. Bis hier hin alles okay.

Nun sende ich die Mail von meinen Server an meinen anderen Server. Im Maillog finde ich die gleichen Zeilen TLSv1.2 with cipher AECDH-AES256-SHA (256/256 bits), aber im Header der Mails finde ich diese Zeile nicht. Transportlog sagt also verschlüsselt, Mailheader behauptet das Gegenteil. Wie kann das sein? Es handelt sich um ein Outlook 2013. Gibt es da Besonderheiten was den Header betrifft?

Danke für eure Hilfe,
mexx

Content-Key: 249331

Url: https://administrator.de/contentid/249331

Ausgedruckt am: 28.03.2024 um 10:03 Uhr

Mitglied: Pjordorf
Pjordorf 16.09.2014 um 14:14:45 Uhr
Goto Top
Hallo,

Zitat von @mexx:
Transportverschlüsselung und FPS aktiviert.
FPS = Files per second oder was?

Gruß,
Peter
Mitglied: mexx
mexx 16.09.2014 aktualisiert um 14:25:25 Uhr
Goto Top
Entschuldigung. PFS meine ich. Blöde Autokorrektur.

Ich habe hier ein Protokolle. Ich sende eine Mail von meinen Server an eine Testadresse von gmx.

Sep 16 14:17:47 meine-domain postfix/smtpd[6398]: connect from localhost[127.0.0.1]
Sep 16 14:17:47 meine-domain postfix/smtpd[6398]: 417631D00743: client=localhost[127.0.0.1]
Sep 16 14:17:47 meine-domain postfix/cleanup[6403]: 417631D00743: hold: header Received: from meine-domain (localhost [127.0.0.1])??by mx0.meine-domain.de (Postfix) with ESMTP id 417631D00743??for <testmail123@gmx.de>; Tue, 16 Sep 2014 14:17:47 +0200 (CEST) from localhost[127.0.0.1]; from=<it@meine-domain.de> to=<testmail123@gmx.de> proto=ESMTP helo=<meine-domain>
Sep 16 14:17:47 meine-domain postfix/cleanup[6403]: 417631D00743: message-id=<zarafa.54182a6b.18fc.54e3e15f762e1b91@meine-domain>
Sep 16 14:17:47 meine-domain postfix/smtpd[6398]: disconnect from localhost[127.0.0.1]
Sep 16 14:17:48 meine-domain postfix/qmgr[1656]: 12C361D00751: from=<it@meine-domain.de>, size=8087, nrcpt=1 (queue active)
Sep 16 14:17:50 meine-domain postfix/smtp[6413]: Trusted TLS connection established to mx01.emig.gmx.net[213.165.67.97]:25: TLSv1.2 with cipher DHE-RSA-AES256-GCM-SHA384 (256/256 bits)
Sep 16 14:17:50 meine-domain postfix/smtp[6413]: 12C361D00751: to=<testmail123@gmx.de>, relay=mx01.emig.gmx.net[213.165.67.97]:25, delay=3.4, delays=1.3/0.09/1.6/0.35, dsn=2.0.0, status=sent (250 Requested mail action okay, completed: id=0M2H28-1YLyME13BM-00sAUZ)

Man sieht in Zeile 7 bei 14:70:50 die TSL Verbindung. Im Header der Mail bei gmx.de findet man jedoch nichts davon. Sende ich die Mail an einen beruflichen Account. Finde ich im Maillog die gleiche Zeile Trusted TLS connection established UND im Header Mail (version=TLSv1 cipher=AES256-SHA bits=256)

Die Frage ist nun, wieso im Maillog die TLS Verbindung zu sehen ist, jedoch nicht im Log. Tests mit openssl s_client -starttls smtp -connect Zielserver.de:25 sind alle erfolgreich.