TLS ausgehend

[flyfrank]

Hallo zusammen,
ist es möglich, dass das Gateway eine Nachicht versendet, wenn eine ausgehende E-Mail nicht gesendet werden kann aufgrund fehlendem oder inkorrektem TLS?
Also einfach ausgedrückt, ich möchte immer ausgehend per TLS versenden, wenn die Gegenseite kein TLS empfangen kann, möchte ich eine Meldung erhalten, dass die E-Mail nicht versendet werden konnte (Keine delay Meldung nach Stunden, sondern am besten sofort).

VG
Frank

 

[Stoiko Ivanov]

Im Prinzip würde ich davon abraten, da sowas im public internet durchaus noch öfter passieren wird (genauso wie es sein kann, dass es beim 2. Zustellversuch sehr wohl geht (z.B. weil der haupt-mailserver wieder erreichbar ist und TLS spricht, während der Backup MX das nicht tut).

Wenn schon eine outbound TLS policy für eine Domain gesetzt wurde, die "encrypt" , dann wird die mail, wenn kein TLS möglich ist deferred (temporär auf die Queue gepackt und später wird es nochmals versucht) siehe:
https://pmg.proxmox.com/pmg-docs/pmg-admin-guide.html#_mail_proxy_configuration (section 4.7.9)
und
https://www.postfix.org/TLS_README.html#client_tls_encrypt:

If no suitable servers are found, the message will be deferred.

Sprich da ist auf postfix Seite auch nicht direkt etwas zu konfigurieren, dass dann eine notification schicken würde.

Potentiell kann das Log nach den Meldungen von postfix gescanned werden (z.B. mit logwatch), aber das ist nichts was das PMG mitbringt

Ich hoffe das hilft!

 

[flyfrank]

Danke Dir für die Nachricht.

Im Prinzip würde ich davon abraten, da sowas im public internet durchaus noch öfter passieren wird (genauso wie es sein kann, dass es beim 2. Zustellversuch sehr wohl geht (z.B. weil der haupt-mailserver wieder erreichbar ist und TLS spricht, während der Backup MX das nicht tut).

Wenn schon eine outbound TLS policy für eine Domain gesetzt wurde, die "encrypt" , dann wird die mail, wenn kein TLS möglich ist deferred (temporär auf die Queue gepackt und später wird es nochmals versucht) siehe:
https://pmg.proxmox.com/pmg-docs/pmg-admin-guide.html#_mail_proxy_configuration (section 4.7.9)
und
https://www.postfix.org/TLS_README.html#client_tls_encrypt:


Sprich da ist auf postfix Seite auch nicht direkt etwas zu konfigurieren, dass dann eine notification schicken würde.

Potentiell kann das Log nach den Meldungen von postfix gescanned werden (z.B. mit logwatch), aber das ist nichts was das PMG mitbringt

Ich hoffe das hilft!

Danke Dir.
Ich schau mal was da mit Logwatch geht....