Eu construí meu servidor de e-mail em um vserver após o tutorial do ISPmail (https://workaround.org/ispmail/wheezy) (o que é incrível). O único problema restante é que ele não parece usar TLS com e-mails de saída, de acordo com sites comohttps://ssl-tools.net/mailse outras ferramentas de verificação. Meu problema real é que não sei onde procurar logs mais reveladores porque mail.log não é muito útil nesse caso (ao enviar um e-mail oferecendo starttls e ele simplesmente não é aceito).
O que funciona: enviar e receber e-mails com vários clientes, usando o certificado do startupsl para servidor web HTTPS, DNS + DNS reverso, IPv6.
O que poderia ser um problema: o nome do host do servidor é xy. Tenho domain.de e xy.domain.de no certificado, enquanto xy.domain.de não existe no DNS. (Revendedor de domínio que me dá apenas o SLD e vende o recurso "subdomínios" apenas no kit "construa seu servidor web brilhante"). Mas domain.de aponta para o IP do servidor e vice-versa.
Responder1
obrigado Marki555
smtp_tls_security_level
deve ser definido como "pode" ou superior. de alguma forma eu tinha configurado smtpd_tls_security_level
.
agora funciona conforme o esperado.