TLS для исходящей почты (после ISPmail) не работает

TLS для исходящей почты (после ISPmail) не работает

Я построил свой почтовый сервер на виртуальном сервере после обучения по ISPmail (https://workaround.org/ispmail/wheezy) (что потрясающе). Единственная оставшаяся проблема заключается в том, что, судя по таким сайтам, какhttps://ssl-tools.net/mailsи другие инструменты проверки. Моя реальная проблема в том, что я не знаю, где искать более показательные логи, потому что mail.log не очень полезен в этом случае (при отправке письма с предложением starttls, и оно просто не принимается).

Что работает: отправка и получение почты с помощью различных клиентов, использование сертификата от startssl для веб-сервера HTTPS, DNS + обратный DNS, IPv6.

В чем может быть проблема: имя хоста сервера — xy. У меня есть domain.de и xy.domain.de в сертификате, а xy.domain.de не существует в DNS. (Реселлер доменов дает мне только SLD и продает функцию «поддомены» только в наборе «создай свой блестящий веб-сервер»). Но domain.de указывает на IP-адрес сервера и наоборот.

решение1

спасибо marki555

smtp_tls_security_levelдолжно быть установлено значение «может» или выше. каким-то образом я настроил smtpd_tls_security_level.

теперь работает как и ожидалось.

Связанный контент