Kein TLS mit hotmail.com

Abstract

Da dieser Tage viele große Mailprovider auf Einlieferung mit TLS umgestellt haben, fallen Verbindungen ohne TLS im Log schneller auf. Zumindest mir ging es so mit hotmail.com. Zuerst dachte ich an einen Fehler und habe in den Logs mehrerer Mailserver gesucht. Doch es ist wohl so...

Da dieser Tage viele große Mailprovider auf Einlieferung mit TLS umgestellt haben, fallen mir Verbindungen ohne TLS im Log schneller auf. Zumindest mir ging es so mit hotmail.com. Zuerst dachte ich an einen Fehler und habe in den Logs mehrerer Mailserver gesucht. Doch es ist wohl so: hotmail.com unterstützt kein Einliefern mit TLS. Hier der Test für ein paar Server:

$ dig -t mx hotmail.com
...
hotmail.com.            1992    IN      MX      5 mx3.hotmail.com.
hotmail.com.            1992    IN      MX      5 mx4.hotmail.com.
hotmail.com.            1992    IN      MX      5 mx1.hotmail.com.
hotmail.com.            1992    IN      MX      5 mx2.hotmail.com.
$ dig mx1.hotmail.com
...
mx1.hotmail.com.        1714    IN      A       65.54.188.94
mx1.hotmail.com.        1714    IN      A       65.54.188.110
mx1.hotmail.com.        1714    IN      A       65.54.188.126
...
$ openssl s_client -starttls smtp -connect 65.54.188.94:25
CONNECTED(00000003)
didn't found starttls in server response, try anyway...

$ openssl s_client -starttls smtp -connect 65.54.188.110:25
CONNECTED(00000003)
didn't found starttls in server response, try anyway...

$ openssl s_client -starttls smtp -connect 65.54.188.126:25
CONNECTED(00000003)
didn't found starttls in server response, try anyway...

UPDATE

Man scheint sich besonnen zu haben:

openssl s_client -starttls smtp -connect 65.54.188.94:25
CONNECTED(00000003)
depth=2 CN = Microsoft Internet Authority
verify error:num=20:unable to get local issuer certificate
verify return:0
---
Certificate chain
0 s:/CN=*.outlook.com
i:/DC=com/DC=microsoft/DC=corp/DC=redmond/CN=MSIT Machine Auth CA 2
1 s:/DC=com/DC=microsoft/DC=corp/DC=redmond/CN=MSIT Machine Auth CA 2
i:/CN=Microsoft Internet Authority
2 s:/CN=Microsoft Internet Authority
i:/C=IE/O=Baltimore/OU=CyberTrust/CN=Baltimore CyberTrust Root
...
Robert Schetterer, 06. February 2014

   Postfix    TLS