################################################################################
## TLS/SSL-VERSCHLÜSSELUNG
#

... 

# Django : 2015-02-04 - DNS-Support des Postfix SMTP-Client
#          Wird der Parameter smtp_dns_support_level auf seinem Defaultwert
#          belassen, wird der SMTP-Client abhängig vom Parameter
#          disable_dns_lookups, DNS-Abfragen vornehmen oder dies unterlassen.
#          Folgende Werte können bei smtp_dns_support_level gesetzt werden:
#          - disabled : Es werden keinerlei DNS-Abfragen vom Client vorge-
#                       genommen. Der Client benutzt lediglich die konfigu-
#                       rierten IP-Adressen verwendet
#
#          - enabled  : Der Client führt DNS-Anfragen zur Ermittlung der
#                       zugehörigen IP-Adressen verwendet. Bei Namen, die
#                       nicht von []-Klöammern eingeschlossen sind, wird
#                       nicht der zugehörige A-Record angefragt, sondern
#                       der MX-Record
#
#          - dnssec   : Anfragen an den DNS-Resolver werden als dnssec-An-
#                       fragen gestellt und die Rückgabewerte entsprechend
#                       erwartet. Der Parameterwert dnssec ist nur bei
#                       gleichzeitiger TLS-Sicherheitsstoufe "dane" bzw.
#                       "dane-only" zu setzen. Für "normale" anfragen
#                       ergibt sich bei Verwendung des Parameters "dnssec"
#                       keine zusätzliche Sicherheit im Sinne von Postfix.
# default: smtp_dns_support_level =
smtp_dns_support_level = dnssec

# Django : 2015-02-04 - Opportunistische DANE TLS-Verschlüsselung für den
#          SMTP-Client für den ausgehenden Verkehr aktiviert; Bei diesem
#          Sicherhietslevel wird versucht die TLS Sicherheitsvorgaben via
#          DNSsec zu erfragen.
# default: smtp_tls_security_level =
# last   : smtp_tls_security_level = may
smtp_tls_security_level = dane

...