[postfix-users] Submission port

Matthias Schmidt beta at admilon.net
So Mär 25 03:31:35 CEST 2012


Patrick,
Danke funktioniert :-)
und werd es wieder auf encrypt umstellen.
Kann ich den Submission Port auch so einstellen, dass "reines SSL" akzeptiert wird?
d.h. dass Postfix erkennt dass elho bereits verschlüselt ankommt, denn das ist genau das was das Plugin von 4D macht.
Es wird also kein reintext geschickt und auch kein STARTTLS Befehl.
Schönen Sonntag :-)
Matthias

Am 24.03.2012 um 21:12 schrieb Patrick Ben Koetter:

> * Matthias Schmidt <beta at admilon.net>:
>> Hallo Patrick,
>> 
>> erstmal Danke :-)
>> 
>> Am 22.03.2012 um 17:20 schrieb Patrick Ben Koetter:
>> 
>>> * Matthias Schmidt <beta at admilon.net>:
>>>> Guten Abend Patrick,
>>>> 
>>>> Am 19.03.2012 um 17:08 schrieb Patrick Ben Koetter:
>>>> 
>>>>> Guten Morgen Matthias,
>>>>> 
>>>>> * Matthias Schmidt <beta at admilon.net>:
>>>>>> ich hab noch einen ... bevor ich jetzt anfange zu graben, frag erstmal:
>>>>>> Mail and submission port alternativ mit und ohne TLS, sollte ja gehen.
>>>>>> Hab's aber nicht hinbekommen mit meinem Datenbank Modul.
>>>>>> Mit SSL: Verbindung verweigert, das Ding kann wahrscheinlich kein TLS ...
>>>>>> Ohne SSL Login Fehler (TLS und Verschlüsselung stand auf may .. be ;-) Ich
>>>>>> hab's wieder rausgemacht, also bitte nicht auf die letzten configs gucken,
>>>>>> die ich gepostet hab, da steht wieder muss muss drin.
>>>>> 
>>>>> sende bitte mal "postconf -n" auf die Liste und erzähl wie Du die Architektur
>>>>> (Postfix, Welches SASL, Datenbank) haben willst. Dann sehe ich mir das an. :)
>>>> 
>>>> Danke :-)
>>>> also ich programier grad an einer 4D smtp Komponente, die Komponente hängt von einem Plugin ab, dass von 4D kommt.
>>>> Das geht soweit auch alles ganz gut (25 und SSL 465), bis auf das Senden auf 587.
>>> 
>>> Sieh mal in die master.cf hinein. Da steht für 'submission' sicherlich etwas
>>> in der Art:
>>> 
>>> # ==========================================================================
>>> # service type  private unpriv  chroot  wakeup  maxproc command + args
>>> #               (yes)   (yes)   (yes)   (never) (100)
>>> # ==========================================================================
>>> smtp      inet  n       -       -       -       -       smtpd
>>> submission inet n       -       -       -       -       smtpd
>>> -o smtpd_tls_security_level=encrypt
>>> -o smtpd_sasl_auth_enable=yes
>>> -o smtpd_client_restrictions=permit_sasl_authenticated,reject
>>> -o milter_macro_daemon_name=ORIGINATING
>>> 
>>> Das bedeutet, dass der smtpd-Server auf 587 nicht nur TLS, sondern auch SMTP
>>> AUTH erwartet. Ausserdem erwartet der Server, dass die Session zwingend in TLS
>>> geführt wird.
>> 
>> 
>> Ja, so in etwas hab ich das da drin ausser dem Milter Macro (das muss ich noch ausprobieren).
>> Meine Frage war ja, wo muss ich schrauben, damit beides funktioniert, also mal mit und mal ohne TLS.
>> Geht smtpd_tls_security_level=may ?
> 
> may legt opportunistisches TLS fest - der Client kann sich also aussuchen ob
> er TLS machen möchte oder nicht. Ohne TLS wirst Du es Dir sicher leichter
> fallen, mögliche andere Probleme zu analysieren.
> 
> Für die Zeit der Entwicklung empfehle ich Dir smtpd_tls_security_level=may zu
> setzen. Für die Zeit danach wirst Du selber wissen, welche
> Sicherheitsansprüche gefordert sind.
> 
> 
>> Gruss und noch ein schönes Wochenende
> 
> Danke, Dir auch!
> 
> p at rick
> 
> 
> -- 
> state of mind ()
> 
> http://www.state-of-mind.de
> 
> Franziskanerstraße 15      Telefon +49 89 3090 4664
> 81669 München              Telefax +49 89 3090 4666
> 
> Amtsgericht München        Partnerschaftsregister PR 563
> 
> _______________________________________________
> postfix-users mailing list
> postfix-users at de.postfix.org
> http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users



Mehr Informationen über die Mailingliste postfix-users