* Matthias Schmidt <[email protected]>: > Hallo Patrick, > > erstmal Danke :-) > > Am 22.03.2012 um 17:20 schrieb Patrick Ben Koetter: > > > * Matthias Schmidt <[email protected]>: > >> Guten Abend Patrick, > >> > >> Am 19.03.2012 um 17:08 schrieb Patrick Ben Koetter: > >> > >>> Guten Morgen Matthias, > >>> > >>> * Matthias Schmidt <[email protected]>: > >>>> ich hab noch einen ... bevor ich jetzt anfange zu graben, frag erstmal: > >>>> Mail and submission port alternativ mit und ohne TLS, sollte ja gehen. > >>>> Hab's aber nicht hinbekommen mit meinem Datenbank Modul. > >>>> Mit SSL: Verbindung verweigert, das Ding kann wahrscheinlich kein TLS ... > >>>> Ohne SSL Login Fehler (TLS und Verschlüsselung stand auf may .. be ;-) > >>>> Ich > >>>> hab's wieder rausgemacht, also bitte nicht auf die letzten configs > >>>> gucken, > >>>> die ich gepostet hab, da steht wieder muss muss drin. > >>> > >>> sende bitte mal "postconf -n" auf die Liste und erzähl wie Du die > >>> Architektur > >>> (Postfix, Welches SASL, Datenbank) haben willst. Dann sehe ich mir das > >>> an. :) > >> > >> Danke :-) > >> also ich programier grad an einer 4D smtp Komponente, die Komponente hängt > >> von einem Plugin ab, dass von 4D kommt. > >> Das geht soweit auch alles ganz gut (25 und SSL 465), bis auf das Senden > >> auf 587. > > > > Sieh mal in die master.cf hinein. Da steht für 'submission' sicherlich etwas > > in der Art: > > > > # ========================================================================== > > # service type private unpriv chroot wakeup maxproc command + args > > # (yes) (yes) (yes) (never) (100) > > # ========================================================================== > > smtp inet n - - - - smtpd > > submission inet n - - - - smtpd > > -o smtpd_tls_security_level=encrypt > > -o smtpd_sasl_auth_enable=yes > > -o smtpd_client_restrictions=permit_sasl_authenticated,reject > > -o milter_macro_daemon_name=ORIGINATING > > > > Das bedeutet, dass der smtpd-Server auf 587 nicht nur TLS, sondern auch SMTP > > AUTH erwartet. Ausserdem erwartet der Server, dass die Session zwingend in > > TLS > > geführt wird. > > > Ja, so in etwas hab ich das da drin ausser dem Milter Macro (das muss ich > noch ausprobieren). > Meine Frage war ja, wo muss ich schrauben, damit beides funktioniert, also > mal mit und mal ohne TLS. > Geht smtpd_tls_security_level=may ?
may legt opportunistisches TLS fest - der Client kann sich also aussuchen ob er TLS machen möchte oder nicht. Ohne TLS wirst Du es Dir sicher leichter fallen, mögliche andere Probleme zu analysieren. Für die Zeit der Entwicklung empfehle ich Dir smtpd_tls_security_level=may zu setzen. Für die Zeit danach wirst Du selber wissen, welche Sicherheitsansprüche gefordert sind. > Gruss und noch ein schönes Wochenende Danke, Dir auch! p@rick -- state of mind () http://www.state-of-mind.de Franziskanerstraße 15 Telefon +49 89 3090 4664 81669 München Telefax +49 89 3090 4666 Amtsgericht München Partnerschaftsregister PR 563 _______________________________________________ postfix-users mailing list [email protected] http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
