[postfix-users] Submission port

Patrick Ben Koetter p at state-of-mind.de
Sa Mär 24 13:12:17 CET 2012


* Matthias Schmidt <beta at admilon.net>:
> Hallo Patrick,
> 
> erstmal Danke :-)
> 
> Am 22.03.2012 um 17:20 schrieb Patrick Ben Koetter:
> 
> > * Matthias Schmidt <beta at admilon.net>:
> >> Guten Abend Patrick,
> >> 
> >> Am 19.03.2012 um 17:08 schrieb Patrick Ben Koetter:
> >> 
> >>> Guten Morgen Matthias,
> >>> 
> >>> * Matthias Schmidt <beta at admilon.net>:
> >>>> ich hab noch einen ... bevor ich jetzt anfange zu graben, frag erstmal:
> >>>> Mail and submission port alternativ mit und ohne TLS, sollte ja gehen.
> >>>> Hab's aber nicht hinbekommen mit meinem Datenbank Modul.
> >>>> Mit SSL: Verbindung verweigert, das Ding kann wahrscheinlich kein TLS ...
> >>>> Ohne SSL Login Fehler (TLS und Verschlüsselung stand auf may .. be ;-) Ich
> >>>> hab's wieder rausgemacht, also bitte nicht auf die letzten configs gucken,
> >>>> die ich gepostet hab, da steht wieder muss muss drin.
> >>> 
> >>> sende bitte mal "postconf -n" auf die Liste und erzähl wie Du die Architektur
> >>> (Postfix, Welches SASL, Datenbank) haben willst. Dann sehe ich mir das an. :)
> >> 
> >> Danke :-)
> >> also ich programier grad an einer 4D smtp Komponente, die Komponente hängt von einem Plugin ab, dass von 4D kommt.
> >> Das geht soweit auch alles ganz gut (25 und SSL 465), bis auf das Senden auf 587.
> > 
> > Sieh mal in die master.cf hinein. Da steht für 'submission' sicherlich etwas
> > in der Art:
> > 
> > # ==========================================================================
> > # service type  private unpriv  chroot  wakeup  maxproc command + args
> > #               (yes)   (yes)   (yes)   (never) (100)
> > # ==========================================================================
> > smtp      inet  n       -       -       -       -       smtpd
> > submission inet n       -       -       -       -       smtpd
> >  -o smtpd_tls_security_level=encrypt
> >  -o smtpd_sasl_auth_enable=yes
> >  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
> >  -o milter_macro_daemon_name=ORIGINATING
> > 
> > Das bedeutet, dass der smtpd-Server auf 587 nicht nur TLS, sondern auch SMTP
> > AUTH erwartet. Ausserdem erwartet der Server, dass die Session zwingend in TLS
> > geführt wird.
> 
> 
> Ja, so in etwas hab ich das da drin ausser dem Milter Macro (das muss ich noch ausprobieren).
> Meine Frage war ja, wo muss ich schrauben, damit beides funktioniert, also mal mit und mal ohne TLS.
> Geht smtpd_tls_security_level=may ?

may legt opportunistisches TLS fest - der Client kann sich also aussuchen ob
er TLS machen möchte oder nicht. Ohne TLS wirst Du es Dir sicher leichter
fallen, mögliche andere Probleme zu analysieren.

Für die Zeit der Entwicklung empfehle ich Dir smtpd_tls_security_level=may zu
setzen. Für die Zeit danach wirst Du selber wissen, welche
Sicherheitsansprüche gefordert sind.


> Gruss und noch ein schönes Wochenende

Danke, Dir auch!

p at rick


-- 
state of mind ()

http://www.state-of-mind.de

Franziskanerstraße 15      Telefon +49 89 3090 4664
81669 München              Telefax +49 89 3090 4666

Amtsgericht München        Partnerschaftsregister PR 563



Mehr Informationen über die Mailingliste postfix-users