[postfix-users] Forward Secrecy
Robert Schetterer via postfix-users
postfix-users at de.postfix.org
Fr Aug 16 10:27:38 CEST 2013
Am 16.08.2013 10:00, schrieb Martin Sebald via postfix-users:
> On 16.08.2013 09:55, Robert Schetterer via postfix-users wrote:
>> Am 16.08.2013 09:39, schrieb Patrick Ben Koetter via postfix-users:
>>> * Martin Sebald via postfix-users <msebald at hot-chilli.net>:
>>>> habe das vor 2 Tagen auch mal aktiviert. Scheint auch ganz gut zu
>>>> funktionieren, nun kann aber ein Exchange 2003 Server seine Mails nicht
>>>> mehr bei uns ausliefern:
>>> Hast Du SSLv2 auf Deinem Server disabled? Wenn ja, dann schalte es wieder an
>>> und prüfe nochmal. Ist zwar krank, weil SSLv2 br0ken by Design ist, aber wenn
>>> das den Druck erst mal rausnimmt.
>> an sich sollte sollte mit Einstellung "may" ohnehin immer auto auf
>> unverschluesselt geschaltet werden, wenn die Server sich nicht einigen
>> koennen, ausser du hast ein relay Setup bei dem der Exchange so
>> konfiguriert ist ,dass der nur mit tls einliefern kann, oder du hast
>> etwas aenhliches mit einer policy fuer die domain extra definiert
>
> Du meinst, der Exchange Server ist eventuell so eingestellt, dass er nur
> TLS/SSL machen will, keine unverschlüsselten Verbindungen? Habe das
> Konfigurationsfenster für Mailrelay nicht mehr so wirklich im Kopf und weiß
> daher nicht mehr, was man da so alles einstellen kann außer
> Username/Passwort/Relayserver.
Haette ich ein Exchange relay setup wuerde ich nur per smtp submission
port 587 + tls einliefern mit user/password, man kann das in Exchange
fuer einzelne Domains definieren
auf Exchange 2013 ist das fuer port allerdings nur auf der "commandline"
moeglich, aus unerfindlichen Gruenden gibts dafuer dann mal keine Gui
dadurch laesst es sich auch mal schnell fehlbedienen, wenn zb ein Admin
in der gui den Server etwas aendert und vergisst es an der commandline
zu ueberpruefen bzw mitzuaendern, werden die Einstellungen bei naechsten
reload ( meist beim log rotate ) verstellt , bietet das Postfix relay
dann zb nur diesen Port mit tls an ( weil es dafuer dediziert
konfiguriert wurde )
bleiben die Mails liegen, das hat mich einige Nerven gekostet das
rauszufinden.
Ausserdem gibts auch sonst noch andere 2013 specials
http://postfix.1071664.n5.nabble.com/Semi-OT-Exchange-2013-SMTP-Callout-td58922.html
ich weiss nicht wie da der Stand aktuell ist , aber es ist nicht
unproblematisch in jedem Fall aber machbar, ausserdem wird auch Exchange
staendig gepatched und manchmal geht auch da was schief *g
>
> Viele Grüße,
> Martin
> _______________________________________________
> postfix-users mailing list
> postfix-users at de.postfix.org
> http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
>
Best Regards
MfG Robert Schetterer
--
[*] sys4 AG
http://sys4.de, +49 (89) 30 90 46 64
Franziskanerstraße 15, 81669 München
Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Axel von der Ohe, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein
Mehr Informationen über die Mailingliste postfix-users