Retry-Verhalten des smtpd bei "no shared cipher", "unsupported protocol" bzw. 454 steuern

fe at fe8.de fe at fe8.de
Mo Okt 12 16:07:42 CEST 2015


Hallo,

12. Oktober 2015 14:15 Uhr, "Robert Schetterer" <rs at sys4.de> schrieb:

> Am 12.10.2015 um 11:49 schrieb fe at fe8.de:
>> Danke! Ich wuerde gerne nur dann den "unverschluesselte" Wiederholungssendeversuch machen, wenn der
>> Server wirklich kein TLS unterstuetzt, aber NICHT wenn die Fehler "no shared cipher" bzw.
>> "unsupported protocol", 454 im *ersten* Versuch aufgetreten sind.
> 
> bietet dein Server einem Sender via smtpd Verschluesselung auto an, wenn
> das nicht klappt wird unverschluesselt empfangen
> 
> Beim Versenden durch deinen Server smtp lauft es vom Prinzip her genauso

Das sehe ich auch so:

Ich moechte jetzt z.B. beim Senden und Empfangen smtp/smtpd in der Auto (may) Variante festlegen ob
ein Sende/Empfangsversuch (dann unverschluesselt) nur dann erlaubt/versucht wird, wenn a) Server
oder auch Klient entwender gar kein TLS unterstuetzen, ODER b) es zu einem "no shared cipher" bzw.
"unsupported protocol", 454 Fehler davor gekommen ist.

Ich moechte also z.B. nur a) zulassen, aber auf gar keinen Fall b).

Warum? Dadurch moechte ich verhindern, dass wenn ein bestimmtes Protokoll (TLS-Version), Chiffre,
an einer der beiden Stellen nicht unterstuetzt wird, es zu keiner Klartext Uebermittlung im zweiten
Versuch kommt, sondern eben NUR wenn gar kein TLS unterstuetzt wird.

Ich denke so etwas ist in Postfix unmoeglich?

Danke und Gruesse,

fe


Mehr Informationen über die Mailingliste postfix-users