Dovecot Sasl | Auth not enabled

[Alex JOST]

Am 20.02.2019 um 15:32 schrieb Stefanie Leisestreichler:
> 
> 
> Am 20.02.19 um 14:45 schrieb Alex JOST:
>> PS: AUTH auf Port 25 ist eigentlich keine gute Idee. Wenn möglich 
>> immer einen eigenen Port dafür benutzen.
> 
> Das mache ich gerne so, wie Du es vorschlägst. Ich nehme an, Du meinst 
> ich soll statt dessen Port 587 verwenden, oder?

Genau. Port 587 ist inzwischen der Standardport für einliefernde MUAs.


> Gerne würde ich auch verstehen, warum Du das empfiehlst. Würdest Du mir 
> das ggfs. kurz erläutern oder einen Link zu einer entsprechenden Doku 
> senden?

Patrick hat es im Wesentlich gut erklärt, aber das strikte Trennen von 
MTAs und MUAs hat nicht nur den Vorteil, dass man beim einen die 
Verschlüsselung erzwingen kann, während man beim anderen auch 
unverschlüsselte Verbindungen zulässt. Es erlaubt Dir generell 
unterschiedliche Konfigurationen für einliefernde Server und Deine 
Benutzer zu nutzen.

Die wichtigsten Punkte sind für mich:
* unterschiedlich starke Verschlüsselung
* DNSBLs (z.B. mit Postscreen)
* Ratelimiting


Wichtig ist aber nur das im Vorfeld schon klar zu trennen. Die Benutzer 
dazu zu bewegen die Einstellungen nachträglich in allen Geräte zu ändern 
kostet sehr viel Mühe und Zeit.

-- 
Alex JOST