Verständnisfrage zu smtpd_tls_security_level / maincf und master.cf

[postfix_dovecot at gmx.de]

Postfix: 3.7.10

Dovecot: 2.3.19.1 (wird zum Authentifizieren benutzt)

 

Hallo,

 

ich baue mir gerade einen neuen Postfix auf und bin verwirrt die main.cf und die master.cf angeht. Ich prüfe die in der master.cf gesetzten Parameter auf Wirksamkeit und auf mich wirkt das so, als ob die Angaben in der master.cf gar keine Wirkung entfalten.

 

Ein Beispiel (von mehreren):

 

In der master.cf habe ich Submission aktiviert. Der Eintrag „smtpd_tls_security_level=encrypt” ist auskommentiert.

In der main.cf steht der Parameter auf „smtpd_tls_security_level=may“.

 

Ich hätte jetzt vermutet, dass ich via Port 587 auch unverschlüsselt kommunizieren kann, da ja in der main.cf „may“ angegeben ist. Das geht aber nicht – nur wenn ich StartTLS aktiviere, klappt die Kommunikation.

 

Im nächsten Schritt habe ich den Parameter in der master.cf aktiviert und auf „may“ gesetzt. Jetzt müsste Submisson doch ohne Verschlüsselung funktionieren? Nein – immer noch muss StartTLS aktiviert sein.

 

Postfix wurde nach den Änderungen in der Konfiguration jedes Mal mit „systemctl restart postfix“ neu gestartet.

 

Ich möchte zwar später im Produktivbetrieb ohnehin keine unverschlüsselte Kommunikation auf Port 587 zulassen – aber dennoch würde ich gern wissen, warum das jetzt nicht so funktioniert wie erwartet. Kann mir das jemand erklären?

Danke und Gruß

Jens

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://de.postfix.org/pipermail/postfix-users/attachments/20240522/05a9a100/attachment.htm>