Ich habe eine grundsätzliche Frage: Warum kann ich bei den Posteingsservern SSL auswählen aber bei den Postausgangsservern nicht?
Danke
Grundsatzfrage SSL Postausgangsserver
- juergschwarz
- Posts: 80
- Joined: Fri 3. Apr 2020, 09:49
Re: Grundsatzfrage SSL Postausgangsserver
Hallo,
der Punkt beim Absichern von Serverdiensten ist mit "E-Mail-Server" betitelt. Das umfasst also Posteingangs- und Postausgangsserver.
der Punkt beim Absichern von Serverdiensten ist mit "E-Mail-Server" betitelt. Das umfasst also Posteingangs- und Postausgangsserver.
Mit freundlichen Grüßen / Best regards
Florian Cheno
**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
Florian Cheno
**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
- juergschwarz
- Posts: 80
- Joined: Fri 3. Apr 2020, 09:49
Re: Grundsatzfrage SSL Postausgangsserver
Ich meinte eigentlich das hier.
Re: Grundsatzfrage SSL Postausgangsserver
Hi,
dafür bräuchte es den Port 465 SMTPS
Hier der Wikieintrag dazu. https://de.wikipedia.org/wiki/SMTPS
Im Prinzip gilt der Port 465 als veraltet und STARTTLS über Port 587 sollte bevorzugt werden. Bin im Prinzip letztens selber drüber gestolpert, weil die Android OutlookApp sich nicht mit 587 ans laufen bringen wollte, sondern nur mit Port 465.
Hab dann denjenigen von einer anderen App überzeugen können.
Im Prinzip (habe ich ohne weitere Anpassung nur kurz zum testen gemacht -> Testserver) nur in der master.cf:
auskommentieren und in der Firewall Port 465 freigeben.
Die folgenden Einstellungen (-o) sollten überprüft/angepasst werden. Bzw. hat smtpd noch folgende Einstellung:
Gruß Arne
dafür bräuchte es den Port 465 SMTPS
Hier der Wikieintrag dazu. https://de.wikipedia.org/wiki/SMTPS
Im Prinzip gilt der Port 465 als veraltet und STARTTLS über Port 587 sollte bevorzugt werden. Bin im Prinzip letztens selber drüber gestolpert, weil die Android OutlookApp sich nicht mit 587 ans laufen bringen wollte, sondern nur mit Port 465.
Hab dann denjenigen von einer anderen App überzeugen können.
Im Prinzip (habe ich ohne weitere Anpassung nur kurz zum testen gemacht -> Testserver) nur in der master.cf:
Code: Select all
#smtps inet n - - - - smtpd
# -o syslog_name=postfix/smtps
# -o smtpd_tls_wrappermode=yes
# -o smtpd_sasl_auth_enable=yes
# -o smtpd_client_restrictions=permit_sasl_authenticated,reject
# -o milter_macro_daemon_name=ORIGINATING
Die folgenden Einstellungen (-o) sollten überprüft/angepasst werden. Bzw. hat smtpd noch folgende Einstellung:
Ein Button unter Keyhelp->Einstellungen->Mailserver zum aktivieren wäre doch was-o smtpd_etrn_restrictions=reject
Gruß Arne
Re: Grundsatzfrage SSL Postausgangsserver
Könnte man nicht einfach Port 465 auf 587 routen?
Gruß,
Tobi
-----------------------------
wewoco.de
Das Forum für Reseller, Digital-Agenturen, Bildschirmarbeiter und Mäuseschubser
Tobi
-----------------------------
wewoco.de
Das Forum für Reseller, Digital-Agenturen, Bildschirmarbeiter und Mäuseschubser
Re: Grundsatzfrage SSL Postausgangsserver
Hallo,
StartTLS und TLS/SSL sind unterschiedliche Techniken. Wenn der Server SSL/TLS erwartet kann man sich nicht mit StartTLs verbinden und umgekehrt
Der Port 465 für SMTPs wird heutezutage kaum noch genutzt daher ist er auf Keyhelp Servern standardmäßig nicht aktiv.
StartTLS und TLS/SSL sind unterschiedliche Techniken. Wenn der Server SSL/TLS erwartet kann man sich nicht mit StartTLs verbinden und umgekehrt
Der Port 465 für SMTPs wird heutezutage kaum noch genutzt daher ist er auf Keyhelp Servern standardmäßig nicht aktiv.
Mit freundlichen Grüßen / Best regards
Florian Cheno
**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
Florian Cheno
**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************