Grundsatzfrage SSL Postausgangsserver

[juergschwarz]

Ich habe eine grundsätzliche Frage: Warum kann ich bei den Posteingsservern SSL auswählen aber bei den Postausgangsservern nicht?

Danke

[Florian]

Hallo,

der Punkt beim Absichern von Serverdiensten ist mit "E-Mail-Server" betitelt. Das umfasst also Posteingangs- und Postausgangsserver.

[juergschwarz]

Ich meinte eigentlich das hier.

Bildschirmfoto von 2021-03-23 13-26-16.png (10.87 KiB) Viewed 1650 times

[ShortSnow]

Hi,

dafür bräuchte es den Port 465 SMTPS

Hier der Wikieintrag dazu. https://de.wikipedia.org/wiki/SMTPS

Im Prinzip gilt der Port 465 als veraltet und STARTTLS über Port 587 sollte bevorzugt werden. Bin im Prinzip letztens selber drüber gestolpert, weil die Android OutlookApp sich nicht mit 587 ans laufen bringen wollte, sondern nur mit Port 465.

Hab dann denjenigen von einer anderen App überzeugen können.

Im Prinzip (habe ich ohne weitere Anpassung nur kurz zum testen gemacht -> Testserver) nur in der master.cf:

Code: Select all

#smtps     inet  n       -       -       -       -       smtpd
#  -o syslog_name=postfix/smtps
#  -o smtpd_tls_wrappermode=yes
#  -o smtpd_sasl_auth_enable=yes
#  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
#  -o milter_macro_daemon_name=ORIGINATING

auskommentieren und in der Firewall Port 465 freigeben.

Die folgenden Einstellungen (-o) sollten überprüft/angepasst werden. Bzw. hat smtpd noch folgende Einstellung:

-o smtpd_etrn_restrictions=reject

Ein Button unter Keyhelp->Einstellungen->Mailserver zum aktivieren wäre doch was

Gruß Arne

[Tobi]

Könnte man nicht einfach Port 465 auf 587 routen?

[Florian]

Hallo,

StartTLS und TLS/SSL sind unterschiedliche Techniken. Wenn der Server SSL/TLS erwartet kann man sich nicht mit StartTLs verbinden und umgekehrt

Der Port 465 für SMTPs wird heutezutage kaum noch genutzt daher ist er auf Keyhelp Servern standardmäßig nicht aktiv.