Guten Morgen zusammen,
ich frage mich, ob es gewollt/Absicht ist, dass der Versand der Mails über den Port 587 STARTTLS erfolgt und warum (wenn doch schon ein SSL-Zertifikat für den Server vorliegt) nicht der Port 465 verwendet wird oder zumindest in der Auswahl steht.
Vielleicht gibt es ja gute Gründe dafür, aber spricht etwas dagegen diese Einstellung in der Postfix-Konfiguration anzupassen?
Vielen Dank für nen kurzes Feedback, ansonsten echt ein super System.
Ein (bald ehemaliger) Plesknutzer
SSL/TLS Verschlüsselung bei Mailversand [GELÖST]
SSL/TLS Verschlüsselung bei Mailversand
- Attachments
-
- Screenshot (12).png (16.31 KiB) Viewed 2511 times
Wer meint, Kompetenz sei teuer, möge es einmal mit Inkompetenz versuchen. Zitat: Bernd W. Klöckner. 
Re: SSL/TLS Verschlüsselung bei Mailversand [GELÖST]
Hallo,
Port 465 (smtps) wäre die ältere Methode. Wir haben uns hier entschieden die moderne Methode mit Port 587 und STARTTLS zu nutzen (alternativ funktioniert auch Port 25 mit STARTTLS)
Sofern Port 465 genutzt werden können soll kann dies in der /etc/postfix/master.cf aktiviert werden.
Port 465 (smtps) wäre die ältere Methode. Wir haben uns hier entschieden die moderne Methode mit Port 587 und STARTTLS zu nutzen (alternativ funktioniert auch Port 25 mit STARTTLS)
Sofern Port 465 genutzt werden können soll kann dies in der /etc/postfix/master.cf aktiviert werden.
Viele Grüße,
Martin
Martin
-
Jolinar
- Community Moderator
- Posts: 4005
- Joined: Sat 30. Jan 2016, 07:11
- Location: Weimar (Thüringen)
- Contact:
Re: SSL/TLS Verschlüsselung bei Mailversand
Zumal das auch RFC-konform ist (RFC 6409). SMTPS auf Port 465 ist deprecated.
Wenn jemand inkompetent ist, dann kann er nicht wissen, daß er inkompetent ist. (David Dunning)
Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
- In dieser Farbe schreibe ich als Moderator und gebe moderative Hinweise oder begründe moderative Eingriffe /
In this color, I write as a moderator and provide moderative guidance or justify moderative interventions - In dieser Farbe schreibe ich als Community Mitglied und teile meine private Meinung und persönlichen Ansichten mit /
In this color, I write as a community member and share my personal opinions and views
Re: SSL/TLS Verschlüsselung bei Mailversand
Hallo zusammen,
vielen Dank für eure Rückmeldung. Dann passe ich das soweit an. Super schneller Support und starke Community
Dann heißt es ade Port 465
vielen Dank für eure Rückmeldung. Dann passe ich das soweit an. Super schneller Support und starke Community
Dann heißt es ade Port 465
Wer meint, Kompetenz sei teuer, möge es einmal mit Inkompetenz versuchen. Zitat: Bernd W. Klöckner. Re: SSL/TLS Verschlüsselung bei Mailversand
Hab in dem Zuge noch mal eine Bitte:
Könnte mir jemand die Standard Configs für Dovecot und Postfix nach installation Keyweb zur Verfügung stellen? pastebin o.ä?
Ich habe ein bisschen gebastelt und bekomme einen connect, aber keinen direkt Zugriff mehr auf den Mailserver über Thunderbird o.ä.
Hab mir da wohl eine Config zerschossen. Über Localhost/webmail funktioniert es. Hab schon debug / error ein, find gerade den Fehler nicht...
Morgen ist ein neuer Tag, danke schonmal.
Könnte mir jemand die Standard Configs für Dovecot und Postfix nach installation Keyweb zur Verfügung stellen? pastebin o.ä?
Ich habe ein bisschen gebastelt und bekomme einen connect, aber keinen direkt Zugriff mehr auf den Mailserver über Thunderbird o.ä.
Hab mir da wohl eine Config zerschossen. Über Localhost/webmail funktioniert es. Hab schon debug / error ein, find gerade den Fehler nicht...
Morgen ist ein neuer Tag, danke schonmal.
Wer meint, Kompetenz sei teuer, möge es einmal mit Inkompetenz versuchen. Zitat: Bernd W. Klöckner. Re: SSL/TLS Verschlüsselung bei Mailversand
Gerne würde ich die Diskussion noch einmal aufgreifen, so wie ich das verstanden habe, sollte man doch port 465 für smtps verwenden:
https://tools.ietf.org/html/rfc8314#page-6 --> Implicit TLS for SMTP Submission
oder verstehe ich das falsch?
edit:
___
Der Kollege bei wikipedia meint auch das port 465 noch genutzt wird:
https://de.wikipedia.org/wiki/SMTPS
___
Wenn ich jetzt smtps über port 465 anbieten möchte, sollte es doch reichen diese Zeilen in der zu aktivieren oder?
https://tools.ietf.org/html/rfc8314#page-6 --> Implicit TLS for SMTP Submission
oder verstehe ich das falsch?
edit:
___
Der Kollege bei wikipedia meint auch das port 465 noch genutzt wird:
https://de.wikipedia.org/wiki/SMTPS
___
Wenn ich jetzt smtps über port 465 anbieten möchte, sollte es doch reichen diese Zeilen in der
Code: Select all
/etc/postfix/master.cfCode: Select all
#smtps inet n - - - - smtpd
# -o syslog_name=postfix/smtps
# -o smtpd_tls_wrappermode=yes
# -o smtpd_sasl_auth_enable=yes
# -o smtpd_client_restrictions=permit_sasl_authenticated,reject
# -o milter_macro_daemon_name=ORIGINATING