Unverschlüsseltes SMTP deaktivieren

Diskussionen zur Bedienung von KeyHelp.
Post Reply
User avatar
Toorms
Posts: 137
Joined: Wed 18. Mar 2020, 20:11

Unverschlüsseltes SMTP deaktivieren

Post by Toorms »

Guten Morgen Community,

gibt es einen offizielleren Weg Port 25 (unverschlüsselter SMTP) zu deaktivieren in Keyhelp außer einfach die IP-Tables Rule zu deaktivieren? Falls es nur die Iptables-Option gibt, stellst sich mir die Frage ob die 25-er Regel nach einem Neustart durch ein Keyhelp Script wiederhergestellt wird?

Falls es das nicht gibt, eventuell ein Feature wert?

Beste Grüße und Cheers
Toorms
User avatar
Jolinar
Community Moderator
Posts: 3560
Joined: Sat 30. Jan 2016, 07:11
Location: Weimar (Thüringen)
Contact:

Re: Unverschlüsseltes SMTP deaktivieren

Post by Jolinar »

Toorms wrote: Thu 2. Jun 2022, 07:46 gibt es einen offizielleren Weg Port 25 (unverschlüsselter SMTP) zu deaktivieren

Code: Select all

smtpd_tls_security_level = enforce
Wenn jemand inkompetent ist, dann kann er nicht wissen, daß er inkompetent ist. (David Dunning)

Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
  • In dieser Farbe schreibe ich als Moderator und gebe moderative Hinweise oder begründe moderative Eingriffe /
    In this color, I write as a moderator and provide moderative guidance or justify moderative interventions
  • In dieser Farbe schreibe ich als Community Mitglied und teile meine private Meinung und persönlichen Ansichten mit /
    In this color, I write as a community member and share my personal opinions and views
User avatar
Toorms
Posts: 137
Joined: Wed 18. Mar 2020, 20:11

Re: Unverschlüsseltes SMTP deaktivieren

Post by Toorms »

Perfekt, besten Dank!

Gibt es sowas schon in Keyhelp integriert oder kann es integriert werden?
User avatar
Jolinar
Community Moderator
Posts: 3560
Joined: Sat 30. Jan 2016, 07:11
Location: Weimar (Thüringen)
Contact:

Re: Unverschlüsseltes SMTP deaktivieren

Post by Jolinar »

Toorms wrote: Thu 2. Jun 2022, 08:40 Gibt es sowas schon in Keyhelp integriert oder kann es integriert werden?
Nein.
Ich persönlich bin bei diesem Thema sehr zwiegespalten...Auf der einen Seite befürworte ich natürlich eine durchgehende Verschlüsselung. Auf der anderen Seite ist man heutzutage immer noch gezwungen, unverschlüsselte Mailkommunikation als Fallback zuzulassen, da es immer noch genügend falsch bzw. unsauber konfigurierter Mailserver gibt und man mit einer solchen Einschränkung einen sicher nicht unbedeutenden Teil der Mailkommunikation ausschließen würde.
Das Letztere ist auch der Grund, warum ich diese Option eigentlich nicht im Panel haben wollen würde, denn viele (Mail-)Serverbetreiber wissen nicht genug über die Hintergründe und würden so potentiell wichtigen Mailverkehr ausschließen. Und dann wäre das Gejammer groß, weil Keyhelp angeblich nicht richtig funktionieren würde...
Wenn jemand inkompetent ist, dann kann er nicht wissen, daß er inkompetent ist. (David Dunning)

Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
  • In dieser Farbe schreibe ich als Moderator und gebe moderative Hinweise oder begründe moderative Eingriffe /
    In this color, I write as a moderator and provide moderative guidance or justify moderative interventions
  • In dieser Farbe schreibe ich als Community Mitglied und teile meine private Meinung und persönlichen Ansichten mit /
    In this color, I write as a community member and share my personal opinions and views
User avatar
Toorms
Posts: 137
Joined: Wed 18. Mar 2020, 20:11

Re: Unverschlüsseltes SMTP deaktivieren

Post by Toorms »

Jolinar wrote: Thu 2. Jun 2022, 08:47
Toorms wrote: Thu 2. Jun 2022, 08:40 Gibt es sowas schon in Keyhelp integriert oder kann es integriert werden?
Nein.
Ich persönlich bin bei diesem Thema sehr zwiegespalten...
Na toll, nun bin ich auch zwiegespalten ... :D - vielleicht kann man es ja integrieren aber mit einem dicken Hinweis, dass man dies nur aktivieren sollte, wenn man weiß, was man tut. Wäre quasi ein Kompromiss.
User avatar
Jolinar
Community Moderator
Posts: 3560
Joined: Sat 30. Jan 2016, 07:11
Location: Weimar (Thüringen)
Contact:

Re: Unverschlüsseltes SMTP deaktivieren

Post by Jolinar »

Toorms wrote: Thu 2. Jun 2022, 08:59 Na toll, nun bin ich auch zwiegespalten ... :D - vielleicht kann man es ja integrieren aber mit einem dicken Hinweis, dass man dies nur aktivieren sollte, wenn man weiß, was man tut. Wäre quasi ein Kompromiss.
Vielleicht mal noch als ergänzender Gedankengang...
Eine Mail kann ja auf dem Weg vom Sender zum Empfänger durchaus mehrere Mailserver durchlaufen. Wenn auf diesem Weg nur ein einziger dieser Mailserver unverschlüsselt überträgt, nutzt dir die beste Verschlüsselung auf deinem Server genau garnichts. ;)
Wenn jemand inkompetent ist, dann kann er nicht wissen, daß er inkompetent ist. (David Dunning)

Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
  • In dieser Farbe schreibe ich als Moderator und gebe moderative Hinweise oder begründe moderative Eingriffe /
    In this color, I write as a moderator and provide moderative guidance or justify moderative interventions
  • In dieser Farbe schreibe ich als Community Mitglied und teile meine private Meinung und persönlichen Ansichten mit /
    In this color, I write as a community member and share my personal opinions and views
User avatar
Toorms
Posts: 137
Joined: Wed 18. Mar 2020, 20:11

Re: Unverschlüsseltes SMTP deaktivieren

Post by Toorms »

Jolinar wrote: Thu 2. Jun 2022, 09:04
Toorms wrote: Thu 2. Jun 2022, 08:59 Na toll, nun bin ich auch zwiegespalten ... :D - vielleicht kann man es ja integrieren aber mit einem dicken Hinweis, dass man dies nur aktivieren sollte, wenn man weiß, was man tut. Wäre quasi ein Kompromiss.
Vielleicht mal noch als ergänzender Gedankengang...
Eine Mail kann ja auf dem Weg vom Sender zum Empfänger durchaus mehrere Mailserver durchlaufen. Wenn auf diesem Weg nur ein einziger dieser Mailserver unverschlüsselt überträgt, nutzt dir die beste Verschlüsselung auf deinem Server genau garnichts. ;)

Stimmt absolut!
User avatar
24unix
Posts: 1560
Joined: Sun 21. Jun 2020, 17:16
Location: Kollmar
Contact:

Re: Unverschlüsseltes SMTP deaktivieren

Post by 24unix »

Jolinar wrote: Thu 2. Jun 2022, 09:04 Wenn auf diesem Weg nur ein einziger dieser Mailserver unverschlüsselt überträgt, nutzt dir die beste Verschlüsselung auf deinem Server genau garnichts. ;)
Eben. Dafür gibt es PGP, alles andere ist quasi eine Postkarte …
mfg Micha
--
If Bill Gates had a nickel for every time Windows crashed …
… oh wait, he does.
User avatar
andromeda
Posts: 83
Joined: Wed 25. Nov 2020, 13:49

Re: Unverschlüsseltes SMTP deaktivieren

Post by andromeda »

Toorms wrote: Thu 2. Jun 2022, 07:46 Falls es nur die Iptables-Option gibt, stellst sich mir die Frage ob die 25-er Regel nach einem Neustart durch ein Keyhelp Script wiederhergestellt wird?
Ports welche geschlossen wurden, werden durch KeyHelp nicht automatisch geöffnet. :shock:

Der Rest.... Jolinar hat alles schon gesagt, und so ist es auch :ugeek:
User avatar
@ITS
Posts: 183
Joined: Tue 17. May 2022, 14:33

Re: Unverschlüsseltes SMTP deaktivieren

Post by @ITS »

Habe das Topic hier gefunden, und habe dazu eine Frage.
Nämlich genau im umgekehrten Sinne.

Eigentlich bin ich hier auch zwiegespalten aber wie schon erwähnt wurde als Fallback wenn SSL mal Probleme macht, wäre es eine gute Alternative auch noch unverschlüsselten Mailversand anzubieten.

Das soll ja laut den Postings hier funktionieren (oder ist das nicht mehr aktuell ? )

Denn aktuell benötigt dies ein Privat-User, weil er leider noch einen alten POP3 Connector für sein Home-Exchange nutzt, der wohl kein SSL/TLS unterstützt.
Musste aber feststellen, auch bei direkten Versuch bei mir, eine POP3 Verbindung zum Server nur mehr mit Verschlüsselung möglich ist.

Es wurden keine individuellen Settings getätigt beim Mailserver, so wie es Keyhelp angelegt hat - 110/25 Port sind aktiv.
Eine Option im Interface gibt es hierzu ja nicht, dies explizit zu aktivieren/deaktivieren (sowie beim FTP Server).

Wenn ich die Postfix Config ändere, wird diese wohl überschrieben bei Update ?
Sollte ja auch nicht nötig sein, wenn dies angeblich Standardmäßig auch ohne TLS/SSL möglich wäre.
User avatar
Florian
Keyweb AG
Posts: 1243
Joined: Wed 20. Jan 2016, 02:28

Re: Unverschlüsseltes SMTP deaktivieren

Post by Florian »

Hallo,

das Ganze wird gesteuert durch

Code: Select all

ssl = required
in der /etc/dovecot/conf.keyhelp.d/10-ssl.conf

Um das zu überschreiben legt man sich, wie hier schon mehrfach beschrieben, ins Verzeichnis /etc/dovecot/ eine Datei namens local.conf, siehe letzte Zeile in dovecot.conf:

Code: Select all

# Include cunstom configurations.
# Put your own custom settings in the following file, it will remain untouched by KeyHelp updates.
!include_try local.conf
Dort kann man dann eigene Einstellungen tätigen.

Der Schalter ssl = kann laut Dovecot Doku die Werte no, yes und required haben, hier sollte also ein Setzen auf yes den Zwang zur Verschlüsselung deaktivieren.

Ggf muss man sich auch den Schalter disable_plaintext_auth anschauen, dieser steht standardmäßig auf yes

Alles Wissenswerte dazu steht hier:

https://doc.dovecot.org/configuration_m ... iguration/
Mit freundlichen Grüßen / Best regards
Florian Cheno

**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
User avatar
@ITS
Posts: 183
Joined: Tue 17. May 2022, 14:33

Re: Unverschlüsseltes SMTP deaktivieren

Post by @ITS »

OK OK Danke !
Es hat mich nur verwirrt, weil ich bei meiner Suche auf dieses Topic gekommen bin, und hier gings darum dies zu "deaktivieren".
Also hat man das wohl mit einen Update mal verändert und wäre es nun selbst zu konfigurieren u. wieder zu "aktivieren"
User avatar
Florian
Keyweb AG
Posts: 1243
Joined: Wed 20. Jan 2016, 02:28

Re: Unverschlüsseltes SMTP deaktivieren

Post by Florian »

Hallo,

nein da wurde nie etwas geändert. TLS war schon immer zwingend bei den Maildiensten.
Mit freundlichen Grüßen / Best regards
Florian Cheno

**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
Post Reply