KeyHelp Community

Das offizielle KeyHelp Forum der Keyweb AG / The official KeyHelp forum of Keyweb AG
https://community.keyhelp.de/

Grundsatzfrage SSL Postausgangsserver

https://community.keyhelp.de/viewtopic.php?t=10423

Page 1 of 1

Grundsatzfrage SSL Postausgangsserver

Posted: Tue 23. Mar 2021, 11:34
by juergschwarz
Ich habe eine grundsätzliche Frage: Warum kann ich bei den Posteingsservern SSL auswählen aber bei den Postausgangsservern nicht?

Danke

Re: Grundsatzfrage SSL Postausgangsserver

Posted: Tue 23. Mar 2021, 11:38
by Florian
Hallo,

der Punkt beim Absichern von Serverdiensten ist mit "E-Mail-Server" betitelt. Das umfasst also Posteingangs- und Postausgangsserver.

Re: Grundsatzfrage SSL Postausgangsserver

Posted: Tue 23. Mar 2021, 13:30
by juergschwarz
Ich meinte eigentlich das hier.
Bildschirmfoto von 2021-03-23 13-26-16.png
Bildschirmfoto von 2021-03-23 13-26-16.png (10.87 KiB) Viewed 2108 times

Re: Grundsatzfrage SSL Postausgangsserver

Posted: Tue 23. Mar 2021, 14:09
by ShortSnow
Hi,

dafür bräuchte es den Port 465 SMTPS

Hier der Wikieintrag dazu. https://de.wikipedia.org/wiki/SMTPS

Im Prinzip gilt der Port 465 als veraltet und STARTTLS über Port 587 sollte bevorzugt werden. Bin im Prinzip letztens selber drüber gestolpert, weil die Android OutlookApp sich nicht mit 587 ans laufen bringen wollte, sondern nur mit Port 465.

Hab dann denjenigen von einer anderen App überzeugen können.

Im Prinzip (habe ich ohne weitere Anpassung nur kurz zum testen gemacht -> Testserver) nur in der master.cf:

Code: Select all

#smtps     inet  n       -       -       -       -       smtpd
#  -o syslog_name=postfix/smtps
#  -o smtpd_tls_wrappermode=yes
#  -o smtpd_sasl_auth_enable=yes
#  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
#  -o milter_macro_daemon_name=ORIGINATING
auskommentieren und in der Firewall Port 465 freigeben.

Die folgenden Einstellungen (-o) sollten überprüft/angepasst werden. Bzw. hat smtpd noch folgende Einstellung:
-o smtpd_etrn_restrictions=reject
Ein Button unter Keyhelp->Einstellungen->Mailserver zum aktivieren wäre doch was :lol:

Gruß Arne

Re: Grundsatzfrage SSL Postausgangsserver

Posted: Tue 23. Mar 2021, 15:21
by Tobi
Könnte man nicht einfach Port 465 auf 587 routen?

Re: Grundsatzfrage SSL Postausgangsserver

Posted: Wed 24. Mar 2021, 13:12
by Florian
Hallo,

StartTLS und TLS/SSL sind unterschiedliche Techniken. Wenn der Server SSL/TLS erwartet kann man sich nicht mit StartTLs verbinden und umgekehrt

Der Port 465 für SMTPs wird heutezutage kaum noch genutzt daher ist er auf Keyhelp Servern standardmäßig nicht aktiv.
All times are UTC+02:00
Page 1 of 1

Powered by phpBB® Forum Software © phpBB Limited