Page 1 of 1
SSL/TLS Verschlüsselung bei Mailversand
Posted: Thu 10. Jan 2019, 07:38
by stfn116
Guten Morgen zusammen,
ich frage mich, ob es gewollt/Absicht ist, dass der Versand der Mails über den Port 587 STARTTLS erfolgt und warum (wenn doch schon ein SSL-Zertifikat für den Server vorliegt) nicht der Port 465 verwendet wird oder zumindest in der Auswahl steht.
Vielleicht gibt es ja gute Gründe dafür, aber spricht etwas dagegen diese Einstellung in der Postfix-Konfiguration anzupassen?
Vielen Dank für nen kurzes Feedback, ansonsten echt ein super System.
Ein (bald ehemaliger) Plesknutzer
Re: SSL/TLS Verschlüsselung bei Mailversand [GELÖST]
Posted: Thu 10. Jan 2019, 10:03
by Martin
Hallo,
Port 465 (smtps) wäre die ältere Methode. Wir haben uns hier entschieden die moderne Methode mit Port 587 und STARTTLS zu nutzen (alternativ funktioniert auch Port 25 mit STARTTLS)
Sofern Port 465 genutzt werden können soll kann dies in der /etc/postfix/master.cf aktiviert werden.
Re: SSL/TLS Verschlüsselung bei Mailversand
Posted: Thu 10. Jan 2019, 13:43
by Jolinar
Martin wrote: ↑Thu 10. Jan 2019, 10:03
Wir haben uns hier entschieden die moderne Methode mit Port 587 und STARTTLS zu nutzen
Zumal das auch RFC-konform ist (
RFC 6409). SMTPS auf Port 465 ist deprecated.
Re: SSL/TLS Verschlüsselung bei Mailversand
Posted: Thu 10. Jan 2019, 14:35
by stfn116
Hallo zusammen,
vielen Dank für eure Rückmeldung. Dann passe ich das soweit an. Super schneller Support und starke Community
Dann heißt es ade Port 465
Re: SSL/TLS Verschlüsselung bei Mailversand
Posted: Fri 11. Jan 2019, 23:41
by stfn116
Hab in dem Zuge noch mal eine Bitte:
Könnte mir jemand die Standard Configs für Dovecot und Postfix nach installation Keyweb zur Verfügung stellen? pastebin o.ä?
Ich habe ein bisschen gebastelt und bekomme einen connect, aber keinen direkt Zugriff mehr auf den Mailserver über Thunderbird o.ä.
Hab mir da wohl eine Config zerschossen. Über Localhost/webmail funktioniert es. Hab schon debug / error ein, find gerade den Fehler nicht...
Morgen ist ein neuer Tag, danke schonmal.
Re: SSL/TLS Verschlüsselung bei Mailversand
Posted: Tue 23. Jul 2019, 09:23
by Padaru
Gerne würde ich die Diskussion noch einmal aufgreifen, so wie ich das verstanden habe, sollte man doch port 465 für smtps verwenden:
https://tools.ietf.org/html/rfc8314#page-6 --> Implicit TLS for SMTP Submission
oder verstehe ich das falsch?
edit:
___
Der Kollege bei wikipedia meint auch das port 465 noch genutzt wird:
https://de.wikipedia.org/wiki/SMTPS
___
Wenn ich jetzt smtps über port 465 anbieten möchte, sollte es doch reichen diese Zeilen in der
zu aktivieren oder?
Code: Select all
#smtps inet n - - - - smtpd
# -o syslog_name=postfix/smtps
# -o smtpd_tls_wrappermode=yes
# -o smtpd_sasl_auth_enable=yes
# -o smtpd_client_restrictions=permit_sasl_authenticated,reject
# -o milter_macro_daemon_name=ORIGINATING