[Postfixbuch-users] TLS und ISO/OSI

Andreas Meyer anmeyer at gmx.net
Mo Jul 28 23:32:35 CEST 2003 

Ralf Hildebrandt <Ralf.Hildebrandt at charite.de> schrieb:

> > In der master.cf habe ich 
> > 
> > smtps     inet  n       -       n       -       -       smtpd
> > # -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes
> > submission inet n       -       n       -       -       smtpd
> > # -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes
> > 
> > die TLS-Dinge auskommentiert.
> 
> Ich sehe nichts auskommentiertes.
> 
> So waere es auskommentiert:
> 
> #smtps     inet  n       -       n       -       -       smtpd
> # -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes
> #submission inet n       -       n       -       -       smtpd
> # -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes

aaarg, ursprünglich sah das so aus:

smtps     inet  n       -       n       -       -       smtpd \
 -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes
submission inet n       -       n       -       -       smtpd \
 -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes

Dann habe ich nur die Optionen auskommentiert. Aber port 465
und 587 habe mit TLS glaub ich gar nichts zu tun, nur indirekt.


> > Dennoch wird zwischen firewall und Hauptmailserver brav TLS
> > benutzt.
> 
> Woran siehst Du das?

An den headern:

Return-Path: <andreas at meyer.home>
Delivered-To: mail1 at delta.meyer.home
Received: from heaven7.meyer.home (heaven7.meyer.home [192.168.1.210])
	(using TLSv1 with cipher EDH-RSA-DES-CBC3-SHA (168/168 bits))
	(Client CN "heaven7.meyer.home", Issuer "Meyer-CA" (verified OK))
	by delta.meyer.home (Postfix) with ESMTP id 8BFE517D34
	for <mail1 at meyer.home>; Mon, 28 Jul 2003 23:23:16 +0200 (CEST)
Received: from gamma.meyer.home (gamma.meyer.home [192.168.1.3])
	by heaven7.meyer.home (Postfix) with ESMTP id 68C708155
	for <mail1 at meyer.home>; Mon, 28 Jul 2003 23:23:15 +0200 (CEST)
Received: by gamma.meyer.home (Postfix, from userid 500)
	id 9C247B0002; Mon, 28 Jul 2003 23:23:14 +0200 (CEST)
To: mail1 at meyer.home
Subject: oh
Message-Id: <20030728212314.9C247B0002 at gamma.meyer.home>
Date: Mon, 28 Jul 2003 23:23:14 +0200 (CEST)
From: andreas at meyer.home (Andreas Meyer)
X-Virus-Scanned: by amavisd-new at meyer.home


> > Auch vom LAN auf die firewall sind die Ports 465 und
> > 587 nicht erlaubt.
> > Ist TLS schon auf dem data-link-layer angesiedelt?
> 
> Schonmal was von STARTTLS auf port 25 gehoert?

Tja genau das ist es ja was ich nicht so recht kapiere. Also
Verschlüsselung über port 25. Ich muß mich doch mal näher mit
diesem TLS und SSL beschäftigen. Ich bin zu sehr Laie als daß
ich nachvollziehen könnte, was da alles im Spiel ist.
Aber Deine Antwort leuchtet mir ein.


-- 
  Andreas Meyer           | http://home.wtal.de/MeineHomepage

Mehr Informationen über die Mailingliste Postfixbuch-users