[Postfixbuch-users] TLS und ISO/OSI

Ralf Hildebrandt Ralf.Hildebrandt at charite.de
Mo Jul 28 23:00:49 CEST 2003


* Andreas Meyer <anmeyer at gmx.net>:
> Hi!
> 
> Man entschuldige meine Ignoranz aber ich bin gerade am rätseln wo
> das SSL/TLS-Protokoll angesiedelt ist.
> 
> Ein Portscan auf meine firewall zeigt folgendes:
> 
> Port       State       Service
> 22/tcp     open        ssh
> 25/tcp     open        smtp
> 80/tcp     open        http
> 110/tcp    open        pop-3
> 113/tcp    closed      auth
> 224/tcp    open        unknown
> 3128/tcp   closed      squid-http
> 
> In der master.cf habe ich 
> 
> smtps     inet  n       -       n       -       -       smtpd
> # -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes
> submission inet n       -       n       -       -       smtpd
> # -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes
> 
> die TLS-Dinge auskommentiert.

Ich sehe nichts auskommentiertes.

So waere es auskommentiert:

#smtps     inet  n       -       n       -       -       smtpd
# -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes
#submission inet n       -       n       -       -       smtpd
# -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes

> Dennoch wird zwischen firewall und Hauptmailserver brav TLS
> benutzt.

Woran siehst Du das?

> Auch vom LAN auf die firewall sind die Ports 465 und
> 587 nicht erlaubt.
> Ist TLS schon auf dem data-link-layer angesiedelt?

Schonmal was von STARTTLS auf port 25 gehoert?

-- 
Ralf Hildebrandt (Im Auftrag des Referat V a)   Ralf.Hildebrandt at charite.de
Charite Campus Mitte                            Tel.  +49 (0)30-450 570-155
Referat V a - Kommunikationsnetze -             Fax.  +49 (0)30-450 570-916
AIM: ralfpostfix



Mehr Informationen über die Mailingliste Postfixbuch-users