[Postfixbuch-users] Frage zu Mailgate (Einlieferung über TLS)

Andreas Pothe mailingliste-postfixbuch at pothe.com
Mi Jan 9 17:12:20 CET 2008


> > Kann ich Postfix so einstellen, das die Einlieferung via TLS
> > quasi immer geht ?
> 
> TLS auf Port 25 wird über das Kommando STARTTLS vom Client angestossen,
> NACHDEM er sich ohne Verschlüsselung verbunden hat.

Dazu die Information, dass es einige "intelligente" Anti-Viren-Software
gibt, die sich in den E-Mail-Datenstrom einklinken und die Verschlüsselung
auf den Standardports verweigern, weil sie nicht mitschnüffeln können.
Wahlweise erfolgt das, indem sie das STARTTLS-Kommando entweder
unterdrücken, oder indem sie nach einem STARTTLS einen Fehlercode werfen.

Ich könnte mir vorstellen, dass es in einem solchen Fall auch zu einem
Timeout kommt, wenn die Clientsoftware dieses nicht abfängt.

Die Lösung wäre hier also, die unsinnigen Virenscanner abzuschalten
(zumindest für ausgehende E-Mails).

CU
Andreas




Mehr Informationen über die Mailingliste Postfixbuch-users