Frage zu SASL...
Andreas Schulze
andreas.schulze at datev.de
Do Aug 27 13:59:11 CEST 2015
Am 27.08.2015 11:50 schrieb Patrick Ben Koetter:
> Ich finde das schlüssig zu Ende gedacht. Wenn Du keine Altlasten supporten
> musst - User, die noch nicht auf 587 umgestellt haben - dann schalte SMTP AUTH
> auf Port 25 ab.
das macht auch die Konfiguration sauberer:
Port 25
- inbound / MX Traffic
- von anonymen, externen, untrusted clients, STARTTLS opportunistisch
Port 587
- outbound, von eigenen Usern
- Authentisierung nur nach STARTTLS
- Mailtransport nur nach Authentisierung
Wenn man das auch noch auf unterschiedliche DNS-Namen mappt,
kann man bei bedarf auch noch 2 verschiedene Server draus machen.
--
Andreas Schulze
Internetdienste | P252
DATEV eG
90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196
E-Mail info at datev.de | Internet www.datev.de
Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70
Vorstand
Prof. Dieter Kempf (Vorsitzender)
Dr. Robert Mayr (stellv. Vorsitzender)
Eckhard Schwarzer (stellv. Vorsitzender)
Dr. Peter Krug
Jörg Rabe von Pappenheim
Vorsitzender des Aufsichtsrates: Dirk Schmale
Mehr Informationen über die Mailingliste Postfixbuch-users