AW: Postfix, lokaler Versand ohne TLS/STARTTLS

Daniel daniel at ist-immer-online.de
Fr Jun 23 14:12:14 CEST 2017 

Setz einfach "smtpd_tls_security_level = may", damit ist Verschlüsselung kein Zwang

Und "smtpd_tls_auth_only = yes" lass aktiv, betrifft ja nur TLS Zwang mit Anmeldung, lokal ist eher ohne.

Gruß Daniel

-----Ursprüngliche Nachricht-----
Von: Postfixbuch-users [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Daniel Schulz
Gesendet: Freitag, 23. Juni 2017 13:56
An: Diskussionen und Support rund um Postfix
Betreff: Re: Postfix, lokaler Versand ohne TLS/STARTTLS

Hallo Jens,

danke, das wars! Die Warnungen aus der master.cf habe ich entfernt und:

smtpd_tls_auth_only = yes
smtpd_tls_security_level = encrypt

aus der main.cf auskommentiert. Jetzt kann das Java Programm auch wieder Mails verschicken.

Die weitere Konfiguration mache ich dann nächste Woche mit dem Postfix Buch.

Vielen Dank euch!

Daniel


> Jens Adam <jra at byte.cx> hat am 22. Juni 2017 um 11:43 geschrieben:
> 
> 
> 
> > Am 22.06.2017 um 10:27 schrieb Daniel Schulz <dlsz at mailbox.org>:
> > 
> > Hallo,
> > ich habe mein Postfix so eingerichtet, dass Clients remote Mails per TLS abschicken können. Funktioniert auch alles prima. Leider habe ich jetzt ein Problem mit einem lokal installierten Java Programm, dass es keine Mails über den lokalen Postfix mehr verschicken kann. Fehlermeldung:
> > 
> > "org.springframework.mail.MailSendException: Failed messages: com.sun.mail.smtp.SMTPSendFailedException: 530 5.7.0 Must issue a STARTTLS command first"
> 
> Der passende Logeintrag vom Postfix dazu wäre interessant, sowie die Mailkonfiguration des Programms.
> 
> > root at server1 ~ # postconf -n
> > postconf: warning: /etc/postfix/master.cf: undefined parameter: mua_sender_restrictions
> > postconf: warning: /etc/postfix/master.cf: undefined parameter: mua_client_restrictions
> > postconf: warning: /etc/postfix/master.cf: undefined parameter: mua_helo_restrictions
> > postconf: warning: /etc/postfix/master.cf: undefined parameter: mua_sender_restrictions
> > postconf: warning: /etc/postfix/master.cf: undefined parameter: mua_client_restrictions
> > postconf: warning: /etc/postfix/master.cf: undefined parameter: mua_helo_restrictions
> 
> master.cf bitte mal reparieren; die Zeilen um die es geht, kann man nicht einfach aktivieren ohne sich um diese Variablen zu kümmern bzw. um die gewünschten Restrictions Gedanken zu machen.
> 
> Und zum Rest der Config: Wenn du schon frisch auf TLS umstellst, dann benutze bitte keine längst überholten Parameter, konkret smtp(d)_use_tls - vor allem da du ja auch schon den korrekten *_security_level drin hast.
> 
> Allerdings, ich zitiere hier mal 'postconf(5)':
> "
>   encrypt         Mandatory TLS encryption: announce STARTTLS support to remote SMTP clients, and require that clients use TLS encryption. According to RFC 2487 this MUST NOT be applied in case of a publicly-referenced SMTP server. Instead, this option should be used only on dedicated servers.
> "
> -> Keine gute Idee.
> 
> --byte
>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 4867 bytes
Beschreibung: nicht verfügbar
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20170623/6bf65775/attachment.p7s>

Mehr Informationen über die Mailingliste Postfixbuch-users