AW: starttls, woher weiß ich, ob verschlüsselt wird?
admin
admin at bbs1emd.de
Fr Mai 12 10:13:08 CEST 2017
Hallo,
vielen Dank für die hilfreichen Kommentare, auch an Daniel und Winfried Neessen!
Die Option "TLS if available" zeigt meine Version des TB nicht mehr an, sondern nur noch "STARTTLS" (oder eben "SSL/TLS" etc). Das ist in Version 3 geändert worden.
Ich habe mir die Kommunikation mit tcpdump angesehen und sehe im Klartext nur noch mehr "EHLO", "STARTTLS" und den Domainnamen. Der Benutzername oder Kennwort tauchen dort nicht mehr auf, auch nicht als Base64 encoded.
nach allem, was ich also sehe, gehe ich davon aus, dass STARTTLS eingeschaltet ist und derzeit funktioniert.
Nochmals Danke an alle!
Viele Grüße
Malte
Diskussionen und Support rund um Postfix <postfixbuch-users at listen.jpberlin.de> schrieb am Do, 11.05.2017 13:49:
> Hallo,
>
>
> nach meinem Verständnis könntest du:
>
> - Thunderbird zwingen, nur TLS zu verwenden [1]
>
> - auf Postfix-Seite Submission (Port 587; zur Kommunikation MUA <-> Mailserver) einrichten und dort TLS erzwingen [2]
>
>
> [1] http://kb.mozillazine.org/Secure_connections_-_Thunderbird
>
> [2] https://serverfault.com/questions/481477/in-postfix-how-to-enforce-tls-auth-over-587-while-leaving-tls-optional-for-25
>
>
> Hoffe, das hilft.
>
>
> Grüße,
>
> Ralf
>
>
> ________________________________
> Von: Postfixbuch-users <postfixbuch-users-bounces at listen.jpberlin.de> im Auftrag von admin <admin at bbs1emd.de>
> Gesendet: Donnerstag, 11. Mai 2017 10:12
> An: postfixbuch-users at listen.jpberlin.de
> Betreff: starttls, woher weiß ich, ob verschlüsselt wird?
>
> Hallo,
>
> ich habe nach dieser Anleitung (http://www.bekawe-systems.de/howto-postfix-mit-tls-ssl-einrichten/) STARTTLS auf meinem Postfix 2.6.6 auf meinem CentOS 6.8 eingerichtet. In Thunderbird das Mailkonto konfiguriert und im Logfile steht:
> login: xxxxxxxxx.dip0.t-ipconnect.de [xxx.xxx.xxx.xxx] username at meinedomain.org plain+TLS User logged in
>
> Nach allem, was ich verstanden habe, verbindet sich der MUA mit dem MTA auf Port 25 und schaltet dann vor der Authentifizierung auf eine verschlüsselte Verbindung um. Ich bin aber misstrauisch. Werden Benutzername und Kennwort wirklich, wirklich verschlüsselt und woran kann ich das sehen?
> Wenn ich smtp auth und STARTLS suche, bekomme ich gute Anleitungen, aber ich habe keine gesehen, in der steht, wie man prüfen kann, ob tatsächlich verschlüsselt wird. Vielleicht ist auch meine Frage blöd, aber mir ist das zu heikel und frage deshalb lieber dumm, bevor ich das auf die Menschheit loslasse.
>
> über Tipps würde ich mich freuen
> Malte
Mehr Informationen über die Mailingliste Postfixbuch-users