smtp_tls_security_level

Peter Buettner buettnerp at web.de
Do Nov 22 11:43:35 CET 2018


Hendrik Sünkler hat das ganz elegant gelöst:

https://github.com/suenkler/PostTLS

Er hat auch ein Skript, daß nur die queue auswertet, bei nicht TLS
Verbindungen die E-Mail löscht und den Endanwender per E-Mail
informiert, bevor der "mailer-daemon" greift.
Dieses Skript ist auch sehr leicht für dane-only anzupassen.

Gruß
Peter Büttner

Am 22.11.18 um 11:12 schrieb Frank Lanitz:
> Am 2018-11-22 10:02, schrieb Philipp Faeustlin:
>> Ich glaube laut RFC 3207 ist TLS für öffentliche SMTP Server optional
>> zu halten, wenn ich das richtig verstehe.
>>
>> https://www.ietf.org/rfc/rfc3207.txt
>> 4. ...
>> "A publicly-referenced SMTP server MUST NOT require use of the
>>    STARTTLS extension in order to deliver mail locally."
>>
>> Bin mir aber nicht sicher, ob der RFC noch aktuell ist, bzw. ob ich
>> den Absatz richtig verstehe.
> 
> Optional hin oder her: Ich gehe jedem auf die Nerven, der kein TLS hat.
> Im Jahre 2018 sollte Server-to-Server einfach drin sein.
> 
> Per default habe ich encrypt aktiviert. wenn doch mal etwas hängen bleibt,
> dann gibt es eine Info an den Mail-Admin. Bei Nicht-Reaktion hilft es
> ungemein, seine User dafür zu sensibilisieren :)
> 
> Gruß Frank


Mehr Informationen über die Mailingliste Postfixbuch-users