starttls ohne ehlo/ESMTP erzwingen

Wolfram Greinert greinert at rz.uni-leipzig.de
Do Feb 28 15:28:16 CET 2019


Hallo,

besten Dank an Andreas und Klaus. Wir haben beide Vorschläge durchprobiert,
alle bringen folgende Meldung:
TLS is required, but was not offered by host x.x.x.x
Wird wohl wirklich so sein, dass der angesprochene Server auf ehlo reagieren
muss, damit postfix auch starttls nutzt. Mit dem Support des TK-Servers habe
ich auch schon gesprochen: können das Verhalten nicht ändern, bei anderen 
Kunden auch kein Problem ... ;-) Also dann ohne starttls !

Viele Grüße und besten Dank

  Wolfram

On Thu, Feb 28, 2019 at 01:35:25PM +0100, Andreas Schulze wrote:
> Am 27.02.19 um 12:11 schrieb Wolfram Greinert:
> > Hallo Liste,
> > 
> > wir haben einen TK-Server, der bietet im Banner nur SMTP an und reagiert mit
> > der Meldung "500 Command unrecognized" auf ehlo <hostname>, helo <hostname>
> > ist okay. Er kann aber starttls ! Kann ich postfix beibringen, dass smtp mit
> > dem Server starttls benutzt, auch wenn der Server ESMTP/STARTTLS nicht
> > anbietet ? Wir haben:
> > 
> > smtp_tls_security_level=encrypt
> > smtp_always_send_ehlo=no/yes
> 
> das hätte ich auch probiert....
> 
> Du könntest noch "smtp_pix_workarounds = disable_esmtp" und "smtp_tls_security_level=encrypt"
> 
> unabhängig davon beim Hersteller der TK ein Bug aufmachen.
> Viele scheuen sich davor wegen "wird sowieso nicht gefixt"
> Aber manchmal weiss es der Hesteller einfach nict besser...
> 
> 
> -- 
> A. Schulze
> DATEV eG
> 

-- 
###########################################
#  Wolfram Greinert                       #
#  URZ der Uni Leipzig                    #
#  Abt. Infrastruktur                     #
#  04109  Leipzig, Augustusplatz 10       #
#                  Raum A 208             #
#  Tel.:  +49 341 97 33325                #
#  email: greinert at rz.uni-leipzig.de      #
###########################################


Mehr Informationen über die Mailingliste Postfixbuch-users