Schwache Algorithmen SSL

Gerald Galster list+postfixbuch at gcore.biz
Mi Dez 22 11:37:39 CET 2021


>>> Prüfe ich per telnet auf Port 25, bekomme ich 
>>> 
>>> 250-PIPELINING 
>>> 250-SIZE 15000000 
>>> 250-ETRN 
>>> 250-STARTTLS 
>>> 250-ENHANCEDSTATUSCODES 
>>> 250-8BITMIME 
>>> 250 DSN 
>> 
>> Es wäre noch möglich, dass Dein Postfix AUTH auf Port 25 anbietet nach einem erfolgreichen STARTTLS. 
> Du hast Recht, ich habe das mal getestet (nachfolgende Tabelle) und mal gegoogelt, wie ich das deaktivieren kann.
> Demnach müsste ja in der master.cf für den service smtp die Option -o smtpd_sasl_auth_enable=yes gesetzt sein, da Auth nach STARTTLS möglioch ist. Ist sie aber nicht.
> Für den service smtp habe ich gar keine Optionen. Laut Doku ist per default smtpd_sasl_auth_enable=no
> 
> Wie kann ich Auth after STARTTLS für Port 25 deaktivieren?
> 
Schau mal nach ob in der main.cf smtpd_sasl_auth_enable=yes gesetzt ist und füge ggf. smtpd_sasl_auth_enable=no hinzu.

In der master.cf kannst Du das bei Submission (587/465) jeweils wieder einschalten (-o smtpd_sasl_auth_enable=yes).

Viele Grüße
Gerald
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20211222/d754f87d/attachment.htm>


Mehr Informationen über die Mailingliste Postfixbuch-users