Schwache Algorithmen SSL
Gerald Galster
list+postfixbuch at gcore.biz
Mi Dez 22 11:37:39 CET 2021
>>> Prüfe ich per telnet auf Port 25, bekomme ich
>>>
>>> 250-PIPELINING
>>> 250-SIZE 15000000
>>> 250-ETRN
>>> 250-STARTTLS
>>> 250-ENHANCEDSTATUSCODES
>>> 250-8BITMIME
>>> 250 DSN
>>
>> Es wäre noch möglich, dass Dein Postfix AUTH auf Port 25 anbietet nach einem erfolgreichen STARTTLS.
> Du hast Recht, ich habe das mal getestet (nachfolgende Tabelle) und mal gegoogelt, wie ich das deaktivieren kann.
> Demnach müsste ja in der master.cf für den service smtp die Option -o smtpd_sasl_auth_enable=yes gesetzt sein, da Auth nach STARTTLS möglioch ist. Ist sie aber nicht.
> Für den service smtp habe ich gar keine Optionen. Laut Doku ist per default smtpd_sasl_auth_enable=no
>
> Wie kann ich Auth after STARTTLS für Port 25 deaktivieren?
>
Schau mal nach ob in der main.cf smtpd_sasl_auth_enable=yes gesetzt ist und füge ggf. smtpd_sasl_auth_enable=no hinzu.
In der master.cf kannst Du das bei Submission (587/465) jeweils wieder einschalten (-o smtpd_sasl_auth_enable=yes).
Viele Grüße
Gerald
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20211222/d754f87d/attachment.htm>
Mehr Informationen über die Mailingliste Postfixbuch-users