Schwache Algorithmen SSL
fk+postfix at celebrate.de
fk+postfix at celebrate.de
Do Dez 23 07:10:51 CET 2021
>>>> Prüfe ich per telnet auf Port 25, bekomme ich
>>>>
>>>> 250-PIPELINING
>>>> 250-SIZE 15000000
>>>> 250-ETRN
>>>> 250-STARTTLS
>>>> 250-ENHANCEDSTATUSCODES
>>>> 250-8BITMIME
>>>> 250 DSN
>>>
>>> Es wäre noch möglich, dass Dein Postfix AUTH auf Port 25 anbietet
>>> nach einem erfolgreichen STARTTLS.
>>
>> Du hast Recht, ich habe das mal getestet (nachfolgende Tabelle) und
>> mal gegoogelt, wie ich das deaktivieren kann.
>> Demnach müsste ja in der master.cf für den service smtp die Option -o
>> smtpd_sasl_auth_enable=yes gesetzt sein, da Auth nach STARTTLS
>> möglioch ist. Ist sie aber nicht.
>> Für den service smtp habe ich gar keine Optionen. Laut Doku ist per
>> default smtpd_sasl_auth_enable=no
>>
>> Wie kann ich Auth after STARTTLS für Port 25 deaktivieren?
>>
> Schau mal nach ob in der main.cf smtpd_sasl_auth_enable=yes gesetzt
> ist und füge ggf. smtpd_sasl_auth_enable=no hinzu.
>
> In der master.cf kannst Du das bei Submission (587/465) jeweils wieder
> einschalten (-o smtpd_sasl_auth_enable=yes).
>
Genau so war es, smtpd_sasl_auth_enable=yes war sowohl in main.cf
gesetzt als auch für submission in der master.cf
Nachdem ich smtpd_sasl_auth_enable von yes auf no in der main.cf
geändert habe, ist nun auch nach erfolgreichem STARTTLS das AUTH
verschwunden / nicht mehr möglich auf Port 25.
Vielen Dank für die Hilfe und allen ein frohes Fest. Bleibt gesund.
Frank
Mehr Informationen über die Mailingliste Postfixbuch-users