Schwache Algorithmen SSL

fk+postfix at celebrate.de fk+postfix at celebrate.de
Do Dez 23 07:10:51 CET 2021


>>>> Prüfe ich per telnet auf Port 25, bekomme ich
>>>>
>>>> 250-PIPELINING
>>>> 250-SIZE 15000000
>>>> 250-ETRN
>>>> 250-STARTTLS
>>>> 250-ENHANCEDSTATUSCODES
>>>> 250-8BITMIME
>>>> 250 DSN
>>>
>>> Es wäre noch möglich, dass Dein Postfix AUTH auf Port 25 anbietet 
>>> nach einem erfolgreichen STARTTLS.
>>
>> Du hast Recht, ich habe das mal getestet (nachfolgende Tabelle) und 
>> mal gegoogelt, wie ich das deaktivieren kann.
>> Demnach müsste ja in der master.cf für den service smtp die Option -o 
>> smtpd_sasl_auth_enable=yes gesetzt sein, da Auth nach STARTTLS 
>> möglioch ist. Ist sie aber nicht.
>> Für den service smtp habe ich gar keine Optionen. Laut Doku ist per 
>> default smtpd_sasl_auth_enable=no
>>
>> Wie kann ich Auth after STARTTLS für Port 25 deaktivieren?
>>
> Schau mal nach ob in der main.cf smtpd_sasl_auth_enable=yes gesetzt 
> ist und füge ggf. smtpd_sasl_auth_enable=no hinzu.
>
> In der master.cf kannst Du das bei Submission (587/465) jeweils wieder 
> einschalten (-o smtpd_sasl_auth_enable=yes).
>
Genau so war es, smtpd_sasl_auth_enable=yes war sowohl in main.cf 
gesetzt als auch für submission in der master.cf
Nachdem ich smtpd_sasl_auth_enable von yes auf no in der main.cf 
geändert habe, ist nun auch nach erfolgreichem STARTTLS das AUTH 
verschwunden / nicht mehr möglich auf Port 25.

Vielen Dank für die Hilfe und allen ein frohes Fest. Bleibt gesund.
Frank



Mehr Informationen über die Mailingliste Postfixbuch-users