* Matthias Schmidt beta@admilon.net:
Hallo Patrick,
erstmal Danke :-)
Am 22.03.2012 um 17:20 schrieb Patrick Ben Koetter:
- Matthias Schmidt beta@admilon.net:
Guten Abend Patrick,
Am 19.03.2012 um 17:08 schrieb Patrick Ben Koetter:
Guten Morgen Matthias,
- Matthias Schmidt beta@admilon.net:
ich hab noch einen ... bevor ich jetzt anfange zu graben, frag erstmal: Mail and submission port alternativ mit und ohne TLS, sollte ja gehen. Hab's aber nicht hinbekommen mit meinem Datenbank Modul. Mit SSL: Verbindung verweigert, das Ding kann wahrscheinlich kein TLS ... Ohne SSL Login Fehler (TLS und Verschlüsselung stand auf may .. be ;-) Ich hab's wieder rausgemacht, also bitte nicht auf die letzten configs gucken, die ich gepostet hab, da steht wieder muss muss drin.
sende bitte mal "postconf -n" auf die Liste und erzähl wie Du die Architektur (Postfix, Welches SASL, Datenbank) haben willst. Dann sehe ich mir das an. :)
Danke :-) also ich programier grad an einer 4D smtp Komponente, die Komponente hängt von einem Plugin ab, dass von 4D kommt. Das geht soweit auch alles ganz gut (25 und SSL 465), bis auf das Senden auf 587.
Sieh mal in die master.cf hinein. Da steht für 'submission' sicherlich etwas in der Art:
# ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== smtp inet n - - - - smtpd submission inet n - - - - smtpd -o smtpd_tls_security_level=encrypt -o smtpd_sasl_auth_enable=yes -o smtpd_client_restrictions=permit_sasl_authenticated,reject -o milter_macro_daemon_name=ORIGINATING
Das bedeutet, dass der smtpd-Server auf 587 nicht nur TLS, sondern auch SMTP AUTH erwartet. Ausserdem erwartet der Server, dass die Session zwingend in TLS geführt wird.
Ja, so in etwas hab ich das da drin ausser dem Milter Macro (das muss ich noch ausprobieren). Meine Frage war ja, wo muss ich schrauben, damit beides funktioniert, also mal mit und mal ohne TLS. Geht smtpd_tls_security_level=may ?
may legt opportunistisches TLS fest - der Client kann sich also aussuchen ob er TLS machen möchte oder nicht. Ohne TLS wirst Du es Dir sicher leichter fallen, mögliche andere Probleme zu analysieren.
Für die Zeit der Entwicklung empfehle ich Dir smtpd_tls_security_level=may zu setzen. Für die Zeit danach wirst Du selber wissen, welche Sicherheitsansprüche gefordert sind.
Gruss und noch ein schönes Wochenende
Danke, Dir auch!
p@rick