[Postfixbuch-users] TLS und ISO/OSI
Ralf Hildebrandt
Ralf.Hildebrandt at charite.de
Mo Jul 28 23:00:49 CEST 2003
* Andreas Meyer <anmeyer at gmx.net>:
> Hi!
>
> Man entschuldige meine Ignoranz aber ich bin gerade am rätseln wo
> das SSL/TLS-Protokoll angesiedelt ist.
>
> Ein Portscan auf meine firewall zeigt folgendes:
>
> Port State Service
> 22/tcp open ssh
> 25/tcp open smtp
> 80/tcp open http
> 110/tcp open pop-3
> 113/tcp closed auth
> 224/tcp open unknown
> 3128/tcp closed squid-http
>
> In der master.cf habe ich
>
> smtps inet n - n - - smtpd
> # -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes
> submission inet n - n - - smtpd
> # -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes
>
> die TLS-Dinge auskommentiert.
Ich sehe nichts auskommentiertes.
So waere es auskommentiert:
#smtps inet n - n - - smtpd
# -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes
#submission inet n - n - - smtpd
# -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes
> Dennoch wird zwischen firewall und Hauptmailserver brav TLS
> benutzt.
Woran siehst Du das?
> Auch vom LAN auf die firewall sind die Ports 465 und
> 587 nicht erlaubt.
> Ist TLS schon auf dem data-link-layer angesiedelt?
Schonmal was von STARTTLS auf port 25 gehoert?
--
Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de
Charite Campus Mitte Tel. +49 (0)30-450 570-155
Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916
AIM: ralfpostfix
Mehr Informationen über die Mailingliste Postfixbuch-users