[Postfixbuch-users] TLS und ISO/OSI
Ralf Hildebrandt
Ralf.Hildebrandt at charite.de
Di Jul 29 07:56:14 CEST 2003
* Andreas Meyer <anmeyer at gmx.net>:
> smtps inet n - n - - smtpd \
> -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes
> submission inet n - n - - smtpd \
> -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes
>
> Dann habe ich nur die Optionen auskommentiert. Aber port 465
> und 587 habe mit TLS glaub ich gar nichts zu tun, nur indirekt.
Richtig, damit hattest Du quasi nur noch ein paar zusaetzliche smtpds
auf anderen ports.
> An den headern:
Yup.
> Return-Path: <andreas at meyer.home>
> Delivered-To: mail1 at delta.meyer.home
> Received: from heaven7.meyer.home (heaven7.meyer.home [192.168.1.210])
> (using TLSv1 with cipher EDH-RSA-DES-CBC3-SHA (168/168 bits))
> (Client CN "heaven7.meyer.home", Issuer "Meyer-CA" (verified OK))
> by delta.meyer.home (Postfix) with ESMTP id 8BFE517D34
> for <mail1 at meyer.home>; Mon, 28 Jul 2003 23:23:16 +0200 (CEST)
heaven7.meyer.home [192.168.1.210] -> delta.meyer.home
via TLS
> > Schonmal was von STARTTLS auf port 25 gehoert?
>
> Tja genau das ist es ja was ich nicht so recht kapiere. Also
> Verschlüsselung über port 25. Ich muß mich doch mal näher mit
> diesem TLS und SSL beschäftigen. Ich bin zu sehr Laie als daß
> ich nachvollziehen könnte, was da alles im Spiel ist.
> Aber Deine Antwort leuchtet mir ein.
Der empfangende Mailserver bietet nach EHLO STARTTLS an
Der sendende Mailserver beherrscht es.
Also wird es genutzt.
--
Ralf Hildebrandt (Im Auftrag des Referat V a) Ralf.Hildebrandt at charite.de
Charite Campus Mitte Tel. +49 (0)30-450 570-155
Referat V a - Kommunikationsnetze - Fax. +49 (0)30-450 570-916
AIM: ralfpostfix
Mehr Informationen über die Mailingliste Postfixbuch-users