[Postfixbuch-users] SSL Zertifikat von Postfix für Cyrus nutzen?

Peer Heinlein p.heinlein at heinlein-support.de
Di Dez 2 21:11:52 CET 2008 

Am Dienstag, 2. Dezember 2008 schrieb Stefan Förster:


> > Nein, auch auf Port 143 ist SSL möglich, auch auf Port 995 ist TLS
> > möglich.
>
> Also den ersten Teil halte ich ja für ein Gerücht ;-)

Äh, ja, schön.

Gibt's dafür auch einen Grund?

Sonst halte ich mal eben für ein Gerücht, daß Abends die Sonne untergeht. 
Behaupten ohne Begründung kann man viel, insb. kann der Gegenüber Deine 
Begründung nicht wiederlegen, wenn Du bequemerweise gar keine 
mitlieferst.

> P.S:
> $ telnet mail.jpberlin.de 143
> Trying 213.203.238.11...
> Connected to mail.jpberlin.de.
> Escape character is '^]'.
> * OK [CAPABILITY IMAP4rev1 SASL-IR SORT THREAD=REFERENCES MULTIAPPEND
> UNSELECT LITERAL+ IDLE CHILDREN NAMESPACE LOGIN-REFERRALS STARTTLS
> AUTH=CRAM-MD5 AUTH=PLAIN AUTH=LOGIN] Dovecot ready.

Das ist ein IMAP-Login.

Schön, was soll uns das sagen? Soll ich jetzt spaßeshalber mal einen 
IPP-Login auf einem Drucker zeigen?

Ich kann da nichts merkwürdiges erkennen oder nichts, was mit dem Problem 
hier in Zusammenhang steht.

Ganz im Gegenteil: Wie man hier sieht freut sich der Server auf einen 
SSL/TLS-Login. Also genau das, was ich gesagt habe. 

Und nun?

Schreib doch einfach, was Du meinst, aber laß mich nicht doof rumraten, 
denn das ist Zeitverschwendung. Oder stelle bitte keine unwahre 
Behauptungen ohne Begründungen auf, anhand derer man den Irrtum 
analysieren und erkennen könnte.

Aber ich rate jetzt mal mit meiner Glaskugel: 

Solltest Du davon ausgehen, daß man über das STARTTLS-Kommando keine 
SSL-Sitzung initiieren kann, so laß Dir gesagt sein, daß Du irrst. 
Abgesehen davon ist TLS eh nur SSL Version 3.1 das aus verschiedenen 
Gründen in TLS umbenannt wurde. Insofern schon ist eine Unterscheidung 
zwischen SSL und TLS falsch. TLS *** IST *** SSL (Version 3.1).

Nach einem STARTTLS findet auf Port 143 nichts anderes statt, als was auf 
Port 995 schon beim Connect stattfindet: Eben ein SSL/TLS-Handshake. 
Nicht mehr, nicht weniger. Die Software, die das in beiden Fällen 
managed, ist i.d.R. die gleiche. Es gibt einen Unterschied.

Ich mach mir jetzt mal nicht die Arbeit Dir den openssl-Connect mit SSL 
pur auf Port 143 zu zeigen.

Peer





-- 
Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting

http://www.heinlein-support.de

Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg, 
Geschäftsführer: Peer Heinlein  -- Sitz: Berlin

Mehr Informationen über die Mailingliste Postfixbuch-users