Submission mit TLS / Ausnahme per User

Bit World Computing - Michael Mertel michael.mertel at bwc.de
Mi Aug 3 09:25:56 CEST 2016


Hallo Mathias,

> Am 03.08.2016 um 00:06 schrieb Mathias Jeschke <postfixbuch-users at 0xaffe.de>:
> 
> Hallo Michael,
> 
> Am 02.08.16 um 20:12 schrieb Bit World Computing - Michael Mertel:
> 
>> mein postfix nimmt normalerweise per port 587 nur verschlüsselt mit Authentifzierung an. Jetzt gibt es aber so tolle Sachen wie SolarLog die können kein STARTTLS+AUTH.
> 
> Ich würde eher versuchen SolarLog (was auch immer das ist) per stunnel o.ä. TLS "beizubringen", als die Credentials/Daten im Klartext zu versenden (oder Digest-Auth zu implementieren).
> 
> Oder halt einen RaspberryPi (mit Postfix) verschalten, der Mails auf Port 25 im LAN entgegennimmt und dann relayt….
> 


Vielen Dank für Vorschläge. Leider ist die Bereitschaft technisch aufzurüsten an einem Standort an dem nur eine Solaranlage  steht eher gering. 
SolarLog monitored die Solaranlage und stellt hierzu Daten zur Verfügung.

Ich werde wohl die encryption optional machen müssen.

CRAM oder Digest ist IMHO nicht machbar, da die Passworte SHA256-CRYPT abgespeichert sind.

Authentifzierung vor erzwungener Verschlüsselung kann ja gar nicht funktionierten, what was I thinking :)

—Michael





Mehr Informationen über die Mailingliste Postfixbuch-users