smtp_tls_security_level
Frank fiene
ffiene at veka.com
Do Nov 22 15:10:07 CET 2018
Für meine eingehenden Postfix-Instanzen ist das natürlich optional.
Ich spreche aber über smtp_tls... und nicht smtpd_tls...
Und RFCs liest man ja normalerweise:
Ich nutze selber den bestmöglichen Standard aber gehe entspannt mit den anderen Kommunikationspartner um.
--
Frank Fiene
IT-Security Manager VEKA Group
Fon: +49 2526 29-6200
Fax: +49 2526 29-16-6200
mailto: ffiene at veka.com
http://www.veka.com
PGP-ID: 20419C64
PGP-Fingerprint: 93FB 5525 88C0 8F40 E7FD EAB5 BBB4 435F 2041 9C64
VEKA AG
Dieselstr. 8
48324 Sendenhorst
Deutschland/Germany
Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO),
Dr. Andreas W. Hillebrand, Bonifatius Eichwald, Elke Hartleif, Dr. Werner Schuler,
Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Ulrich Weimer
HRB 8282 AG Münster/District Court of Münster
> Am 22.11.2018 um 11:12 schrieb Frank Lanitz <frank at frank.uvena.de>:
>
> Am 2018-11-22 10:02, schrieb Philipp Faeustlin:
>> Ich glaube laut RFC 3207 ist TLS für öffentliche SMTP Server optional
>> zu halten, wenn ich das richtig verstehe.
>> https://www.ietf.org/rfc/rfc3207.txt
>> 4. ...
>> "A publicly-referenced SMTP server MUST NOT require use of the
>> STARTTLS extension in order to deliver mail locally."
>> Bin mir aber nicht sicher, ob der RFC noch aktuell ist, bzw. ob ich
>> den Absatz richtig verstehe.
>
> Optional hin oder her: Ich gehe jedem auf die Nerven, der kein TLS hat.
> Im Jahre 2018 sollte Server-to-Server einfach drin sein.
>
> Per default habe ich encrypt aktiviert. wenn doch mal etwas hängen bleibt,
> dann gibt es eine Info an den Mail-Admin. Bei Nicht-Reaktion hilft es
> ungemein, seine User dafür zu sensibilisieren :)
>
> Gruß Frank
Mehr Informationen über die Mailingliste Postfixbuch-users