Schwache Algorithmen SSL
Alexander Dalloz
ad+lists at uni-x.org
Mo Dez 20 19:47:38 CET 2021
Am 20.12.2021 um 06:46 schrieb fk+postfix at celebrate.de:
>
> Prüfe ich per telnet auf Port 25, bekomme ich
>
> 250-PIPELINING
> 250-SIZE 15000000
> 250-ETRN
> 250-STARTTLS
> 250-ENHANCEDSTATUSCODES
> 250-8BITMIME
> 250 DSN
Es wäre noch möglich, dass Dein Postfix AUTH auf Port 25 anbietet nach
einem erfolgreichen STARTTLS. Aber wie Du richtig schreibst, solltest Du
Client AUTH nur über Port 587 oder 465 zulassen, um so die
Schutzmechanismen sauber trennen zu können.
Alexander
Mehr Informationen über die Mailingliste Postfixbuch-users