Schwache Algorithmen SSL

Alexander Dalloz ad+lists at uni-x.org
Mo Dez 20 19:47:38 CET 2021


Am 20.12.2021 um 06:46 schrieb fk+postfix at celebrate.de:
> 
> Prüfe ich per telnet auf Port 25, bekomme ich
> 
> 250-PIPELINING
> 250-SIZE 15000000
> 250-ETRN
> 250-STARTTLS
> 250-ENHANCEDSTATUSCODES
> 250-8BITMIME
> 250 DSN

Es wäre noch möglich, dass Dein Postfix AUTH auf Port 25 anbietet nach 
einem erfolgreichen STARTTLS. Aber wie Du richtig schreibst, solltest Du 
Client AUTH nur über Port 587 oder 465 zulassen, um so die 
Schutzmechanismen sauber trennen zu können.

Alexander



Mehr Informationen über die Mailingliste Postfixbuch-users