submission vs. submissions
Markus Winkler
ml at irmawi.de
Do Aug 31 16:57:42 CEST 2023
Hallo Günther,
On 31.08.23 16:12, Günther J. Niederwimmer wrote:
> jetzt ist Frage soll man diesen Port überhaupt öffnen "angeblich" braucht
> diesen Port nur "Outlook" und das habe ich eigentlich nicht?
im Gegenteil: Man sollte heutzutage eigentlich auf die Verwendung von
submissions/smtps orientieren und submission+STARTTLS eher vermeiden.
In meinen Setups biete ich serverseitig (noch) sowohl 465 als auch 587 an,
richte Clients aber standardmäßig fürs Senden über 465/tcp (submissions) ein.
Siehe auch hier:
https://www.rfc-editor.org/rfc/rfc8314#appendix-A
"Although STARTTLS appears only slightly more complex than
separate-port TLS, we again learned the lesson that complexity is the
enemy of security in the form of the STARTTLS command injection
vulnerability (Computer Emergency Readiness Team (CERT) vulnerability
ID #555316 [CERT-555316]). Although there's nothing inherently wrong
with STARTTLS, the fact that it resulted in a common implementation
error (made independently by multiple implementers) suggests that it
is a less secure architecture than Implicit TLS."
Viele Grüße
Markus
Mehr Informationen über die Mailingliste Postfixbuch-users