lcer00
Jan 07, 2021
view5612
view1
0
Goto Top

TLS auf Port 465 bei postfix

GermansolvedQuestionE-MailInternet
Hallo zusammen,

ich habe hier einen internen Mailserver auf Debian aufgesetzt. Jetzt bin ich etwas verwirrt.

Postfix läuft auf Port 25 und 587 (STARTTLS).


root@mail:/etc/postfix# postconf mail_version
mail_version = 3.4.14
root@mail:/etc/postfix# netstat -nlp
Aktive Internetverbindungen (Nur Server)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 172.1.1.40:25        0.0.0.0:*               LISTEN      1162/master
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      1162/master
tcp        0      0 172.1.1.40:587       0.0.0.0:*               LISTEN      1162/master
tcp        0      0 127.0.0.1:587           0.0.0.0:*               LISTEN      1162/master

Die config lautet:

###
###
### SMTP-Daemon hinter Postscreen.
###
smtpd     pass  -       -       y       -       -       smtpd
###
### tlsproxy gibt Postscreen TLS support
###
tlsproxy  unix  -       -       y       -       0       tlsproxy
###
### Submission-Zugang für Clients: Für Mailclients gelten andere Regeln, als für andere Mailserver (siehe smtpd_ in main.cf)
###
submission inet n       -       y       -       -       smtpd
    -o syslog_name=postfix/submission
    -o smtpd_tls_security_level=encrypt
    -o smtpd_sasl_auth_enable=yes
    -o smtpd_sasl_type=dovecot
    -o smtpd_sasl_path=private/auth
    -o smtpd_sasl_security_options=noanonymous
    -o smtpd_client_restrictions=$mua_client_restrictions
    -o smtpd_sender_restrictions=$mua_sender_restrictions
    -o smtpd_relay_restrictions=$mua_relay_restrictions
    -o milter_macro_daemon_name=ORIGINATING
    -o smtpd_sender_login_maps=mysql:/etc/postfix/sql/sender-login-maps.cf
    -o smtpd_helo_required=no
    -o smtpd_helo_restrictions=
    -o cleanup_service_name=submission-header-cleanup

Ich hätte aber gerne, dass Postfix ausschließlich "primäres" TLS (nicht STARTTLS) Verbindungen annimmt. Und das sollte dann doch eigentlich über Port 465 laufen. Wo konfiguriert man das?

Grüße

lcer
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 638584

Url: https://administrator.de/contentid/638584

Printed on: April 20, 2024 at 12:04 o'clock

1 Comment
Goto Top
Member: lcer00
lcer00 Jan 07, 2021 at 13:09:43 (UTC)
Goto Top
Hallo nochmal,

habe gefunden. Man muss tatsächlich nur richtig suchen und lesen.
zum Beispiel da: https://wiki.debian.org/Postfix

Mich hatten die lesefreundlichen Namen für die Dienste irritiert.

# SMTP auf Port 25
smtp     inet  n       -       -       -       -       smtpd

# SMTPS auf Port 465
smtps     inet  n       -       -       -       -       smtpd

# SMTP mit STARTTLS auf Port 587
submission     inet  n       -       -       -       -       smtpd

Grüße

lcer
GermansolvedQuestionE-MailInternet
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 3 CommentsAlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 CommentsjstrickerWIREGUARD VPN ON UDM PRO BEHIND FRITZBOX - HANDSHAKE DID NOT COMPLETEjstricker - 3 CommentsDaniEnd of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment