lcer00
07.01.2021
view6369
view1
0
Goto Top

TLS auf Port 465 bei postfix

gelöstFrageInternetE-Mail
Hallo zusammen,

ich habe hier einen internen Mailserver auf Debian aufgesetzt. Jetzt bin ich etwas verwirrt.

Postfix läuft auf Port 25 und 587 (STARTTLS).


root@mail:/etc/postfix# postconf mail_version
mail_version = 3.4.14
root@mail:/etc/postfix# netstat -nlp
Aktive Internetverbindungen (Nur Server)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 172.1.1.40:25        0.0.0.0:*               LISTEN      1162/master
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      1162/master
tcp        0      0 172.1.1.40:587       0.0.0.0:*               LISTEN      1162/master
tcp        0      0 127.0.0.1:587           0.0.0.0:*               LISTEN      1162/master

Die config lautet:

###
###
### SMTP-Daemon hinter Postscreen.
###
smtpd     pass  -       -       y       -       -       smtpd
###
### tlsproxy gibt Postscreen TLS support
###
tlsproxy  unix  -       -       y       -       0       tlsproxy
###
### Submission-Zugang für Clients: Für Mailclients gelten andere Regeln, als für andere Mailserver (siehe smtpd_ in main.cf)
###
submission inet n       -       y       -       -       smtpd
    -o syslog_name=postfix/submission
    -o smtpd_tls_security_level=encrypt
    -o smtpd_sasl_auth_enable=yes
    -o smtpd_sasl_type=dovecot
    -o smtpd_sasl_path=private/auth
    -o smtpd_sasl_security_options=noanonymous
    -o smtpd_client_restrictions=$mua_client_restrictions
    -o smtpd_sender_restrictions=$mua_sender_restrictions
    -o smtpd_relay_restrictions=$mua_relay_restrictions
    -o milter_macro_daemon_name=ORIGINATING
    -o smtpd_sender_login_maps=mysql:/etc/postfix/sql/sender-login-maps.cf
    -o smtpd_helo_required=no
    -o smtpd_helo_restrictions=
    -o cleanup_service_name=submission-header-cleanup

Ich hätte aber gerne, dass Postfix ausschließlich "primäres" TLS (nicht STARTTLS) Verbindungen annimmt. Und das sollte dann doch eigentlich über Port 465 laufen. Wo konfiguriert man das?

Grüße

lcer
ShareTeilen
Auf Facebook teilen Auf X (Twitter) teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 638584

Url: https://administrator.de/forum/tls-auf-port-465-bei-postfix-638584.html

Ausgedruckt am: 05.04.2025 um 23:04 Uhr

1 Kommentar
Goto Top
lcer00
lcer00 07.01.2021 um 14:09:43 Uhr
Goto Top
Hallo nochmal,

habe gefunden. Man muss tatsächlich nur richtig suchen und lesen.
zum Beispiel da: https://wiki.debian.org/Postfix

Mich hatten die lesefreundlichen Namen für die Dienste irritiert.

# SMTP auf Port 25
smtp     inet  n       -       -       -       -       smtpd

# SMTPS auf Port 465
smtps     inet  n       -       -       -       -       smtpd

# SMTP mit STARTTLS auf Port 587
submission     inet  n       -       -       -       -       smtpd

Grüße

lcer
gelöstFrageInternetE-Mail
Mehr von lcer00lcer00Ereignisweiterleitung: Benötigt ein quellinitiiertes Abonnement WinRM eingehend am Quellcomputer?lcer00 - 2 Kommentarelcer00Kann man sich in Teams benachrichtigen lassen, wenn eine neue Email in einem freigegebenen Postfach eintrifft?lcer00 - 2 Kommentarelcer00Was hat einen Salesforce ODBC Treiber installiert?lcer00 - 2 Kommentarelcer00FortiGate 40F, 60E, 60F, 80E, oder 90E kann ab FortiOS 7.2.6 nicht mehr Fabric Root seinlcer00 - 2 Kommentare
Heiß diskutiert
kreuzbergerUbuntu 24 Desktop 64Bit Installation bleibt stehenkreuzberger - 42 KommentareU08154711Firewall Regeln für TravelrouterU08154711 - 34 Kommentareds6.euDoppelmoral?ds6.eu - 30 KommentarekpunktWelche Applikation will nach 199.59.243.228?kpunkt - 23 KommentareDerWoWussteImport eines p12-Zertifikates auf einen YubikeyDerWoWusste - 20 KommentarekpunktMicrosoft entfernt BypassNRO.cmdkpunkt - 19 Kommentareem-pieVMware: Mindestens 72 Cores für Lizenzierung erforderlichem-pie - 18 KommentareanteNopeVeeam Agent on-VM-Backup?anteNope - 16 Kommentaretouro411PFsense Outbound NAT (S-NAT)touro411 - 16 KommentareMegaadwwhOPNSense, Proxmox, eine weitere Firewall, Ubiquiti, Cisco und NetgearMegaadwwh - 15 KommentareitstrueSync Windows Folder zu Webdavitstrue - 15 KommentarecoltseaversDebian Linux Fileserver mit ZFS, openZFS oder BTRFS?coltseavers - 15 KommentarekreuzbergerTrueNAS-13.3-U1.1, Plugin Installation schlägt fehlkreuzberger - 15 Kommentare