TLS auf Port 465 bei postfix
Hallo zusammen,
ich habe hier einen internen Mailserver auf Debian aufgesetzt. Jetzt bin ich etwas verwirrt.
Postfix läuft auf Port 25 und 587 (STARTTLS).
Die config lautet:
Ich hätte aber gerne, dass Postfix ausschließlich "primäres" TLS (nicht STARTTLS) Verbindungen annimmt. Und das sollte dann doch eigentlich über Port 465 laufen. Wo konfiguriert man das?
Grüße
lcer
ich habe hier einen internen Mailserver auf Debian aufgesetzt. Jetzt bin ich etwas verwirrt.
Postfix läuft auf Port 25 und 587 (STARTTLS).
root@mail:/etc/postfix# postconf mail_version
mail_version = 3.4.14
root@mail:/etc/postfix# netstat -nlp
Aktive Internetverbindungen (Nur Server)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 172.1.1.40:25 0.0.0.0:* LISTEN 1162/master
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 1162/master
tcp 0 0 172.1.1.40:587 0.0.0.0:* LISTEN 1162/master
tcp 0 0 127.0.0.1:587 0.0.0.0:* LISTEN 1162/masterDie config lautet:
###
###
### SMTP-Daemon hinter Postscreen.
###
smtpd pass - - y - - smtpd
###
### tlsproxy gibt Postscreen TLS support
###
tlsproxy unix - - y - 0 tlsproxy
###
### Submission-Zugang für Clients: Für Mailclients gelten andere Regeln, als für andere Mailserver (siehe smtpd_ in main.cf)
###
submission inet n - y - - smtpd
-o syslog_name=postfix/submission
-o smtpd_tls_security_level=encrypt
-o smtpd_sasl_auth_enable=yes
-o smtpd_sasl_type=dovecot
-o smtpd_sasl_path=private/auth
-o smtpd_sasl_security_options=noanonymous
-o smtpd_client_restrictions=$mua_client_restrictions
-o smtpd_sender_restrictions=$mua_sender_restrictions
-o smtpd_relay_restrictions=$mua_relay_restrictions
-o milter_macro_daemon_name=ORIGINATING
-o smtpd_sender_login_maps=mysql:/etc/postfix/sql/sender-login-maps.cf
-o smtpd_helo_required=no
-o smtpd_helo_restrictions=
-o cleanup_service_name=submission-header-cleanupIch hätte aber gerne, dass Postfix ausschließlich "primäres" TLS (nicht STARTTLS) Verbindungen annimmt. Und das sollte dann doch eigentlich über Port 465 laufen. Wo konfiguriert man das?
Grüße
lcer
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 638584
Url: https://administrator.de/forum/tls-auf-port-465-bei-postfix-638584.html
Ausgedruckt am: 29.04.2025 um 12:04 Uhr
1 Kommentar
Hallo nochmal,
habe gefunden. Man muss tatsächlich nur richtig suchen und lesen.
zum Beispiel da: https://wiki.debian.org/Postfix
Mich hatten die lesefreundlichen Namen für die Dienste irritiert.
Grüße
lcer
habe gefunden. Man muss tatsächlich nur richtig suchen und lesen.
zum Beispiel da: https://wiki.debian.org/Postfix
Mich hatten die lesefreundlichen Namen für die Dienste irritiert.
# SMTP auf Port 25
smtp inet n - - - - smtpd
# SMTPS auf Port 465
smtps inet n - - - - smtpd
# SMTP mit STARTTLS auf Port 587
submission inet n - - - - smtpdGrüße
lcer
