Aktuelle Version vom 19. März 2025, 18:38 Uhr

Kein Submission, stattdessen SMTPS (Port 465) =

Das BSI empfiehlt SMTPS (Port 465) anstelle von Submission (Port 587), da SMTPS eine direkte TLS-Verschlüsselung erfordert.

Falls SMTPS genutzt werden soll, kann folgender Eintrag in der master.cf ergänzt werden:

smtps     inet  n       -       y       -       -       smtpd
  -o smtpd_tls_wrappermode=yes
  -o smtpd_sasl_auth_enable=yes

Damit akzeptiert Postfix sichere Verbindungen über SMTPS mit sofortiger Verschlüsselung.

# TLS parameters
smtpd_tls_cert_file=/etc/postfix/mail.it113.int.crt
smtpd_tls_key_file=/etc/postfix/mail.it113.int.key

@@ Zeile 1: / Zeile 1: @@
+= Kein Submission, stattdessen SMTPS (Port 465) ==
+Das '''BSI empfiehlt SMTPS (Port 465)''' anstelle von Submission (Port 587), da SMTPS eine '''direkte TLS-Verschlüsselung''' erfordert.
+Falls SMTPS genutzt werden soll, kann folgender Eintrag in der master.cf ergänzt werden:
+<pre>
+smtps     inet  n       -       y       -       -       smtpd
+  -o smtpd_tls_wrappermode=yes
+  -o smtpd_sasl_auth_enable=yes
+</pre>
+Damit akzeptiert Postfix sichere Verbindungen über SMTPS mit sofortiger Verschlüsselung.
+=SMTPS aktivieren=
 =Postfix=
 ==Zertifikate kopieren==
@@ Zeile 15: / Zeile 28: @@
 *openssl s_client -host mail.it113.int -port 465
 =Dovecot=
-==Zertifikate kopieren==
-*sudo cp mail.it113.int.crt mail.it113.int.key  /etc/dovecot/private/
-=Vom Nameserver=
-;Vorher
-*openssl s_client -host mail.it113.int -port 993
-==Zertifikate ersetzen==
- # TLS parameters
- smtpd_tls_cert_file=/etc/postfix/mail.it113.int.crt
- smtpd_tls_key_file=/etc/postfix/mail.it113.int.key
-==Neustarten==
-*systemctl restart dovecot
-=Vom Nameserver=
-;Nachher
-*openssl s_client -host mail.it113.int -port 993