Univention Bugzilla – Bug 15786
TLS-Verschlüsselung per UCR forcieren
Last modified: 2012-06-07 17:49:36 CEST
Bei der Verwendung von smtp_auth mit einem Smarthost ist es ggf. notwendig, TLS-Verschlüsselung zu forcieren. smtp_tls_security_level = encrypt Ansonsten kann es sein, daß der Smarthost ohne ausgeführtes STARTTLS aus Sicherheitsgründen keine Authentifizierung anbietet, und Postfix seine Mails deshalb beim Smarthost nicht abliefern kann.
Dies sollte nur in Verbindung mit einem Smarthost aktiviert werden. Alternativ kann die Forcierung von TLS auch pro MX gesetzt werden, so daß Verbindungen zu einem bestimmten MX grundsätzlich verschlüsselt werden, während die restlichen Verbindungen auch unverschlüsselt sein können.
Ab 3.0 wird smtp_tls_security_level standardmäßig auf "may" gesetzt, kann jedoch über "mail/postfix/tls/client/level" konfiguriert werden.