Bug 15786 - TLS-Verschlüsselung per UCR forcieren
TLS-Verschlüsselung per UCR forcieren
Status: RESOLVED INVALID
Product: UCS
Classification: Unclassified
Component: Mail
UCS 2.3
Other Linux
: P5 normal (vote)
: UCS 2.x
Assigned To: Bugzilla Mailingliste
:
Depends on:
Blocks:
  Show dependency treegraph
 
Reported: 2009-10-02 11:07 CEST by Sönke Schwardt-Krummrich
Modified: 2012-06-07 17:49 CEST (History)
2 users (show)

See Also:
What kind of report is it?: ---
What type of bug is this?: ---
Who will be affected by this bug?: ---
How will those affected feel about the bug?: ---
User Pain:
Enterprise Customer affected?:
School Customer affected?:
ISV affected?:
Waiting Support:
Flags outvoted (downgraded) after PO Review:
Ticket number:
Bug group (optional):
Max CVSS v3 score:


Attachments

Note You need to log in before you can comment on or make changes to this bug.
Description Sönke Schwardt-Krummrich univentionstaff 2009-10-02 11:07:42 CEST
Bei der Verwendung von smtp_auth mit einem Smarthost ist es ggf. notwendig, TLS-Verschlüsselung zu forcieren.

smtp_tls_security_level = encrypt

Ansonsten kann es sein, daß der Smarthost ohne ausgeführtes STARTTLS aus Sicherheitsgründen keine Authentifizierung anbietet, und Postfix seine Mails deshalb beim Smarthost nicht abliefern kann.
Comment 1 Sönke Schwardt-Krummrich univentionstaff 2009-10-02 11:09:48 CEST
Dies sollte nur in Verbindung mit einem Smarthost aktiviert werden. Alternativ kann die Forcierung von TLS auch pro MX gesetzt werden, so daß Verbindungen zu einem bestimmten MX grundsätzlich verschlüsselt werden, während die restlichen Verbindungen auch unverschlüsselt sein können.
Comment 2 Felix Botner univentionstaff 2012-06-07 17:49:36 CEST
Ab 3.0 wird smtp_tls_security_level standardmäßig auf "may" gesetzt, kann jedoch über "mail/postfix/tls/client/level" konfiguriert werden.