proxsmtp und STARTTLS

Dieses Forum ist für alle Copfilter v2 support Anfragen in Deutsch. (IPCop version 2)

proxsmtp und STARTTLS

Postby mergat » 29 Mar 2012 13:18

Hi all,

ich habe das Problem, das bei Aktivierung des proxsmtp kein STARTTLS vom Mailserver (Postfix) mehr angeboten wird. Das konnte ich auch per telnet nachvollziehen:

Original:
Connected to <mailserver>.
Escape character is '^]'.
220 <mailserver> ESMTP Postfix
EHLO 192.168.1.52
250-<mailserver>
250-PIPELINING
250-SIZE 40960000
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH PLAIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN

proxsmtp aktiv:
Connected to <mailserver>.
Escape character is '^]'.
220 smtp.passthru
EHLO 192.168.1.52
250-smtp.passthru
250-SIZE 40960000
250-VRFY
250-ETRN
250-AUTH PLAIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN

Den Standardport 25 habe ich beibehalten, da dies ja bei STARTTLS extra so gedacht ist. Ist dies das Problem?
(Version: 2.0.91beta3)

Vielen DanK,

mergat
mergat
 
Posts: 3
Joined: 29 Mar 2012 13:08

Re: proxsmtp und STARTTLS

Postby karesmakro » 29 Mar 2012 18:32

Servus mergat und willkommen im Copfilter Forum :)

Grundsätzlich ist eine Ende zu Ende Verschlüsselung über einen SMTP Proxy nicht möglich, denn wie soll ein Scan von verschlüsselten Mails funktionieren? In diesem Fall müßte proxsmtp den Part mit der Verschlüsselung übernehmen, was aber leider von proxsmtp nicht, so wie bei p3scan unterstützt wird.

Grüße, karesmakro
karesmakro
Site Admin
 
Posts: 1280
Joined: 09 Dec 2009 21:17

Re: proxsmtp und STARTTLS

Postby mergat » 30 Mar 2012 12:33

Hallo karesmakro und alle anderen im Forum!!!
(Hatte ich leider vergessen; ich war so besessen von meinem "Fehler") ;)

Ja, ok, vielen Dank für die Antwort. Eigentlich hatte ich das schon vermutet. Aber ich hatte wohl gehofft, dass man die Zertifizierung proxsmtp übertragen kann (MITM). Mailserver stehen in der Regel ziemlich exponiert, und da ist es meiner Meinung nach sehr empfohlen den Kontakt aus öffentlichen Netzwerken zu verschlüsseln... :-)
Da ich darauf nicht verzichten möchte muss ich leider auf proxsmtp verzichten. Oder kennt jemand eine A/alternative (Konfiguration)? :D

Wie checkt Ihr SMTP?

Trotzdem ein dickes Lob an den Copfilter. Eine feine Sache!

Viele Grüsse,

mergat
mergat
 
Posts: 3
Joined: 29 Mar 2012 13:08

Re: proxsmtp und STARTTLS

Postby mergat » 30 Mar 2012 12:54

Hi all,

ich habe mal weiter gelesen...

Ist ASSP eigentlich noch ein Thema als Alternative zu proxsmtp? Der sollte STARTTLS können...

mergat
mergat
 
Posts: 3
Joined: 29 Mar 2012 13:08

Re: proxsmtp und STARTTLS

Postby cjmatsel » 16 Apr 2016 11:48

Hi,

Ich wünschte mir TLS wird auch im ProxSMTP kein Thema mehr; mein alternativer Vorschlag wäre dass der TLS angeboten wird aber derart eintreffende Mails umgeleitet werden; dann wäre der ProxSMTP außen vor wie von karesmakro erwähnt...
Ginge das?
cjmatsel
 
Posts: 46
Joined: 05 Jan 2010 18:16


Return to German Copfilter v2 Support

Who is online

Users browsing this forum: No registered users and 1 guest

cron