Postfix smtpd_use_tls

learnLinux

New Member
Hallo,

und zwar verwende ich smtpd_use_tls.
Meine Frage ist jetzt ob wenn ich eine E-Mail verschicke lediglich zwischen mailserver und client die verbindung verschlüsselt ist oder auch wenn der andere mailserver empfänger tls untersützt ob dieser weg auch verschlüsselt abläuft?
 
Meine Frage ist jetzt ob wenn ich eine E-Mail verschicke lediglich zwischen mailserver und client die verbindung verschlüsselt ist oder auch wenn der andere mailserver empfänger tls untersützt ob dieser weg auch verschlüsselt abläuft?
http://www.postfix.org/postconf.5.html#smtpd_use_tls
http://www.postfix.org/postconf.5.html#smtpd_tls_security_level
http://www.postfix.org/postconf.5.html#smtp_use_tls
http://www.postfix.org/postconf.5.html#smtp_tls_security_level
 
Also wenn ich das richtig verstanden habe:
smtpd_use_tls ist zwischen Client und Server
smtp_use_tls ist zwischen Mailserver und Mailserver.
Wenn der andere Mailserver TLS nicht untersützt wird es nicht verschlüsselt übertragen ansonsten mit TLS.

So und wie sag ich postfix das er auch verschlüsselte mails annehmen kann?
Ist dies sinnvoll?
 
ist nicht lediglich für clients?

Also wenn ich jetzt möchte das die Clients TLS und das verschicken der Mails wenn möglich auch zu anderen Mailserver verschlüsselt übertragen und empfangen werden. Ich möchte aber nicht das es zwingend erforderlich ist das der Client TLS verwenden muss.


smtpd_use_tls = yes ## Zwischen Heimbenutzer und Mailserver verschlüsselt übertragen
smtpd_tls_cert_file = /etc/postfix/tls/smtpd.cert
smtpd_tls_key_file = /etc/postfix/tls/smtpd.key
smtpd_tls_security_level = may ## Empfang von verschlüsselten Mails erlauben ist aber nicht zwingend erforderlich
smtp_tls_security_level = may ## Zwischen Mailserver per SSL versenden wenn der andere es unterstützt, wenn nicht dann in Klartext.

Stimmt dies?
 
Last edited by a moderator:
Liest du die verlinkten Absätze in der Postfix-Dokumentation eigentlich?
Naja mein Englisch ist nicht das Beste...

Deswegen kann ich es nur so halb erahnen:

smtpd_use_tls = yes ## TLS verwenden
smtpd_tls_cert_file = /etc/postfix/tls/smtpd.cert
smtpd_tls_key_file = /etc/postfix/tls/smtpd.key
smtpd_tls_security_level = may ## Zwischen Heimbenutzer und Mailserver verschlüsselt übertragen
smtp_tls_security_level = may ## Zwischen Mailserver per SSL versenden wenn der andere es unterstützt, wenn nicht dann in Klartext.

Aber empfängt der Mailserver nun auch verschlüsselte E-Mails?
 
Naja mein Englisch ist nicht das Beste...
Englisch ist die Verkehrssprache in der IT. Daran führt über Kurz oder Lang kein Weg vorbei.

Aber empfängt der Mailserver nun auch verschlüsselte E-Mails?
Nein. Sofern Clients oder Server, die mit deinem MTA kommunizieren es unterstützen, können sie optional eine Verbindungsverschlüsselung via TLS aktivieren. Damit ist die Übertragung der E-Mails bzw. die Kommunikation zwischen beiden Parteien verschlüsselt. Die E-Mails selbst sind nicht zwangsweise verschlüsselt (etwa per S/MIME oder PGP).
 
Englisch ist die Verkehrssprache in der IT. Daran führt über Kurz oder Lang kein Weg vorbei.
Das ist mir klar deswegen werde ich einen Englisch Kurs noch belegen.

Nein. Sofern Clients oder Server, die mit deinem MTA kommunizieren es unterstützen, können sie optional eine Verbindungsverschlüsselung via TLS aktivieren. Damit ist die Übertragung der E-Mails bzw. die Kommunikation zwischen beiden Parteien verschlüsselt. Die E-Mails selbst sind nicht zwangsweise verschlüsselt (etwa per S/MIME oder PGP).
Also empfangen von verschlüsselten Mails kann der MTA nun.
D. h. wenn Client und der Mailserver beispielsweise von gmx verschlüsselte mails versenden und empfangen kann, dann kann ich eine Mail per TLS zu meinen MTA schicken und wenn der gmx Server TLS unterstützt dann wird es auch verschlüsselt zu gmx versendet ansonsten zwischen gmx und MTA in Klartext.
Wenn ich jetzt von extern eine TLS Mail verschicke dann wird diese auch von meinen Mailserver verschlüsselt empfangen.

Richtig?

Stimmt diese Interpretation nun?
smtpd_use_tls = yes ## TLS verwenden
smtpd_tls_cert_file = /etc/postfix/tls/smtpd.cert
smtpd_tls_key_file = /etc/postfix/tls/smtpd.key
smtpd_tls_security_level = may ## Zwischen Heimbenutzer und Mailserver verschlüsselt übertragen
smtp_tls_security_level = may ## Zwischen Mailserver per SSL versenden wenn der andere es unterstützt, wenn nicht dann in Klartext.
 
Die Interpretation stimmt auch?

Was für mich unklar ist womit gesagt wird das der MTA auch verschlüsselte Mails annehmen darf/kann?
 
Also stimmen jetzt die Kommentare?

smtpd_use_tls = yes ## TLS verwenden
smtpd_tls_cert_file = /etc/postfix/tls/smtpd.cert
smtpd_tls_key_file = /etc/postfix/tls/smtpd.key
smtpd_tls_security_level = may ## Zwischen Heimbenutzer und Mailserver verschlüsselt übertragen, und auch verschlüsselte E-Mails annehmen von anderen Mailserver
smtp_tls_security_level = may ## Zwischen Mailserver per SSL versenden wenn der andere es unterstützt, wenn nicht dann in Klartext.
 
Back
Top