StartTLS und TLS auf Port 465

classic Classic list List threaded Threaded
5 messages Options
Reply | Threaded
Open this post in threaded view
|

StartTLS und TLS auf Port 465

Melchior Reimers - MIVITEC GmbH

Hallo Zusammen,

 

wir haben als Kundenanforderung die Aufgabe erhalten, SSL und STARTTLS auf Port 465 einzurichten.

Über Sinn und Unsinn möchte ich hier gar nicht weiter Diskutieren.

 

Der Mailversand SSL-„Verschlüsselt“ funktioniert bereits. STARTTLS leider nicht.

Wir sind am Ende unseres Lateins und fragen uns, inwieit das überhaupt technisch möglich ist.

 

Besteht die Möglichkeit SSL und STARTTLS parallel auf Port 465 für den Mailversand zu konfigurieren?

 

 

Mit freundlichen Grüßen
Melchior Reimers

--
  Büro München und Rechenzentrum:
  MIVITEC GmbH
  Wamslerstr. 4
  81829 München
  GERMANY

  Tel.: (089) 42079787-1
  Fax: (089) 42079787-29
  eMail: [hidden email]
  http://www.mivitec.de

  Mivitec GmbH
  Geschäftsführer Stephan Kelch
  Amtsgericht Regensburg
  Handelsregisternummer: HRB8965
  UST-ID: DE-228543512 (Finanzamt Regensburg)

 

Reply | Threaded
Open this post in threaded view
|

Re: [ext] StartTLS und TLS auf Port 465

Ralf Hildebrandt
* Melchior Reimers - MIVITEC GmbH <[hidden email]>:
> Hallo Zusammen,
>
> wir haben als Kundenanforderung die Aufgabe erhalten, SSL und STARTTLS auf Port 465 einzurichten.
> Über Sinn und Unsinn möchte ich hier gar nicht weiter Diskutieren.
>
> Der Mailversand SSL-"Verschlüsselt" funktioniert bereits. STARTTLS leider nicht.
> Wir sind am Ende unseres Lateins und fragen uns, inwieit das überhaupt technisch möglich ist.
>
> Besteht die Möglichkeit SSL und STARTTLS parallel auf Port 465 für den Mailversand zu konfigurieren?

Nein, nicht auf derselben IP

--
Ralf Hildebrandt
  Geschäftsbereich IT | Abteilung Netzwerk
  Charité - Universitätsmedizin Berlin
  Campus Benjamin Franklin
  Hindenburgdamm 30 | D-12203 Berlin
  Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
  [hidden email] | https://www.charite.de
           
Reply | Threaded
Open this post in threaded view
|

Re: StartTLS und TLS auf Port 465

Winfried Neessen
In reply to this post by Melchior Reimers - MIVITEC GmbH
Hi,

On 18. Dec 2019, at 16:06, Melchior Reimers - MIVITEC GmbH <[hidden email]> wrote:

Der Mailversand SSL-„Verschlüsselt“ funktioniert bereits. STARTTLS leider nicht.
Wir sind am Ende unseres Lateins und fragen uns, inwieit das überhaupt technisch möglich ist.
 
Besteht die Möglichkeit SSL und STARTTLS parallel auf Port 465 für den Mailversand zu konfigurieren?

Nee, das funktioniert technisch nicht. Bei der SSL Verbindung wird ja der SSL Handshake direkt beim Verbindungsaufbau
gemacht, bei STARTTLS wird erst eine unverschluesselte Verbindung hergestellt und dann durch den STARTTLS Aufruf die
Verschluesselung iniziert. Daher entweder unterschiedliche Ports oder unterschiedliche IP.


Winni


signature.asc (849 bytes) Download Attachment
Reply | Threaded
Open this post in threaded view
|

Re: StartTLS und TLS auf Port 465

Andreas Pothe-2
In reply to this post by Melchior Reimers - MIVITEC GmbH


Am 18.12.2019 um 16:06 schrieb Melchior Reimers - MIVITEC GmbH:

wir haben als Kundenanforderung die Aufgabe erhalten, SSL und STARTTLS auf Port 465 einzurichten.

Über Sinn und Unsinn möchte ich hier gar nicht weiter Diskutieren.

 

...

 

Besteht die Möglichkeit SSL und STARTTLS parallel auf Port 465 für den Mailversand zu konfigurieren?

Keine Chance. Technisch nicht möglich und wäre auch Unsinn. 465 ist gemäß Standard für TLS vorgesehen, 587 für STARTTLS (genauer: Submission, das dann hoffentlich STARTTLS kann).

Viele Grüße
Andreas

Reply | Threaded
Open this post in threaded view
|

StartTLS und TLS auf Port 465

Melchior Reimers - MIVITEC GmbH
In reply to this post by Melchior Reimers - MIVITEC GmbH
Hallo Zusammen,

danke für das Feedback und die Erläuterungen zu dem Thema in den letzten Tagen.
Der Kunde hat nun ebenfalls eingesehen, dass die Lösung weder Empfehlenswert noch machbar ist :)

Liebe Grüße

Melchior Reimers

Am 18.12.2019 um 16:06 schrieb Melchior Reimers - MIVITEC GmbH:

>
> wir haben als Kundenanforderung die Aufgabe erhalten, SSL und STARTTLS
> auf Port 465 einzurichten.
>
> Über Sinn und Unsinn möchte ich hier gar nicht weiter Diskutieren.
>
>  
>
> ...
>
>  
>
> Besteht die Möglichkeit SSL und STARTTLS parallel auf Port 465 für den
> Mailversand zu konfigurieren?
>
Keine Chance. Technisch nicht möglich und wäre auch Unsinn. 465 ist gemäß Standard für TLS vorgesehen, 587 für STARTTLS (genauer:
Submission, das dann hoffentlich STARTTLS kann).

Viele Grüße
Andreas

-------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20191220/5110592a/attachment-0001.html>

------------------------------

Subject: Fusszeile der Nachrichtensammlung

_______________________________________________
Postfixbuch-users mailing list
[hidden email]
https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users


------------------------------

Ende Postfixbuch-users Nachrichtensammlung, Band 253, Eintrag 14
****************************************************************