Port 587 und SMTPS mit Postfix standardmäßig deaktiviert

mail
german

#1

Hallo,

nach der Installation von Postfix unter UCS ist zum einen der Port 587 sowie SMTPS über STARTTLS standardmäßig deaktiviert. Stattessen wird TLS über Port 465 angeboten.
Insbesondere ist auch die UCS Firewall so konfiguriert, dass Port 587 nicht freigegeben ist.

Welchen Grund gibt es dafür ?


#2

Hallo,

der einzige dokumentierte Grund, dass es per default keinen aktivierten Submission-Port gibt, ist, dass der Enhancement-[bug]30043[/bug] noch nicht umgesetzt wurde.

Ich hab das letztes Jahr irgendwann mal händisch auf einem System aktiviert. Wenn ich mich recht erinnere, musste nur die Auskommentierung bei 587 in /etc/univention/templates/files/etc/postfix/master.cf.d/10_services entfernt und eine Firewall-Regel erstellt werden.

Ihren Einwand zur Konfiguration von SMTPS verstehe ich nicht.

Viele Grüße,
Dirk Ahrnke


#3

Hallo Herr Ahrnke,

danke für die schnelle Antwort.

Für mich gehört SMTPS zum Standard und daher war es weniger ein Einwand als eher Verwunderung wieso das per default nicht aktiviert ist. SMTP auf Port 25 ist schließlich auch nicht auskommentiert…
Daher hatte ich mich gefragt ob es ggf. ein technisches Problem oder eine Sicherheitslücke gibt weshalb die Funktion standardmäßig ausgeschaltet ist.

Damit ist das aber für mich in Ordnung.

Viele Grüße,
Ludwig