Marcel Silberhorn schrieb: > dann erklär du bitte den Nutzern das bestimmte Mailclients TLS nicht richtig > können, und warum sie nicht das "sichere" SSL verwenden dürfen was bisher > immer ging ;/
Oh, also im Abgeben "dämlicher" Erklärungen genau diesen Schlags habe ich mittlerweile richtig Übung. Also nur her damit! :-) (Klar, auf das SSL kann man nicht im Klartext connecten, also muß es per Definition sicherer sein.) > denn defakte ist es leider üblich SSL zu nutzen, nicht aber TLS! nur leider > rafft kaum einer (und auch die wenigsten die kluge Anleitungen im Netz > verbreiten) dass da ein unterschied besteht und die nicht einfach > "kompatibel" sind und erst gar nicht auf dem gleichen Port lauschen! Ach je. Postfix hat SSL noch nicht einmal implementiert, weil man es einfach nicht braucht. In einer Welt, wo jeder Virenscanner auf den Windowsen Port 25 ausgehend sperrt, würde es mich aber nicht wundern, wenn der andere Port plötzlich populärer würde. Obwohl es dafür ja noch den Submission-Port gäbe. > TLS hat wohl auch nen SSL "Kompatiblitätsmodus" der explizit aktiviert werden > muss, frag mich jetzt aber nix genaueres, bin auch kein security guru ;/ Nie gehört mit dem Kompatibilitätsmodus. > Evolution zB kennt den Verbindungsmodus "TLS" für SMTP zB gar nicht, macht > ihn aber wohl wenn man sagt "Sichere Verbindung benutzen: immer wenn > möglich", bei "IMMER" versucht er stur auf port 465 mit SSL zu connecten ;/ Würde ich gern nachstellen, aber ich bekomme Evolution nicht dazu, mein Client-Zertifikat zu benutzen. -martin -- Schmitt Systemberatung http://www.scsy.de #!/bin/blog http://www.binblog.de Stopped. http://www.stoppedphoto.com
signature.asc
Description: OpenPGP digital signature
-- ---------------------------------------------------------------------------- PUG - Penguin User Group Wiesbaden - http://www.pug.org
