[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: exim4 und TLS

On 18.04.2016 21:59, Joachim Hartmann wrote:


Meine Konfiguration besteht aus:
MTA ==> Exin4


ja


MDA ==> Dovecot


Hmm, kann sein, kann aber auch z.B. maildrop sein.

Hier fehlt dann noch:

IMAP-Server ==> Dovecot


MUA ==> Thunderbird


ja


Wenn ich eine Mail versende kommunizieren Thunderbird (192.168.xxx.xx2)
und Exim4 (192.168.xxx.xx3)über Port 486 per TLS oder 587 per STARTTLS.
Ja. Thunderbird kann beide Varianten: Die weitverbreitete, kompatible (STARTTLS auf submission 587/tcp) und die veraltete, quasi-Microsoft-proprietäre (TLS auf 486/tcp). 


Solange das im Heimnetzwerk passiert ist das Verfahren sicherlich egal.


Sicherheitstechnisch sind meiner Einschätzung nach beide gleichwertig.


Bei Zugriff von Außen wäre sicherlich TLS die Wahl der Dinge?
Zukunftssicher und mit allen aktuellen Clients kompatibel ist STARTTLS auf 587/tcp. 


Wie sieht die Kommunikation mit dem Smarthost bei mit T-Online aus?
(?? Völlig anderes Thema.) Wahrscheinlich will der auch standardkonform mit STARTTLS auf 587/tcp angesprochen werden. Vielleicht geht auch TLS auf 486/tcp. 


Wenn systemd eine Nachricht schickt macht er das auf Port 25 (klappt
auch da 127.0.0.1).


Ja, spricht ja nichts dagegen.


Eingehende Mail werden von Exim4 empfangen und durch Dovecot Thunderbird
zur Verfügung gestellt. wer lauscht nun aber an den Ports 143 und 993. Bei
mir ist es Dovecot, aber von der Logik müsste es doch Exim sein.


Wieso sollte das Exim sein? Dovecot ist dein IMAP-Server.


mfG Paul
Reply to: