Re: Exim4, kan inte skicka mail via SSL/TLS efter uppgradering?
On Mon, Feb 02, 2009 at 09:22:57PM +0100, timebandit wrote:
> Har nu kommit fram till att det enda som fungerar om jag vill få igenom
> mail via port 465 så måste jag köra STARTTLS. SSL3 som jag körde
> tidigare fungerar alltså inte längre. SSL 2.0 TLS 1.0 fungerar inte
> heller. Enbart STARTTLS som fungerar alternativt okrypterat.
>
> Någon som vet skillnaderna mellan STARTTLS och SSL3? Bör jag vara nöjd
> med STARTTLS?
Port 465 = ssmtp (eller smtps) = SMTP over SSL (det vill säga, först
etableras SSL-tunneln, sedan kör man "vanlig" smtp i tunneln)
Jag använder xinetd för att få Exim att serva ssmtp:
# cat /etc/xinetd.d/ssmtp
service ssmtp
{
disable = no
flags = REUSE
socket_type = stream
protocol = tcp
wait = no
user = root
server = /usr/sbin/exim4
server_args = -tls-on-connect -bs
}
STARTTLS går (vanligtvis) på port 25 (smtp) eller port 587 (submission),
det vill säga på samma portar som vanlig okrypterad SMTP.
Skillnaden mellan ssmtp på STARTTLS är att den senare startar i klartext
och om servern annonserar att den stöder STARTTLS och klienten har stöd
för (och är konfigurerad att använda) detta så förhandlar klienten upp
TLS med servern efter EHLO.
/Richard
Reply to: