[gelöst] Postfix: Upgrade 3.5.17 (Bullseye) auf 3.7.5 (Bookworm)

Debian macht sich hervorragend als Web- und Mailserver. Schau auch in den " Tipps und Tricks"-Bereich.
Antworten
DonaltDack
Beiträge: 27
Registriert: 18.09.2021 11:31:20

[gelöst] Postfix: Upgrade 3.5.17 (Bullseye) auf 3.7.5 (Bookworm)

Beitrag von DonaltDack » 18.06.2023 10:48:49

Guten Morgen allerseits

Ich befasse mich gerade mit dem Umbau meines lokalen Servers von Bullseye auf Bookworm, und in dem Zusammenhang zusätzlich mit dem Wechsel von Starttls auf TLS bei Postfix. Für den generellen Versionswechsel hab ich mich gerade einmal durchs Postfix-Changelog gelesen und zunächst bis auf einen Hinweis " Update postfix.config" nichts beunruhigendes gefunden, was meine bisherige Config über den Haufen wirft/werfen könnte. Weiß vielleicht jemand, was es mit diesem speziellen Update-Hinweis auf sich hat?

Und das zweite Problem entsteht durch einen Hinweis zu TLS auf der Postfix-Web-Site, den ich nun unsicher fast wie "lass es lieber" lese. Ist es keine gute Idee auf TLS umzustellen?

Postfix TLS Support
NOTE: By turning on TLS support in Postfix, you not only get the ability to encrypt mail and to authenticate remote SMTP clients or servers. You also turn on hundreds of thousands of lines of OpenSSL library code. Assuming that OpenSSL is written as carefully as Wietse's own code, every 1000 lines introduces one additional bug into Postfix.

Danke für ein paar Hinweise.
Zuletzt geändert von DonaltDack am 22.06.2023 18:23:42, insgesamt 1-mal geändert.
Nach oben
michaa7
Beiträge: 4935
Registriert: 12.12.2004 00:46:49
Lizenz eigener Beiträge: MIT Lizenz

Re: Postfix: Upgrade 3.5.17 (Bullseye) auf 3.7.5 (Bookworm)

Beitrag von michaa7 » 18.06.2023 16:39:39

Stimmt alles. Nur ist TLS heute quasi Standard.
gruß

michaa7

-------------------------------
Menschen ändern gelegentlich ihre Ansichten, aber nur selten ihre Motive. (Oskar Negt)
Nach oben
reox
Beiträge: 2530
Registriert: 06.06.2006 22:09:47
Lizenz eigener Beiträge: MIT Lizenz

Re: Postfix: Upgrade 3.5.17 (Bullseye) auf 3.7.5 (Bookworm)

Beitrag von reox » 19.06.2023 10:40:56

DonaltDack hat geschrieben: ↑ zum Beitrag ↑
18.06.2023 10:48:49
 Postfix TLS Support
NOTE: By turning on TLS support in Postfix, you not only get the ability to encrypt mail and to authenticate remote SMTP clients or servers. You also turn on hundreds of thousands of lines of OpenSSL library code. Assuming that OpenSSL is written as carefully as Wietse's own code, every 1000 lines introduces one additional bug into Postfix.
Das scheint mir aber seit Postfix 2.2 dort zu stehen...

Ich könnte falsch liegen, aber wenn du vorher schon explizites TLS eingesetzt hast, dann verwendest du IMHO mit implizitem TLS sowieso die selbe library.
Nach oben
DonaltDack
Beiträge: 27
Registriert: 18.09.2021 11:31:20

Re: Postfix: Upgrade 3.5.17 (Bullseye) auf 3.7.5 (Bookworm)

Beitrag von DonaltDack » 22.06.2023 18:23:22

reox hat geschrieben: ↑ zum Beitrag ↑
19.06.2023 10:40:56
 Ich könnte falsch liegen, aber wenn du vorher schon explizites TLS eingesetzt hast, ...
Du liegst richtig. Postfix verwendet natürlich TLS bei der Verbindung zu normalen Web-Mail-Dienstleistern... also ist TLS sowieso schon in Gebrauch. Und ich denke auch, es ist bei TLS eingehend die gleiche Lib wie bei TLS ausgehend. Danke! Manchmal braucht es nur einen Schubs in die richtige Richtung, um das Offensichtliche zu sehen.
Nach oben
Antworten

Zurück zu „Web- und Mailserver“