[Postfixbuch-users] TLS-Problem mit fetchmail

Andreas Winkelmann ml at awinkelmann.de
Do Jun 10 20:48:55 CEST 2004


Am Donnerstag, 10. Juni 2004 20:33 schrieb Thilo Engelbracht:

> Vor einigen Tagen bin ich von Exim auf Postfix (Version 2.1.1) umge-
> stiegen. Nun mache ich meine ersten "Gehversuche" mit dem neuen MTA und
> habe gleich ein kleines Problem...
>
> Also:
> In meinem Netzwerk befindet sich ein Linux-Server (Debian 3.0) und
> mehrere M$-Clients (Windows 2000).
>
> Meinen Linux-Server möchte ich wie folgt konfigurieren:
> - fetchmail holt (SSL-verschlüsselt) von mehreren externen Mailservern
>   meine E-Mails ab
> - diese werden an Postfix übergeben
> - der Mailserver überprüft die Nachrichten auf Viren
> - Procmail ruft spamc auf und sortiert anschl. die spamfreien E-Mails in
>   verschiedene Postfächer
>
> In meiner Postfix-Konfiguration ist u.a. die Zeile
>
>      smtpd_enforce_tls = yes
>
> enthalten. Es sollen also nur SSL-verschlüsselte Verbindungen akzeptiert
> werden. Dies gilt speziell für meine Windows-Clients.
>
> Mein Problem: Das Programm "fetchmail" holt zwar die E-Mails SSL-codiert
> ab. Bei der Übergabe an Postfix ist die Verbindung aber nicht mehr ver-
> schlüsselt.
>
> Fazit: Postfix nimmt die E-Mails nicht an!
>
> In meiner fetchmail-Konfiguration könnte ich natürlich einen MDA
> vorgeben. In diesem Fall würden die E-Mails nicht an Postfix übergeben,
> allerdings würden sie dann nicht auf Viren gescannt werden...
>
> Auf die Anweisung "smtpd_enforce_tls = yes" möchte ich aber - falls
> möglich - nicht verzichten.
>
> Ich suche also nach einer Möglichkeit, wie ich localhost (127.0.0.1:25)
> unverschlüsselte Verbindungen zu Postfix gestatte.

Du erstellst mehrere Instanzen des smtpd-daemons in der master.cf. 

# Bei der, die an localhost horcht schaltest Du enforce-tls aus.
127.0.0.1:smtp ............... smtpd -o smtpd_enforce_tls=no

# Die anderen benutzen den Default (main.cf)
1.2.3.4:smtp	..........  smtpd
5.6.7.8:smtp	..........  smtpd

-- 
	Andreas




Mehr Informationen über die Mailingliste Postfixbuch-users