[Postfixbuch-users] TLS Authentifkation des empfangenden Hosts

[Ralf Hildebrandt]

* Marc Samendinger <marc.samendinger at sp-online.de>:

> Les ich das richtig, dass ich mit
> 
> smtp_tls_per_site = hash:/etc/postfix/tls_per_site
> 
>   # tls_per_site
>   test.example.org	MUST
> 
> erreichen kann, dass e-mails an diesen Server nur ausgeliefert werden
> wenn sich der empfangende Host per Zertifikat authentifiziert?

Nein. Damit ERZWINGST Du, dass TLS genutzt werden muss. Mehr erstmal
nicht.

> Die IP adresse interessiert in diesem Fall dann ja nicht, oder?
> Sprich damit wäre es eventuell möglich Mailserver mit dynamischen IP
> Adressen aufzusetzen? (Ich weiss dass das hässlich ist und ich machs
> auch nicht gerne, aber wäre es möglich?)

Ja, das sollte gehen. Rede mit host.dyndns.org NUR mit TLS, prüfe das
Zertifikat und nur wenn beides erfüllt ist, kann man Mail dorthinsenden

-- 
Ralf Hildebrandt (Im Auftrag des Referat V a)   Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort Campus Mitte                          AIM.  ralfpostfix