[Postfixbuch-users] TLS Authentifkation des empfangenden Hosts

[Marc Samendinger]

> -----Original Message-----
> From: postfixbuch-users-bounces at listi.jpberlin.de 
> [mailto:postfixbuch-users-bounces at listi.jpberlin.de] On 
> Behalf Of Patrick Ben Koetter
> Sent: Tuesday, June 22, 2004 11:56 AM
> 
> 
> > erreichen kann, dass e-mails an diesen Server nur 
> ausgeliefert werden
> > wenn sich der empfangende Host per Zertifikat authentifiziert?
> 
> Um gaaaanz genau zu sein: "... wenn sich der empfangende Host per
> Zertifikat _erfolgreich_ authentifiziert?"

;) du hast natürlich vöööööölig recht
 
> > Die IP adresse interessiert in diesem Fall dann ja nicht, oder?
> > Sprich damit wäre es eventuell möglich Mailserver mit dynamischen IP
> > Adressen aufzusetzen? (Ich weiss dass das hässlich ist und ich machs
> > auch nicht gerne, aber wäre es möglich?)
> 
> Ja, das wäre es. Theoretisch könnte dann aber jeder daher kommen,
> vorausgesetzt sie hat das richtige client-cert und die Kontrolle über
> den DDNS Server.
> 
> Deshalb empfiehlt Lutz ja auch die zum host gehörende IP-Adresse in
> /etc/hosts bzw.  /var/spool/postfix/etc/hosts "fest zu verdrahten",
> damit der relay Server nicht ausgetrickst werden kann.

Hmm schon verstanden, da ich aber die Kontrolle über den DNS Server habe
würde ich so einen Fall wohl trotzdem über den DNS Server abwickeln.
Denn wenn jemand die Kontrolle über meinen DNS server hat und das
client-cert besitzt, ist das abfangen einiger E-Mails nicht mein grösstes
Problem :)
 
> p at rick

Danke
marc