[Postfixbuch-users] Ein Zertifikat für alles ?

[Wieland Chmielewski]

Thorsten Reichelt schrieb:
> 
> Ich meinte.....
> 
> Jeder Server im Netz (außer die auf den Blacklists) darf auf dem
> Server (server.de) Mails abliefern die an lokale Mailadressen
> (user at server.de) gerichtet sind. Mails an externe Empfänger
> (user at nichtmeinserver.de) werden nicht angenommen.
> 
> So meinte ich das ===> kein offenes Relay
> 
> Möchte man an externe Adressen schreiben MUSS man sich mit
> Benutzername/Passwort authentifizieren. Und dafür soll man halt
> nur TLS/SSL verwenden dürfen (wegen PLAIN LOGIN).
> 
> Gruß
> ~  Thorsten

Das war auch bei mir die Zielsetzung, und wie Du habe ich zunächst für 
Cyrus ein Zertifikat erstellt. Im nächsten Schritt kam dann die 
Authentifizierung für das Versenden (gegen den IMAP Server, wie im Buch 
ab Seite 212 beschrieben). Zunächst waren die Einstellungen so, daß die 
Passwörter nicht im Klartext übertragen werden durften. Aber damit kamen 
die Benutzer mit Outlook (Express) nicht klar. Deshalb wurde die 
komplette Verbindung auf 'verschlüsselt' umgestellt, aber ohne daß ein 
neues Zertifikat generiert wurde.

Im Gegensatz zu Dir benutze ich Mozilla Mail, aber das ist auch mit 
einem Zertifikat für das Senden und das Empfangen zufrieden.

Wieland