[Postfixbuch-users] Hostname im CN passt nicht zur IP

[Ralf Ebeling]

Hi,

ein externer MTA beim Provider leitet Mails via transport-db direkt
an einen MTA im lokalen Netz weiter.

Der dazwischen hängende DSL-Router hat eine feste IP und macht dann
ein Port-Forwarding auf den internen MTA.

  ext-mx.domain.tld -> DSL-Router -> local-mx.domain.tld
  (212.x.x.x)          (211.x.x.x)   (192.168.x.x)

Zwischen beiden MTAs sollen Mails nur over SSL transportiert
werden - das funktioniert auch soweit.

Der externe MTA meckert nun, dass der CN im Zertifikat des internen
MTAs (CN = local-mx.domain.tld) nicht zur festen IP passt.

Jetzt habe ich die Möglichkeit A- und PTR-Records für die feste IP
des DSL-Routers zu vergeben.

Aber ich kann der festen IP vermutlich nicht den FQDN des internen
MTAs verpassen. Wie löst man sowas? CN im Zertifikat anpassen?

Ralf