[Postfixbuch-users] Hostname im CN passt nicht zur IP

Ralf Ebeling r.ebeling at hagrid.posteule.com
Do Jul 28 21:09:14 CEST 2005


Hi,

ein externer MTA beim Provider leitet Mails via transport-db direkt
an einen MTA im lokalen Netz weiter.

Der dazwischen hängende DSL-Router hat eine feste IP und macht dann
ein Port-Forwarding auf den internen MTA.

  ext-mx.domain.tld -> DSL-Router -> local-mx.domain.tld
  (212.x.x.x)          (211.x.x.x)   (192.168.x.x)

Zwischen beiden MTAs sollen Mails nur over SSL transportiert
werden - das funktioniert auch soweit.

Der externe MTA meckert nun, dass der CN im Zertifikat des internen
MTAs (CN = local-mx.domain.tld) nicht zur festen IP passt.

Jetzt habe ich die Möglichkeit A- und PTR-Records für die feste IP
des DSL-Routers zu vergeben.

Aber ich kann der festen IP vermutlich nicht den FQDN des internen
MTAs verpassen. Wie löst man sowas? CN im Zertifikat anpassen?

Ralf




Mehr Informationen über die Mailingliste Postfixbuch-users