[Postfixbuch-users] Postfix. smtpd-auth mit sasl

Patrick Ben Koetter p at state-of-mind.de
Mi Aug 16 13:57:37 CEST 2006


* Axel Schmidat <axel.schmidat at lsg.nrw.de>:
> 1) Ja, der Mail-Server funzt astrein, wenn im Client keine 
> Verschlüsselung (SSL) eingestellt ist.

okay.

> 2) saslfinger -s kann ich nicht ausführen, da es nicht vorhanden ist 
> (Debian/Ubuntu).
> apt-cache search saslfinger --> nicht vorhanden!

Tja, das ist natürlich blöd. Vielleicht die Distribution wechseln?
Oder Googlen? Oder einfach ans Ende der Mail scrollen...


> 3) Was verstehst du denn unter gültiges Zertifikat??
> Mehr als eins anlegen und an die richtige Stelle kopieren,  kann ich ja 
> nicht machen.
> Und der Server wird ja numal als localhost angesprochen.

Das wird er "ja nunmal" nur auf dem Server selbst. Für alle anderen
Anwendungsfälle gilt:

    Der CN des Zertifikates muss identisch sein mit dem FQDN-Hostnamen Deines
    Servers, den Du auch mit Thunderbird unter diesem hostnamen ansteuerst.

Anderfalls wird sich jeder saubere client bitter über das falsche Zertifikat
beschweren.

Also Zertifikat richtig erstellen und dann saslfinger...

p at rick




> 
> greetz
> mc
> 
> 
> 
> -- 
> _______________________________________________
> Postfixbuch-users mailingliste
> Heinlein Professional Linux Support GmbH
> 
> Postfixbuch-users at listi.jpberlin.de
> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users

-- 
Das Postfix-Buch
<http://www.postfix-buch.com>
saslfinger (debugging SMTP AUTH):
<http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>



Mehr Informationen über die Mailingliste Postfixbuch-users