[Postfixbuch-users] Eigene Benutzer zu smtp-auth via tls zwingen

Sandy Drobic postfixbuch-users at japantest.homelinux.com
Mo Dez 17 13:24:42 CET 2007


Hans-Gerd van Schelve wrote:
> Sandy,
> 
> das hatte ich schon gelesen. In meiner ursprünglichen Beschreibung fehlt der
> hinweis, dass ich
> meinen Mailserver schon für eingehende Mails ohne tls erreichbar machen möchte.
> Es sollen also
> wirklich nur meine Benutzer zu tls gezwungen werden.
> 
> Der Parameter smtpd_tls_auth_only ist jedoch nach meinem Verständnis dafür da,
> nur via tls authentifizierte Mails anzunehmen.

Nicht ganz. Der Parameter sorgt dafür, dass AUTH nur dann angeboten wird,
wenn die Verbindung per TLS verschlüsselt ist.

Wenn ich das richtig verstehe, möchtest du, dass deine Anwender nur dann
Mails an deinen Server einliefern, wenn sie sich authentifizieren. Die
Forderung ist sehr seltsam, aber mit einer Restriction_class möglich.

Jetzt ist nur die Frage, wie dein Server deine Anwender erkennt?

Entweder, indem du Mails von bestimmten IPs (internes Netz?) nur dann
zulässt, wenn sie sich authentifiziert haben, oder indem du erzwingst,
dass Absenderadressen mit deiner Domain nur erlaubt sind, wenn sich die
Absender authentifiziert haben. Letzteres bricht Forwardings und manche
Mailinglisten.

Was ist der tiefere Sinn hinter so einer Konfiguration?

-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com




Mehr Informationen über die Mailingliste Postfixbuch-users