[Postfixbuch-users] tls nur für alle netze ausser für mynetworks erzwingen
MK
at-entertainment at gmx.net
Fr Dez 21 01:17:34 CET 2007
Patrick Ben Koetter wrote:
> * MK <at-entertainment at gmx.net>:
>> hallo liste!
>>
>> ist es möglich, tls nur für netze, die nicht zu mynetworks gehören zu
>> erzwingen?
>
> Ja.
> Wenn diese Netze auch öffentlich erreichbare Netze (lies: Internet)
> beinhalten, dann darfst du das allerdings nicht. Die RFCs sind da ziemlich
> deutlich, denn ein Client, der z.B. kein TLS kann, könnte Deinem Server nie
> von seinem Problem berichten.
>
> Sind öffentliche Netze betroffen?
>
> p at rick
Hm ja sollten eigendlich.. dann lässt sich nur auf die auth Verfahren
ohne Klartext ausweichen oder? Kann man irgendwie ohne großen Umstand
testen, ob das funktioniert, und nicht trotzdem auf PLAIN/LOGIN
zurückgegriffen werden kann? Das hat mich bis jetzt irgendwie davon
abgeschreckt.. ich bin ja auch gerade noch am forschen ;P
smtpd_tls_auth_only wär der Schalter, um es zu erzwingen. Aber das muss
ich wegen rfc-konformität abgeschaltet lassen. soweit erst mal klar =)
Dankeschön erst mal, hätte nicht erwartet noch andere Nachtschwärmer
anzutreffen :)
Gruß Markus Kandeler
PS: Das Buch Postfix hat richtig spass gemacht!
Mehr Informationen über die Mailingliste Postfixbuch-users