[Postfixbuch-users] tls nur für alle netze ausser für mynetworks erzwingen

MK at-entertainment at gmx.net
Fr Dez 21 01:17:34 CET 2007


Patrick Ben Koetter wrote:
> * MK <at-entertainment at gmx.net>:
>> hallo liste!
>>
>> ist es möglich, tls nur für netze, die nicht zu mynetworks gehören zu 
>> erzwingen?
> 
> Ja.
> Wenn diese Netze auch öffentlich erreichbare Netze (lies: Internet)
> beinhalten, dann darfst du das allerdings nicht. Die RFCs sind da ziemlich
> deutlich, denn ein Client, der z.B. kein TLS kann, könnte Deinem Server nie
> von seinem Problem berichten.
> 
> Sind öffentliche Netze betroffen?
> 
> p at rick

Hm ja sollten eigendlich.. dann lässt sich nur auf die auth Verfahren 
ohne Klartext ausweichen oder?  Kann man irgendwie ohne großen Umstand 
testen, ob das funktioniert, und nicht trotzdem auf PLAIN/LOGIN 
zurückgegriffen werden kann? Das hat mich bis jetzt irgendwie davon 
abgeschreckt.. ich bin ja auch gerade noch am forschen ;P 
smtpd_tls_auth_only wär der Schalter, um es zu erzwingen.  Aber das muss 
ich wegen rfc-konformität abgeschaltet lassen.  soweit erst mal klar =)
Dankeschön erst mal, hätte nicht erwartet noch andere Nachtschwärmer 
anzutreffen :)

Gruß Markus Kandeler

PS: Das Buch Postfix hat richtig spass gemacht!



Mehr Informationen über die Mailingliste Postfixbuch-users