[Postfixbuch-users] tls nur für alle netze ausser für mynetworks erzwingen

[MK]

> Patrick Ben Koetter wrote:
>> * MK <at-entertainment at gmx.net>:
>>> hallo liste!
>>>
>>> ist es möglich, tls nur für netze, die nicht zu mynetworks gehören zu 
>>> erzwingen?
>> Ja.
>> Wenn diese Netze auch öffentlich erreichbare Netze (lies: Internet)
>> beinhalten, dann darfst du das allerdings nicht. Die RFCs sind da ziemlich
>> deutlich, denn ein Client, der z.B. kein TLS kann, könnte Deinem Server nie
>> von seinem Problem berichten.
>>
>> Sind öffentliche Netze betroffen?
>>
>> p at rick
> 
> Hm ja sollten eigendlich.. dann lässt sich nur auf die auth Verfahren 
> ohne Klartext ausweichen oder?  Kann man irgendwie ohne großen Umstand 
> testen, ob das funktioniert, und nicht trotzdem auf PLAIN/LOGIN 
> zurückgegriffen werden kann? Das hat mich bis jetzt irgendwie davon 
> abgeschreckt.. ich bin ja auch gerade noch am forschen ;P 
> smtpd_tls_auth_only wär der Schalter, um es zu erzwingen.  Aber das muss 
> ich wegen rfc-konformität abgeschaltet lassen.  soweit erst mal klar =)
> Dankeschön erst mal, hätte nicht erwartet noch andere Nachtschwärmer 
> anzutreffen :)
> 
> Gruß Markus Kandeler
> 
> PS: Das Buch Postfix hat richtig spass gemacht!
Eine Ergänzung:
ehlo softice
250-noise.example1.net
250-PIPELINING
250-SIZE 15000000
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH CRAM-MD5 DIGEST-MD5
250-AUTH=CRAM-MD5 DIGEST-MD5
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN

Da sollte ich mir glaub ich keine weiteren Gedanken machen wenn mir das 
so angeboten wird.

LG Markus Kandeler