[Postfixbuch-users] tls nur für alle netze ausser für mynetworks erzwingen
MK
at-entertainment at gmx.net
Fr Dez 21 02:09:36 CET 2007
Patrick Ben Koetter wrote:
> * MK <at-entertainment at gmx.net>:
>>>> ist es möglich, tls nur für netze, die nicht zu mynetworks gehören zu
>>>> erzwingen?
>>> Ja.
>>> Wenn diese Netze auch öffentlich erreichbare Netze (lies: Internet)
>>> beinhalten, dann darfst du das allerdings nicht. Die RFCs sind da ziemlich
>>> deutlich, denn ein Client, der z.B. kein TLS kann, könnte Deinem Server nie
>>> von seinem Problem berichten.
>>>
>>> Sind öffentliche Netze betroffen?
>> Hm ja sollten eigendlich.. dann lässt sich nur auf die auth Verfahren
>> ohne Klartext ausweichen oder? Kann man irgendwie ohne großen Umstand
>
> smtpd_tls_auth_only = yes
>
> Nur AUTH anbieten, wenn TLS genutzt wird.
Okay, wär in jedem Fall für mich uninteressant, es sollen nur Mails, die
vom Mailrelay reinkommen werden ohne AUTH angenommen werden.
>
> Alternativ kannst Du mit den smptd_(tls_)sasl_security_options spielen. Ist im
> Buch beschrieben.
gut, das gucke ich mir noch mal genauer an
>
>> testen, ob das funktioniert, und nicht trotzdem auf PLAIN/LOGIN
>> zurückgegriffen werden kann? Das hat mich bis jetzt irgendwie davon
>> abgeschreckt.. ich bin ja auch gerade noch am forschen ;P
>> smtpd_tls_auth_only wär der Schalter, um es zu erzwingen. Aber das muss
>> ich wegen rfc-konformität abgeschaltet lassen. soweit erst mal klar =)
>
> Nein, mußt Du nicht. Es bietet AUTH nur dann an, wenn TLS genutzt wird, aber
> läßt jedem client die Wahl ob er TLS machen will oder nicht.
Achso, dann habe ich das vielleicht mit smtpd_tls_security_level =
secure verwechselt? Ist schon spät, ich geh lieber pennen.
>
>
>> Dankeschön erst mal, hätte nicht erwartet noch andere Nachtschwärmer
>> anzutreffen :)
>
> Neuer Server, neues mutt. Ich konfiguriere gerade... ;)
>
>
>> Gruß Markus Kandeler
>>
>> PS: Das Buch Postfix hat richtig spass gemacht!
>
> Sehr schön. Freut mich.
>
> p at rick
>
Danke für die Tipps!
Na dann, ich streiche die Segel, wünsche noch eine gute Nacht!
LG mk
Mehr Informationen über die Mailingliste Postfixbuch-users