[Postfixbuch-users] Fragen zur Neueinrichtung
Christian Garling
christian at cg-networks.de
Di Jan 22 13:18:41 CET 2008
> * Christian Garling <christian at cg-networks.de> wrote:
>> Der neue Server ist ein vServer bei Hosteurope. Hostname ist im Format
>> lvps12-34-123-234.dedicated.hosteurope.de. Dieser Hostname löst sowohl
>> vorwärts wie rückwärts ordentlich im DNS auf. Diesen Hostnamen habe ich
>> bisher auch immer als myhostname in Postfix verwendet. Als MX-Eintrag
>> habe ich bisher aber immer mx.domain.tld benutzt, welcher als A-Record
>> auf die IP des Servers zeigt. Ist das so legitim oder kann ich damit in
>> Schwierigkeiten geraten?
>
> Wenn das ganze so aussieht:
>
> domain.tld. IN MX mx.domain.tld.
> mx.domain.tld. IN A 127.0.0.1
Genau so. TLS biete ich serverseitig und clientseitig an, das Zertifikat
ist auf das Beispiel bezogen auf mx.domain.tld ausgestellt.
Es gibt _ein_ Zertifikat für beide Zwecke. Muss ich das trennen?
Gruß Christian
>
> ...dann darf es da keine Probleme geben. Bedenke immer: Ein
> Mailserver, der eine Mail _los_werden möchte, wird in der Regel
> keinerlei Prüfungen vornehmen, wie man sie z.B. von policyd-weight
> kennt. Das einzige, was evt. gecheckt wird, ist, auf welchen Namen ein
> evt. SSL/TLS-Zertifikat ausgestellt ist. Hierfür spielt jedoch der
> Reverse-Eintrag der IP, auf den der MX-Eintrag zeigt, keine Rolle. Und
> wenn Dein Server nicht SSL/TLS-Server ist (also keine Verbindung
> _annimmt_), sondern als Client fungiert, dann kann und sollte man
> sowieso anonymes TLS ohne Zertifikate benutzen.
>
> Du brauchst Dir hier meines Erachtens nach keine Sorgen machen, da der
> Hostname ja für das _aus_liefern von Mails korrekt gesetzt ist, wie Du
> schreibst.
>
>
> Ciao
> Stefan
> --
> Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9
> "god is real, unless declared as an integer"
> --
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
>
> Postfixbuch-users at listi.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
>
Mehr Informationen über die Mailingliste Postfixbuch-users