[Postfixbuch-users] Fragen zur Neueinrichtung

[Stefan Förster]

So kann's gehen wenn man denkt, man wäre deutlich genug gewesen ;)

* Christian Garling <christian at cg-networks.de> wrote:
> Stefan Förster:
>> Wenn das ganze so aussieht:
>> 
>> domain.tld.      IN  MX  mx.domain.tld.
>> mx.domain.tld.   IN  A  127.0.0.1
> 
> Genau so. TLS biete ich serverseitig und clientseitig an, das Zertifikat
> ist auf das Beispiel bezogen auf mx.domain.tld ausgestellt.
> 
> Es gibt _ein_ Zertifikat für beide Zwecke. Muss ich das trennen?

Falls Du nicht sicher weißt, daß Du ein Zertifikat brauchst, wenn Du
als _Client_ auftrittst, dann brauchst Du auch keines und kannst
TLS im smtp-Client folgendermaßen abhandeln:

smtp_tls_security_level = may
smtp_tls_session_cache_database = btree:/var/spool/postfix/smtp_scache
smtp_tls_loglevel = 1
smtp_tls_session_cache_timeout = 24h

(Des sind jetzt frei erfundene Beispielwerte und so). Man beachte, das
hier _kein_ Zertifikat für smtp_tls_* gesetzt wird. Nähere
Informationen dann bitte unter

http://www.postfix.org/TLS_README.html#client_tls

nachlesen und bitte das "Do not configure Postfix SMTP client
certificates unless you must present client TLS certificates to one or
more servers. Client certificates are not usually needed, and can
cause problems in configurations that work well without them."
beachten.


Ciao
Stefan
-- 
Stefan Förster     http://www.incertum.net/     Public Key: 0xBBE2A9E9
The dumber people think you are, the more surprised they're going to
be when you kill them.