[Postfixbuch-users] Senden per TLS von dynamischer IP
Michael Köhler
bittehier at nurfuerspam.de
Mi Jul 23 19:25:34 CEST 2008
Hallo Thomas,
>> ich möchte Postfix so konfigurieren, das ein Client (Exchange) mit
>> dynamischer IP sicher per TLS beim Senden authentifiziert. Ich habe eine
>> eigene CA und das Cert. Postfix mitgeteilt sowie dem Client das Zertifikat
>> untergejubelt. Ausgabe von postconf -n ist unten dran.
>>
>> Das Logfile sagt folgendes:
>>
>
>> Jul 21 10:52:40 vsxxxx postfix/smtpd[25788]: NOQUEUE: reject: RCPT from
>> port-87-234-124-170.dynamic.qsc.de[87.234.124.xxx]: 554 5.7.1
>> <braunbaer at sonnenkind
>> er.org>: Recipient address rejected: Access denied; from=<sender at domain1.de>
>> to=<braunbaer at sonnenkinder.org> proto=ESMTP helo=<domain1.de>
> ^^^^^^^^^^^^^^^^^^^^^^^^^^
>
>> Jul 21 10:52:40 vsxxxx postfix/smtpd[25788]: disconnect from
>> port-87-234-124-xxx.dynamic.qsc.de[87.234.124.xxx]
>>
>> Warum erkennt er das Zertifikat nicht ("Anonymous TLS connection")?
>>
>> Kommt jemand drauf, was genau da falsch ist?
>>
>
> steht glaub ich da?
Naja, ich habe schon gesehen, das es abgelehnt wurde. Aber ich habe doch in
relay_clientcert definiert, das mein Client authorisiert ist. Die Frage
stellte sich, warum der Client als Anonymous identifiziert wurde.
Gruß,
Michael
Mehr Informationen über die Mailingliste Postfixbuch-users