[Postfixbuch-users] Senden per TLS von dynamischer IP

Michael Köhler bittehier at nurfuerspam.de
Mi Jul 23 19:25:34 CEST 2008


Hallo Thomas,

>> ich möchte Postfix so konfigurieren, das ein Client (Exchange) mit
>> dynamischer IP sicher per TLS beim Senden authentifiziert. Ich habe eine
>> eigene CA und das Cert. Postfix mitgeteilt sowie dem Client das Zertifikat
>> untergejubelt. Ausgabe von postconf -n ist unten dran.
>> 
>> Das Logfile sagt folgendes:
>> 
> 
>> Jul 21 10:52:40 vsxxxx postfix/smtpd[25788]: NOQUEUE: reject: RCPT from
>> port-87-234-124-170.dynamic.qsc.de[87.234.124.xxx]: 554 5.7.1
>> <braunbaer at sonnenkind
>> er.org>: Recipient address rejected: Access denied; from=<sender at domain1.de>
>> to=<braunbaer at sonnenkinder.org> proto=ESMTP helo=<domain1.de>
>             ^^^^^^^^^^^^^^^^^^^^^^^^^^
> 
>> Jul 21 10:52:40 vsxxxx postfix/smtpd[25788]: disconnect from
>> port-87-234-124-xxx.dynamic.qsc.de[87.234.124.xxx]
>> 
>> Warum erkennt er das Zertifikat nicht ("Anonymous TLS connection")?
>> 
>> Kommt jemand drauf, was genau da falsch ist?
>> 
> 
> steht glaub ich da?

Naja, ich habe schon gesehen, das es abgelehnt wurde. Aber ich habe doch in
relay_clientcert definiert, das mein Client authorisiert ist. Die Frage
stellte sich, warum der Client als Anonymous identifiziert wurde.

Gruß,
Michael





Mehr Informationen über die Mailingliste Postfixbuch-users