[Postfixbuch-users] Relay-Server benutzen (OT)
Alexander Dalloz
ad+lists at uni-x.org
Do Aug 5 10:37:39 CEST 2010
> Hallo Alexander,
Hallo Stefan,
> besten Dank für die ausführlich Aufklarung. Ich bin da wohl ein bisschen
> durcheinander gekommen, aber nun ist es klar. Also werde ich aus der
> smtpd.conf die nicht unterstützten Methoden herausnehmen und dann TLS
> auf dem Webserver einrichten. Ich glaube, dann habe ich es.
Prima.
> Noch eine letzte Frage (ein bisschen OT): für TLS auf der Clientseite
> muss ich ja auch Zertifikate einrichten, wie ich gesehen habe. Wieso
> muss man das z.B. beim Thunderbird nicht machen? Oder macht der das
> intern? Wo sind dann aber diese Zertifikate und hat man darauf auch beim
> Thunderbird Zugriff?
Off-topic finde ich die Frage nicht, wir diskutieren hier ja über Postfix.
Wie von anderen schon beantwortet bnötigst Du auf Clientseite kein
Zertifikat und Schlüssel. Jedenfalls nicht in der simplen
"mach-ein-TLS-handshake-und-gut-ist" Variante. Willst du jedoch auf
Serverseite nur verifizierbare TLS Verbindungen zulassen oder gar auf
Basis von Zertifikaten relayen, dann benötigst Du auf Clientseite eine mit
Zertifikat und Schlüssel ausgestattete Konfiguration.
Siehe hierzu auch
http://www.postfix.org/postconf.5.html#smtp_tls_cert_file
"Do not configure client certificates unless you *must* present client TLS
certificates to one or more servers. Client certificates are not usually
needed, and can cause problems in configurations that work well without
them."
> Danke und Grüsse,
> Stefan
Gruß
Alexander
Mehr Informationen über die Mailingliste Postfixbuch-users