[Postfixbuch-users] Postfwd Syntax Frage
Dennis Guhl
lists at dguhl.org
Mo Nov 14 16:59:23 CET 2011
On Mon, Nov 14, 2011 at 04:16:41PM +0100, Sandy Drobic wrote:
> Hallo Leute,
[..]
> Hier die (einzig vorhandene) Regel von Postfwd aus meiner Konfig:
>
> # Reject for Mandantory Encrypted Domains when connection unencrypted
> id=ENCRYPT-001
> action=REJECT 551 Domain must be encrypted!
> sender_domain==example.com
> encryption_keysize>=128
Hier ist die Notation schon mal nicht richtig:
ITEM => VALUE true if ITEM >= VALUE
bildet ein größer gleich ab.
Abgesehen davon, willst Du hier auch eher ein kleiner gleich haben,
was in postfwd so abgebildet wird:
ITEM =< VALUE true if ITEM <= VALUE
siehe dazu auch http://postfwd.org/doc.html#configuration.
> Diese Regel scheint nicht zu greifen, was kann man dafür setzen?
Eventuell hilft es Dir auch, wenn Du auf das Protokoll oder die
Chiffren der Verschlüsselung prüfst (siehe
http://www.postfix.org/SMTPD_POLICY_README.html):
encryption_protocol=TLSv1/SSLv3
encryption_cipher=DHE-RSA-AES256-SHA
oder Du schaust Dir an mit welchem Zertifikat die Gegenstelle kommt:
ccert_subject=solaris9.porcupine.org
ccert_issuer=Wietse+20Venema
ccert_fingerprint=C2:9D:F4:87:71:73:73:D9:18:E7:C2:F3:C1:DA:6E:04
Dennis
Mehr Informationen über die Mailingliste Postfixbuch-users