[Postfixbuch-users] Postfwd Syntax Frage

Dennis Guhl lists at dguhl.org
Mo Nov 14 16:59:23 CET 2011


On Mon, Nov 14, 2011 at 04:16:41PM +0100, Sandy Drobic wrote:
> Hallo Leute,

[..]

> Hier die (einzig vorhandene) Regel von Postfwd aus meiner Konfig:
> 
> # Reject for Mandantory Encrypted Domains when connection unencrypted
> id=ENCRYPT-001
>         action=REJECT 551 Domain must be encrypted!
>         sender_domain==example.com
>         encryption_keysize>=128

Hier ist die Notation schon mal nicht richtig:

  ITEM => VALUE                true if ITEM >= VALUE

bildet ein größer gleich ab.

Abgesehen davon, willst Du hier auch eher ein kleiner gleich haben,
was in postfwd so abgebildet wird:

  ITEM =< VALUE                true if ITEM <= VALUE

siehe dazu auch http://postfwd.org/doc.html#configuration.

> Diese Regel scheint nicht zu greifen, was kann man dafür setzen?

Eventuell hilft es Dir auch, wenn Du auf das Protokoll oder die
Chiffren der Verschlüsselung prüfst (siehe
http://www.postfix.org/SMTPD_POLICY_README.html):

  encryption_protocol=TLSv1/SSLv3
  encryption_cipher=DHE-RSA-AES256-SHA

oder Du schaust Dir an mit welchem Zertifikat die Gegenstelle kommt:

  ccert_subject=solaris9.porcupine.org
  ccert_issuer=Wietse+20Venema
  ccert_fingerprint=C2:9D:F4:87:71:73:73:D9:18:E7:C2:F3:C1:DA:6E:04

Dennis



Mehr Informationen über die Mailingliste Postfixbuch-users