[Postfixbuch-users] Besser: Für Empfang von bestimmten e-Mail-Server TLS erzwingen

Ralf Hildebrandt Ralf.Hildebrandt at charite.de
Mo Aug 27 08:49:25 CEST 2012


* Pascal Uhlmann <mailinglisten at it-blog.net>:
> > smtp_tls_per_site = hash:/etc/postfix/tls_per_site
> 
> Das habe ich auch schon gesehen. Laut Postfix-Doku
> (http://www.postfix.org/postconf.5.html#smtp_tls_per_site) wird diese
> Einstellung aber nur vom Postfix-SMTP-Client verwendet. Andernfalls würde
> die Option ja normalerweise auch "smtpd_tls_per_site" heißen.

Formulieren wir mal alles um:

"Für Empfang von bestimmten e-Mail-Server TLS erzwingen"

Eine Option wäre:

    reject_plaintext_session
    
Reject the request when the connection is not encrypted. This restriction
should not be used before the client has had a chance to negotiate
encryption with the AUTH or STARTTLS commands.
	  
The plaintext_reject_code parameter specifies the response code for
rejected requests (default: 450).  This feature is available in Postfix
2.3 and later.
	  
Allerdings hast Du dann das Problem, daß der Sender, wenn er eventuell
OHNE TLS sendet, den Absender und ggf. Empfänger im Klartext übeträgt.


-- 
Ralf Hildebrandt
  Geschäftsbereich IT | Abteilung Netzwerk
  Charité - Universitätsmedizin Berlin
  Campus Benjamin Franklin
  Hindenburgdamm 30 | D-12203 Berlin
  Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
  ralf.hildebrandt at charite.de | http://www.charite.de
	    



Mehr Informationen über die Mailingliste Postfixbuch-users