[Postfixbuch-users] Besser: Für Empfang von bestimmten e-Mail-Server TLS erzwingen
Ralf Hildebrandt
Ralf.Hildebrandt at charite.de
Mo Aug 27 08:49:25 CEST 2012
* Pascal Uhlmann <mailinglisten at it-blog.net>:
> > smtp_tls_per_site = hash:/etc/postfix/tls_per_site
>
> Das habe ich auch schon gesehen. Laut Postfix-Doku
> (http://www.postfix.org/postconf.5.html#smtp_tls_per_site) wird diese
> Einstellung aber nur vom Postfix-SMTP-Client verwendet. Andernfalls würde
> die Option ja normalerweise auch "smtpd_tls_per_site" heißen.
Formulieren wir mal alles um:
"Für Empfang von bestimmten e-Mail-Server TLS erzwingen"
Eine Option wäre:
reject_plaintext_session
Reject the request when the connection is not encrypted. This restriction
should not be used before the client has had a chance to negotiate
encryption with the AUTH or STARTTLS commands.
The plaintext_reject_code parameter specifies the response code for
rejected requests (default: 450). This feature is available in Postfix
2.3 and later.
Allerdings hast Du dann das Problem, daß der Sender, wenn er eventuell
OHNE TLS sendet, den Absender und ggf. Empfänger im Klartext übeträgt.
--
Ralf Hildebrandt
Geschäftsbereich IT | Abteilung Netzwerk
Charité - Universitätsmedizin Berlin
Campus Benjamin Franklin
Hindenburgdamm 30 | D-12203 Berlin
Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
ralf.hildebrandt at charite.de | http://www.charite.de
Mehr Informationen über die Mailingliste Postfixbuch-users