[Postfixbuch-users] TLS hostbasiert erzwingen
Ringen, Dieter (ZPD Dez. 42.5 - Zentrale Systeme)
dieter.ringen at polizei.niedersachsen.de
Fr Dez 14 11:39:12 CET 2012
*_tls_security_level = encrypt
damit erzwingst du die Verschlüsselung
Ronny Seffner schrieb:
> Hallo,
>
> ich versuche zwei postfix 2.7, die unterschiedlich bewertete MX für
> verschiedenen Domains sind, zu verschlüsselter Kommunikation zu zwingen.
> Wenn ich die Doku richtig interpretiere ist 'smtp_tls_policy_maps' für mich
> eigentlich der richtige Ansatz. Eigentlich, weil der 'key' hier auf einen
> definierten Transport oder eine Domain referenzieren kann/soll.
> Für ein "Verhältnis" zwischen secondary und primary MX habe ich aber bisher
> 'relay_domains' eingesetzt. Alle Versuche in der 'smtp_tls_policy_maps' des
> secondary nun den Namen/die IP des primary anzugeben führen nicht zum
> gewünschten Ergebnis.
>
> Muss ich nun für alle Domains, für die ich secondary bin je einen einzelnen
> Eintrag in der 'smtp_tls_policy_maps' vornehmen - kann ich denn nicht
> irgendwie die Kommunikation zwischen zwei Hosts unabhängig von
> Sender-/Empfängerdomain im Nutzen von TLS beeinflussen?
>
> Mir ist klar, dass wenn beide Server TLS offerieren und das
> '*_tls_security_level' auf 'may' steht, diese Server auch TLS einsetzen
> werden. Mir ist das aber nicht sicher genug, da es zum einen nicht erzwungen
> ist und zum anderen auch das Zertifikat nicht geprüft wird.
>
>
> Mit freundlichen Grüßen / Kind regards
> Ronny Seffner
--
mit freundlichem Gruß
Dieter Ringen
Zentrale Polizeidirektion Niedersachsen ( ZPD Ni )
Dezernat 42.5.4 - IT - Infrastruktur
Tel: 0511 9695 -7653
Fax: 0511 9695-7929
mailto:dieter.ringen at polizei.niedersachsen.de
Mehr Informationen über die Mailingliste Postfixbuch-users