[Postfixbuch-users] TLS hostbasiert erzwingen

Werner Detter werner at aloah-from-hell.de
Fr Dez 14 14:17:57 CET 2012


Hi Ronny,

> Ich führe in relay_domains des secondary MX z.B. "domain.tld    OK". Einen
> weiteren Verweis auf domain.tld gibt es in dieser postfix Konfiguration
> nicht. Kippt nun irgendwer an diesem Server ein mail an "user at domain.tld"
> ab, nimmt er wegen des relay_domains Eintrages entgegen, weiß aber auch,
> dass er kein lokales Ziel für die Post hat und prüft im DNS wohin mit der
> Mail. Dabei stößt dieser Server auf den primary MX und queued dieses Mail
> dahin. Mein Wunsch wäre nun ein Eintrag in der tls_policy_map wie dieser:
> "[primary.isp.tld]    secure match=primary.isp.tld" - nur dass genau das aus
> o.g. Gründen nicht funktioniert. Wie also kann ich mein Anliegen
> realisieren?

Sofern du die Domains in relay_domains aufführst und dein MX dafür die Mails
annimmt und an den primären MX zustellt, hast du genau das Problem wenn du das
quasi dynamisch implementieren möchtest. Für die tls_policy_map brauchst du
aber IMHO statische Angaben und die hast du auf dem MX2 eben nicht? Also
verbessert mich bitte, wenn ich jetzt Käse erzähle aber IMHO klappt das in der
Konstellation nicht out of the box.

Grüsse,
Werner



Mehr Informationen über die Mailingliste Postfixbuch-users