[Postfixbuch-users] TLS hostbasiert erzwingen
Ronny Seffner
ronny at seffner.de
Fr Dez 14 14:18:37 CET 2012
Hallo Klaus,
auch das habe ich gesehen und probiert. Das "by remote SMTP server hostname"
gibt gewaltig Hoffnung. Aber wenig später wird wieder eingeschränkt, dass
der next-hop in einem transport oder als relayhost definiert sein muss,
alsternativ gänge noch der relay_transport. Im Grunde ist das wie
*_tls_policy_maps, die mir mit dem "match"-Parameter aber mehr Möglichekiten
bieten.
Mir wird wohl nichts anderes übrig bleiben als für alle relay_domains jetzt
noch je einen transport zu definieren, auf den ich dann in den
tls_policy_maps referenzieren kann.
Mir fällt nur schwer zu glauben, das für dieses nachvollziehbar simple
Szenario solch komplexe (mehrere 100 Domains) lookups gebaut werden müssen.
Im Grunde braucht die tls_policy_map doch nur einen next-hop akzeptieren,
der weder aus der transposrts kommt noch die Zieldomain spezifiziert.
Mit freundlichen Grüßen / Kind regards
Ronny Seffner
--
Ronny Seffner | Alter Viehweg 1 | 01665 Klipphausen
www.seffner.de | ronny at seffner.de | +49 35245 72950
Mehr Informationen über die Mailingliste Postfixbuch-users