[Postfixbuch-users] TLS hostbasiert erzwingen

Ronny Seffner ronny at seffner.de
Di Dez 25 13:27:03 CET 2012


Am 2012-12-14 14:43, schrieb Andreas Schulze:
>> Mir wird wohl nichts anderes übrig bleiben als für alle 
>> relay_domains jetzt
>> noch je einen transport zu definieren, auf den ich dann in den
>> tls_policy_maps referenzieren kann.
>
> nur so eine Überlegung:
>
> http://www.postfix.org/ADDRESS_CLASS_README.html#relay_domain_class
> "The mail delivery transport is specified with the relay_transport 
> parameter.
>  The default value is relay which is a clone of the smtp(8) delivery 
> agent.
>
> also in der master.cf:
>
> relay                                  unix  - - - -     - smtp
>  -o smtp_fallback_relay=
>  -o smtp_tls_security_level=encrypt
>
> wäre einen Versuch wert.
>
An sich ne schöne Idee. Wenn der primary nur immer der selbe wäre ;-( 
Ich spiele leider für verschiedenen den second MX und nur zu einem will 
ich TLS erzwingen. Und das der Form halber gern auf 
Verbindungs-/Hostebene und nicht per Domain. Hier ist die Denke zwischen 
postfix und z.B. exim offensichtlich anders - dort geht man davon aus, 
dass die Verschlüsselung zwischen host stattfindet, unabhängig vom 
content.

weihnachtliche Grüße
   Ronny



Mehr Informationen über die Mailingliste Postfixbuch-users