[Postfixbuch-users] TLS hostbasiert erzwingen
Ronny Seffner
ronny at seffner.de
Di Dez 25 13:27:03 CET 2012
Am 2012-12-14 14:43, schrieb Andreas Schulze:
>> Mir wird wohl nichts anderes übrig bleiben als für alle
>> relay_domains jetzt
>> noch je einen transport zu definieren, auf den ich dann in den
>> tls_policy_maps referenzieren kann.
>
> nur so eine Überlegung:
>
> http://www.postfix.org/ADDRESS_CLASS_README.html#relay_domain_class
> "The mail delivery transport is specified with the relay_transport
> parameter.
> The default value is relay which is a clone of the smtp(8) delivery
> agent.
>
> also in der master.cf:
>
> relay unix - - - - - smtp
> -o smtp_fallback_relay=
> -o smtp_tls_security_level=encrypt
>
> wäre einen Versuch wert.
>
An sich ne schöne Idee. Wenn der primary nur immer der selbe wäre ;-(
Ich spiele leider für verschiedenen den second MX und nur zu einem will
ich TLS erzwingen. Und das der Form halber gern auf
Verbindungs-/Hostebene und nicht per Domain. Hier ist die Denke zwischen
postfix und z.B. exim offensichtlich anders - dort geht man davon aus,
dass die Verschlüsselung zwischen host stattfindet, unabhängig vom
content.
weihnachtliche Grüße
Ronny
Mehr Informationen über die Mailingliste Postfixbuch-users