[Postfixbuch-users] verschlüsselte Server <-> Server Kommunikation

Jens Adam j_adam at web.de
Do Apr 24 23:13:14 CEST 2014


Am Thu, 24 Apr 2014 19:47:42 +0200
schrieb "sebastian at debianfan.de" <sebastian at debianfan.de>:

> Ist das jetzt "normal" das dort untrusted steht oder deutet das auf
> ein Konfigurationsproblem bei mir hin?

Ja, das ist normal.

Es bedeutet, dass die Zertifikatshierarchie und -gültigkeit nicht
überprüft wird. Dazu reicht "smtp_tls_security_level=may" nicht aus, und
höhere Level eignen sich nicht für einen 'normalen' Mailserver, der auch
Mails an Server loswerden soll, die kein STARTTLS anbieten.
Du könntest allerdings probieren, dir mit smtp_tls_policy_maps eine
Whitelist zu bauen.

"PFS" hat ja nur mit dem Verschlüsselungsalgo zu tun und nicht mit der
Authentifizierung.

Gruß,
Jens
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 455 bytes
Beschreibung: nicht verfügbar
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20140424/956cd94b/attachment.asc>


Mehr Informationen über die Mailingliste Postfixbuch-users