[Postfixbuch-users] verschlüsselte Server <-> Server Kommunikation
Jens Adam
j_adam at web.de
Do Apr 24 23:13:14 CEST 2014
Am Thu, 24 Apr 2014 19:47:42 +0200
schrieb "sebastian at debianfan.de" <sebastian at debianfan.de>:
> Ist das jetzt "normal" das dort untrusted steht oder deutet das auf
> ein Konfigurationsproblem bei mir hin?
Ja, das ist normal.
Es bedeutet, dass die Zertifikatshierarchie und -gültigkeit nicht
überprüft wird. Dazu reicht "smtp_tls_security_level=may" nicht aus, und
höhere Level eignen sich nicht für einen 'normalen' Mailserver, der auch
Mails an Server loswerden soll, die kein STARTTLS anbieten.
Du könntest allerdings probieren, dir mit smtp_tls_policy_maps eine
Whitelist zu bauen.
"PFS" hat ja nur mit dem Verschlüsselungsalgo zu tun und nicht mit der
Authentifizierung.
Gruß,
Jens
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : signature.asc
Dateityp : application/pgp-signature
Dateigröße : 455 bytes
Beschreibung: nicht verfügbar
URL : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20140424/956cd94b/attachment.asc>
Mehr Informationen über die Mailingliste Postfixbuch-users