[Postfixbuch-users] TLS incoming
Peer Heinlein
p.heinlein at heinlein-support.de
Do Jul 17 09:32:04 CEST 2014
Am 17.07.2014 09:14, schrieb Oliver Pürsten:
Hi,
> your-domain.tld MX 10 mail.your-domain.tld
>
> Hinter dem MX Record steht ein Server der sich dann mit mail1.domain.tld
> meldet und der auch ein Zertifikat für domain.tld nutzt.
Das Zertifikatr muß zum HOSTNAMEN des angesprochenen Servers passen.
Wenn der Client aus seiner Sicht mit mail1.domain.tld redte, dann muß
das Zertifikat auf mail1.domain.tld passen.
> Mich interessiert also ob die Domain des MX Records ausschlaggebend ist
> oder die des Hostnames den der jeweilige Server im HELO präsentiert.
Es ist der Hostname aus dem MX-Record ausschlaggebend. Man will das
Zertifkat von dem sehen, von dem man glaubt, daß man mit ihm redet.
Peer
--
Heinlein Support GmbH
Schwedter Str. 8/9b, 10119 Berlin
http://www.heinlein-support.de
Tel: 030 / 405051-42
Fax: 030 / 405051-19
Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht
Berlin-Charlottenburg,
Geschäftsführer: Peer Heinlein -- Sitz: Berlin
Mehr Informationen über die Mailingliste Postfixbuch-users