[Postfixbuch-users] TLS incoming

Oliver Pürsten lists at puersten.de
Do Jul 17 09:40:42 CEST 2014


Am 17.07.2014 09:32, schrieb Peer Heinlein:
> Am 17.07.2014 09:14, schrieb Oliver Pürsten:
>
>
> Hi,
>
Hi Peer,
>> your-domain.tld MX 10 mail.your-domain.tld
>>
>> Hinter dem MX Record steht ein Server der sich dann mit mail1.domain.tld
>> meldet und der auch ein Zertifikat für domain.tld nutzt.
>
> Das Zertifikatr muß zum HOSTNAMEN des angesprochenen Servers passen.
>
> Wenn der Client aus seiner Sicht mit mail1.domain.tld redte, dann muß
> das Zertifikat auf mail1.domain.tld passen.
>
>> Mich interessiert also ob die Domain des MX Records ausschlaggebend ist
>> oder die des Hostnames den der jeweilige Server im HELO präsentiert.
>
> Es ist der Hostname aus dem MX-Record ausschlaggebend. Man will das
> Zertifkat von dem sehen, von dem man glaubt, daß man mit ihm redet.
d.h. um bei meinem Beispiel zu bleiben benötigt der Server mail1.domain.tld ein Zertifikat für 
mail.your-domain.tld, da dies der Hostname ist den der Client anspricht?
>
> Peer

Gruß, Oliver



Mehr Informationen über die Mailingliste Postfixbuch-users