Frage zu smtp_tls_policy_maps...

[Klaus Tachtler]

Hallo Liste,

wenn ich bei AUSGEHNDEN e-Mails via smtp_tls_policy_maps festlege,  
dass an eine Domain (example.com) nur dann e-Mails versendet werden  
dürfen, wenn der fingerprint des Zertifikats der Domain (exmaple.com)  
an die gesendet werden soll, auch mit dem in smtp_tls_policy_maps  
übereinstimmt, und der fingerprint jedoch NICHT übereinstimmt, werden  
diese e-Mails auf meinem Postfix in die deferred Queue gestellt.

Gibt es eine Möglichkeit, dieses Verhalten zu ändern, sprich die  
e-Mail durch meinen Postfix erst gar nicht annehmen zu lassen?

Beispiel:
========

/etc/postfix/tls_policy_maps:

example.com      fingerprint      
match=01:02:03:04:05:06:07:08:09:0A:0B:0C:0D:0E:0F:10:11:12:13:14

Der fingerprint ist tatsächlich (zum testen gewollt) falsch!

# mailq
-Queue ID- --Size-- ----Arrival Time---- -Sender/Recipient-------
682B11800089      377 Mon Oct  5 14:55:47  klaus at tachtler.net
                                              (Server certificate not verified)
                                          irgendwer at example.com

Ich möchte jedoch, das mein Postfix die e-Mail erst gar nicht zum  
versenden annimmt!

Vielen Dank!


Grüße
Klaus.





--

------------------------------------------
e-Mail  : klaus at tachtler.net
Homepage: http://www.tachtler.net
DokuWiki: http://www.dokuwiki.tachtler.net
------------------------------------------