Frage zu smtp_tls_policy_maps...

[Andreas Schulze]

Am 07.10.2015 12:44 schrieb Klaus Tachtler:
> wenn ich bei AUSGEHNDEN e-Mails via smtp_tls_policy_maps festlege, dass an
> eine Domain (example.com) nur dann e-Mails versendet werden dürfen, wenn der
> fingerprint des Zertifikats der Domain (exmaple.com) an die gesendet werden
> soll, auch mit dem in smtp_tls_policy_maps übereinstimmt, und der
> fingerprint jedoch NICHT übereinstimmt, werden diese e-Mails auf meinem
> Postfix in die deferred Queue gestellt.
> 
> Gibt es eine Möglichkeit, dieses Verhalten zu ändern, sprich die e-Mail
> durch meinen Postfix erst gar nicht annehmen zu lassen?
nein
Du kannst höchstens die Mail gleich Bouncen, statt sie in die Queue zurückzustellen.

> Ich möchte jedoch, das mein Postfix die e-Mail erst gar nicht zum versenden
> annimmt!
Das ginge nur mit etwas Script-Vodoo
 - prüfe regelmäßig, ob die Versandbedingungen für die Zieldomain passen
 - wenn nicht, fülle eine Access Map, die Postfix immer einliest und die im
   Normalfall leer ist.

-- 
Andreas Schulze
Internetdienste | P252

DATEV eG
90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196
E-Mail info at datev.de | Internet www.datev.de
Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70

Vorstand
Prof. Dieter Kempf (Vorsitzender)
Dr. Robert Mayr (stellv. Vorsitzender)
Eckhard Schwarzer (stellv. Vorsitzender)
Dr. Peter Krug
Jörg Rabe von Pappenheim

Vorsitzender des Aufsichtsrates: Dirk Schmale