AW: Problem mit tls_security_level

Daniel daniel at ist-immer-online.de
So Apr 3 12:16:54 CEST 2016


Anscheint wird nicht verifiziert, kommt irgendwie wie schon erwähnt eher trusted oder untrustet aber eher kein verify.

Es wird von Postfix auch nicht die Datenbank angelegt für address_verify_map = btree:$data_directory/verify

Selbst wenn ich mit einem Trick die verify.db anlegen lassen habe, wird diese nicht von postfix beschrieben.

In der master ist verfiy auf Stanadardwert.

Im log steht auch nichts von, dass der nicht auf die CA Certs zugreifen kann in /etc/ssl/certs/ bzw. /usr/share/ca-certificates/mozilla

Die Werte sind auch gesetzt
smtp_tls_CApath = /etc/ssl/certs/
smtpd_tls_CApath = /etc/ssl/certs/

Konfig findet ihr in ersten Mail von Freitag

Möchte halt gerne Cert anfragen und auch gegen CA prüfen, optional soll alles verify sein im Log, notfalls untrusted, aber nicht mehr anonym.

Gruß Daniel




Mehr Informationen über die Mailingliste Postfixbuch-users