Postfix TLS

Winfried Neessen wn at neessen.net
Mo Mai 15 11:37:51 CEST 2017


Am 15.05.2017 um 11:33 schrieb Daniel <daniel at ist-immer-online.de <mailto:daniel at ist-immer-online.de>>:

> Ich habe mit smtpd_tls_ask_ccert = yes keine Probleme. Evt. ist kein smtpd_tls_CApath = /etc/ssl/certs/ oder so gesetzt.
> 

Und warum aktivierst Du es? Nutzt Du Client-Zertifikate zur Authentifizerung z. B. fuer Mailrelaying? Wenn nicht, macht es
keinen Sinn so ein Feature zu aktivieren.

http://www.postfix.org/postconf.5.html#smtpd_tls_ask_ccert <http://www.postfix.org/postconf.5.html#smtpd_tls_ask_ccert>

"Some clients such as Netscape will either complain if no certificate is available (for the list of CAs in $smtpd_tls_CAfile <http://www.postfix.org/postconf.5.html#smtpd_tls_CAfile>) or will offer multiple client certificates to choose from. This may be annoying, so this option is "off" by default."

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20170515/5d4080b2/attachment.html>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 801 bytes
Beschreibung: Message signed with OpenPGP
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20170515/5d4080b2/attachment.asc>


Mehr Informationen über die Mailingliste Postfixbuch-users