AW: Postfix TLS

[Daniel]

Ne nutze ich nicht, so habe ich Teils wenn manche Server eins senden es auch im Log stehen und als verifiziert stehe z.B. von
/C=DE/O=Deutsche Telekom AG/OU=T-TeleSec Trust Center/CN=Deutsche Telekom Root CA 2

Hatte bisher weder mit Thunderbird, iOS Mail, Google Mail oder Outlook Probleme geschweige Fehlermeldungen, Warnungen ect.

Gruß Daniel

Von: Postfixbuch-users [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Winfried Neessen
Gesendet: Montag, 15. Mai 2017 11:38
An: Diskussionen und Support rund um Postfix
Betreff: Re: Postfix TLS

Am 15.05.2017 um 11:33 schrieb Daniel <daniel at ist-immer-online.de>:


Ich habe mit smtpd_tls_ask_ccert = yes keine Probleme. Evt. ist kein smtpd_tls_CApath = /etc/ssl/certs/ oder so gesetzt.

Und warum aktivierst Du es? Nutzt Du Client-Zertifikate zur Authentifizerung z. B. fuer Mailrelaying? Wenn nicht, macht es
keinen Sinn so ein Feature zu aktivieren.

http://www.postfix.org/postconf.5.html#smtpd_tls_ask_ccert

"Some clients such as Netscape will either complain if no certificate is available (for the list of CAs in $smtpd_tls_CAfile) or
will offer multiple client certificates to choose from. This may be annoying, so this option is "off" by default."

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 4867 bytes
Beschreibung: nicht verfügbar
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20170515/36f68f83/attachment.p7s>