<div dir="ltr">H<div class="gmail_default" style="font-family:courier new,monospace;display:inline">allo,<br><br>bist du dir sicher das du weißt was du da machst? Mit x509 fallen mir im Zusammenhang mit Postfix folgende Dinge ein:<br>
<br></div><div class="gmail_default" style="font-family:courier new,monospace;display:inline">- Verbindung zwischen Mailserver und Nutzer schützen (der Nutzer ist in dem Falle jemand, der bspw. per POP3 Mails abruft oder per Submission-Port Mails einliefert).<br>
<br></div><div class="gmail_default" style="font-family:courier new,monospace;display:inline">- Verbindungen</div> <div class="gmail_default" style="font-family:courier new,monospace;display:inline">zwischen Mailserver absichern (wenn einer deiner Nutzer nun eine Mail bei dir eingeliefert hat und dein Mailserver losrennt um diese Mail beim Zielserver abzugeben, dann kann auch diese Verbindung, ähnlich wie die Verbindung zuvor, auf x509-Basis verschlüsselt werden).<br>
<br></div><div class="gmail_default" style="font-family:courier new,monospace;display:inline">- Ein Nutzer kann via x509 eine Mail auf MUA-Ebene signieren/verschlüsseln. Das ist völlig unabhängig vom Mailserver, ähnlich wie via GPG. Stichwort S/MIME. Das wäre echte End-to-End Verschlüsselung.<br>
<br></div>-<div class="gmail_default" style="font-family:courier new,monospace;display:inline"> Man kann statt eines Kennworts die Authentifizierung auch via x509 regeln, wobei mir da jetzt auf MUA-Ebene nichts einfällt.<br>
<br><br></div><div class="gmail_default" style="font-family:courier new,monospace;display:inline">Ich nehme mal an, du probierst dich am zweiten Punkt.<br><br></div><div class="gmail_default" style="font-family:courier new,monospace;display:inline">
Wenn dem so ist dann lies noch einmal Ralfs Mail:<br><br>> Wer prüft sowas denn?<br><br></div><div class="gmail_default" style="font-family:courier new,monospace;display:inline">Darauf geht IMHO auch der sys4-Artikel ein, dass irgendeine Verschlüsselung besser ist als gar keine. Aber genau das ist ja ein Problem bei der Sache: Da wird etwas suggeriert, was nur gehalten werden kann, wenn das Vertrauen stimmt. Doch das ist noch nicht wirklich geregelt.<br>
<br>Wenn also mein Mailserver dein Zertifikat nicht mag, mag er es nicht und du musst nichts falsch gemacht haben (und ich auch nicht).<br><br></div><div class="gmail_default" style="font-family:courier new,monospace;display:inline">
Also kannst du da auch das gute alte SneakOil-Zertifikat verwenden (self-signed).<br></div><div class="gmail_default" style="font-family:courier new,monospace;display:inline"><br></div><div class="gmail_default" style="font-family:courier new,monospace;display:inline">
...aber das hatte dir Peer doch alles schon am 28.08 geschrieben...<br><br><br>-- <br></div><div class="gmail_default" style="font-family:courier new,monospace;display:inline">Ich Grüße,<br></div><div class="gmail_default" style="font-family:courier new,monospace;display:inline">
Igor<br><br></div></div>