Hallo Heiko,
> Ich gebe zu, nicht alles verstanden zu haben, aber Zwischenzertifikate
> können auch von dem geliefert werden, der das Zertifikat hat. Damit der
>
Einen Parameter für ein 'chainfile' finde ich am postfix nicht. Vielleicht kann
man Zertifikat und Zwischenzertifikate aber in ein File zusammenkopieren - für
irgendeinen dienst habe ich das schon mal erfolgreich getan. Aber mit diesem
Problem kann ich ja vorerst umgehen.
> Verstehe ich nicht. Was ist in dieser Kommunikations anders als bei der
> Kommunikation beliebiger MTA untereinander?
>
Die '*_tls_policy_map' besteht auch 'key' TAB 'value' (SPACE 'parameter').
Einige Dokumentation besagt, dass 'key' hier die Empfängerdomain oder einen
'value' aus der 'transport_map' beinhalten kann. Letztere wiederum besteht aus
Empfängerdomain und Smarthost.
Die '*_tls_policy_map' "zieht" also in jedem Fall dafür, dass die
Empfängerdomain bekannt ist (im Zweifel über den Umweg der 'transport_map').
Für einen weiteren MX existiert aber weder ein 'transport_map'-Eintrag noch
möchte ich in die '*_tls_policy_map' alle Domains eintragen, für die ich
secondary bin (die stehen ja schon in der 'relay_domains'.
Ist das jetzt verständlicher?
Ich suche nach der Möglichkeit die Kommunikation zwischen zwei Servern,
unabhängig von Sender/Empfänger erzwungen zu verifizieren und zu verschlüsseln
(ohne das global für alle Verbindungen zu erzwingen.
Ich vermute zwei Möglichkeiten, es ist eine Frage der Notation in der
'*_tls_policy_map' oder man muss für den/die primary MX doch einen transport
anlegen.
Mit freundlichen Grüßen / Kind regards
Ronny Seffner
--
Ronny Seffner | Alter Viehweg 1 | 01665 Klipphausen
www.seffner.de | [email protected] | +49 35245 72950
_______________________________________________
Lug-dd maillist - [email protected]
https://ssl.schlittermann.de/mailman/listinfo/lug-dd
