Hallo Ronny, Ronny Seffner <[email protected]> (Fr 14 Dez 2012 10:27:51 CET): > Hallo Heiko, > > > Ich gebe zu, nicht alles verstanden zu haben, aber Zwischenzertifikate > > können auch von dem geliefert werden, der das Zertifikat hat. Damit der > > > Einen Parameter für ein 'chainfile' finde ich am postfix nicht. Vielleicht > kann man Zertifikat und Zwischenzertifikate aber in ein File zusammenkopieren > - für irgendeinen dienst habe ich das schon mal erfolgreich getan. Aber mit > diesem Problem kann ich ja vorerst umgehen. > > > Verstehe ich nicht. Was ist in dieser Kommunikations anders als bei der > > Kommunikation beliebiger MTA untereinander? > > > Die '*_tls_policy_map' besteht auch 'key' TAB 'value' (SPACE 'parameter'). > Einige Dokumentation besagt, dass 'key' hier die Empfängerdomain oder einen > 'value' aus der 'transport_map' beinhalten kann. Letztere wiederum besteht > aus Empfängerdomain und Smarthost. >
Von Postfix verstehe ich immer noch nichts, aber aus der Perspektive des
Wanderers, der des Wegs kommt, würde ich doch mal sagen, daß
TLS-Policies niemals von der Domain, sondern immer vom Partner*host*
abhängig sind.
Insofernt würde ich gucken, ob ich nicht per Partnerhost spezifizieren
kann, ob und in welcher Stärke TLS gemacht wird. Ich meine, das in
Abhängigkeit von irgendeiner Domain anzugeben, ist der falsche Ansatz.
(Natürlich darf hier der Hinweis auf Exim nicht fehlen, bei
dem diese TLS-Dinge tatsächlich hostweise konfiguriert werden - und
eigentlich sind doch diese ganzen MTA irgendwie gleich.)
Best regards from Dresden/Germany
Viele Grüße aus Dresden
Heiko Schlittermann
--
SCHLITTERMANN.de ---------------------------- internet & unix support -
Heiko Schlittermann, Dipl.-Ing. (TU) - {fon,fax}: +49.351.802998{1,3} -
gnupg encrypted messages are welcome --------------- key ID: 7CBF764A -
gnupg fingerprint: 9288 F17D BBF9 9625 5ABC 285C 26A9 687E 7CBF 764A -
(gnupg fingerprint: 3061 CFBF 2D88 F034 E8D2 7E92 EE4E AC98 48D0 359B)-
signature.asc
Description: Digital signature
_______________________________________________ Lug-dd maillist - [email protected] https://ssl.schlittermann.de/mailman/listinfo/lug-dd
