* Peter Heitzer <[email protected]>: > Ein Kollege fragte mich, ob es möglich sei, im Transportheader den Fingerprint > einer SSL Verbindung > mit abzuspeichern. Soweit ich es verstehe, müsste man dazu den TLS Loglevel > auf >=2 stellen, wovon > allerdings in der Dokumentation außer für Debugzwecke dringend abgeraten > wird. > Gibt es eine andere Möglichkeit dazu? Wir verwenden Postfix 2.9.4 auf SLES11 > SP3.
Was genau meinst Du mit Transportheader? Den received:-Header? Das wäre ohne Patch für Postfix nicht möglich. Die option smtpd_tls_received_header umfasst nur das Protokoll und die Cipher. Du kannst - alternativ - den $ccert_fingerprint in einem Policy Daemon als Header in die Mail schreiben lassen: PREPEND SSL-Fingerprint: $ccert_fingerprint p@rick -- [*] sys4 AG https://sys4.de, +49 (89) 30 90 46 64 Franziskanerstraße 15, 81669 München Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263 Vorstand: Patrick Ben Koetter, Marc Schiffbauer Aufsichtsratsvorsitzender: Florian Kirstein
