Re: [Postfixbuch-users] Inhalt und Betreff verschlüsseln

Ralf Ebeling ralf-ebeling at despammed.com
Fr Aug 13 11:07:53 CEST 2004


--On Donnerstag, 12. August 2004 23:57 +0200 Patrick Ben Koetter 
<p at state-of-mind.de> wrote:

> Das brauchst Du für die hier beschriebene Problemstellung nicht. Es ist
> nur nötig, wenn der Postfix smtp client TLS nutzen soll, wenn er mails
> an remote MTAs, die TLS anbieten, nutzen soll. In dem Fall würde ich
> allerdings ein anderes "smtp_tls_CAfile" file benützen; eines das über
> alle CA certs der bekannten Certification Authorities verfügt.
> Anderfalls wirst Du viele logeinträge finden, die Dir erzählen, dass
> Dein Postfix das Zertifikat der Gegenstelle nicht verifizieren konnte.
>
> Als guter Ersatz könnte Dir da das CA cert file vom Apache dienen. Es
> ist voller gültiger CA certs.

Macht es hier auch Sinn:
- das Zertifikat der eigenen (selfsigned) CA mit in ca-bundle.crt aufzu-
  nehmen?
- die modifizierte ca-bundle.crt in smtp_tls_CAfile *und* smtpd_tls_CAfile
  einzutragen?

Oder reicht für smtpd_tls_CAfile das selfsigned-ca.cert?

Ralf




Mehr Informationen über die Mailingliste Postfixbuch-users