Re: [Postfixbuch-users] Inhalt und Betreff verschlüsseln
Ralf Ebeling
ralf-ebeling at despammed.com
Fr Aug 13 11:07:53 CEST 2004
--On Donnerstag, 12. August 2004 23:57 +0200 Patrick Ben Koetter
<p at state-of-mind.de> wrote:
> Das brauchst Du für die hier beschriebene Problemstellung nicht. Es ist
> nur nötig, wenn der Postfix smtp client TLS nutzen soll, wenn er mails
> an remote MTAs, die TLS anbieten, nutzen soll. In dem Fall würde ich
> allerdings ein anderes "smtp_tls_CAfile" file benützen; eines das über
> alle CA certs der bekannten Certification Authorities verfügt.
> Anderfalls wirst Du viele logeinträge finden, die Dir erzählen, dass
> Dein Postfix das Zertifikat der Gegenstelle nicht verifizieren konnte.
>
> Als guter Ersatz könnte Dir da das CA cert file vom Apache dienen. Es
> ist voller gültiger CA certs.
Macht es hier auch Sinn:
- das Zertifikat der eigenen (selfsigned) CA mit in ca-bundle.crt aufzu-
nehmen?
- die modifizierte ca-bundle.crt in smtp_tls_CAfile *und* smtpd_tls_CAfile
einzutragen?
Oder reicht für smtpd_tls_CAfile das selfsigned-ca.cert?
Ralf
Mehr Informationen über die Mailingliste Postfixbuch-users