[Postfixbuch-users] TLS Authentifkation des empfangenden Hosts

[Marc Samendinger]

Hallo,

Ich hab eine kurze Frage zu TLS, da ich bisher noch keine Erfahrungen
mit TLS sammeln durfte.
Auf Lutzs Seite steht unter "Postfix/TLS: what can it do for you"
unter anderem:


Authentication of the receiving host to prevent interception.
Status: realized.
Comment: This is a quite important feature that is not difficult to
implement. The problem lies in the fact, that not all hosts (read this:
by now nearly no one) support this protocol. The sender must hence
maintain a list of receivers which must identify by TLS, otherwise one
could just intercept the communication and not offer STARTTLS, so that
no authentication is done. One must also be careful to use the correct
name of the host (see CNAMEs), but this problem is the same for
http-servers.


Les ich das richtig, dass ich mit

smtp_tls_per_site = hash:/etc/postfix/tls_per_site

  # tls_per_site
  test.example.org	MUST

erreichen kann, dass e-mails an diesen Server nur ausgeliefert werden
wenn sich der empfangende Host per Zertifikat authentifiziert?

Die IP adresse interessiert in diesem Fall dann ja nicht, oder?
Sprich damit wäre es eventuell möglich Mailserver mit dynamischen IP
Adressen aufzusetzen? (Ich weiss dass das hässlich ist und ich machs
auch nicht gerne, aber wäre es möglich?)

Danke schonmal im Voraus
marc