[Postfixbuch-users] TLS Authentifkation des empfangenden Hosts
Patrick Ben Koetter
p at state-of-mind.de
Di Jun 22 11:55:42 CEST 2004
* Marc Samendinger <marc.samendinger at sp-online.de> [040622 11:46]:
> Les ich das richtig, dass ich mit
>
> smtp_tls_per_site = hash:/etc/postfix/tls_per_site
>
> # tls_per_site
> test.example.org MUST
>
> erreichen kann, dass e-mails an diesen Server nur ausgeliefert werden
> wenn sich der empfangende Host per Zertifikat authentifiziert?
Um gaaaanz genau zu sein: "... wenn sich der empfangende Host per
Zertifikat _erfolgreich_ authentifiziert?"
> Die IP adresse interessiert in diesem Fall dann ja nicht, oder?
> Sprich damit wäre es eventuell möglich Mailserver mit dynamischen IP
> Adressen aufzusetzen? (Ich weiss dass das hässlich ist und ich machs
> auch nicht gerne, aber wäre es möglich?)
Ja, das wäre es. Theoretisch könnte dann aber jeder daher kommen,
vorausgesetzt sie hat das richtige client-cert und die Kontrolle über
den DDNS Server.
Deshalb empfiehlt Lutz ja auch die zum host gehörende IP-Adresse in
/etc/hosts bzw. /var/spool/postfix/etc/hosts "fest zu verdrahten",
damit der relay Server nicht ausgetrickst werden kann.
p at rick
--
Patrick Koetter <p at state-of-mind.de>
http://postfix.state-of-mind.de/patrick.koetter/
Mehr Informationen über die Mailingliste Postfixbuch-users