[Postfixbuch-users] verschlüsselung für die Verbindung mir relayserver

Patrick Ben Koetter p at state-of-mind.de
Do Feb 24 01:58:39 CET 2005


* David Nawrot <nawrot at flyfishing.homelinux.com>:
> ich versende alle Mails mit Postfix über den smtp von arcor. Das klappt
> soweit auch ganz gut. Jetzt stellt sich die Frage, ob man diese Verbindung
> auch irgendwie schützen / verschlüsseln kann. Kann man das erzwingen (wennn

Postfix smtp client kann TLS. Dazu mußt Du das CA cert von Arcor ("Thawte"
laut mail.arcor.de) in den CA root store für Postfix packen, damit OpenSSL für
Postfix das server cert Deines Relayservers verifizieren kann.

Wenn du das im Griff hast, kannst Du in einer map eine Policy definieren:

$ /etc/postfix/tls_per_site
dom.ain NONE
host.dom.ain MAY
important.host MUST
some.host.dom.ain MUST_NOPEERMATCH

Die Map bindest Du dann z.B. wie folgt ein:

smtp_tls_per_site = hash:/etc/postfix/tls_per_site

p at rick

-- 
SMTP AUTH
Howto: <http://postfix.state-of-mind.de/patrick.koetter/smtpauth/>
Debug: <http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>




Mehr Informationen über die Mailingliste Postfixbuch-users