[Postfixbuch-users] Ein Zertifikat für alles ?

Thorsten Reichelt Thorsten_Reichelt at gmx.de
Sa Jan 8 16:23:35 CET 2005


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Hi !

| Wenn Du SMTP nur verschlüsselt anbietest, können andere SMTP Server
| eventuell nichts anliefern oder abnehmen. Das ist in der Praxis nicht
| empfehlenswert und würde gegen das RFC verstossen.

Sorry, also das Einliefern von Mails funktioniert natürlich auch
ohne SSL. Aber nur für lokale Mailadressen.

| Du mußt das /etc/postfix/ssl/postfix-CAcert.pem auf dem host

| C: so so, die CA mit dem postfix-CAcert.pem kenn ich aber nicht.
|    Das was Du, TLS Postfix, da sagst, könnte ja jeder sagen. Dich mag
|    ich nicht...

:-)
Aber das Problem ist halt das ich bei dem Zertifikat des IMAP Servers
sagen konnte "dem Zertifikat immer vertrauen" und bei dem des SMTP
Servers will Thunderbird das einfach nicht (oder halt umgekehrt).
Thunderbird stellt dann immer automatisch wieder auf "nur für diese
Sitzung" um.

| Welches OS nutzen Deine Mail Clients?

Linux und Windows

| Wenn der Common Name in beiden Fällen (SMTP, IMAP) mit dem hostname mit
| dem sich die dienste melden übereinstimmt, dann geht das auch.

Ok, habe jetzt für Cyrus das Zertifikat vom Postfix genommen.
Jetzt funktioniert es. :-)

Gruß
~  Thorsten
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.3-nr1 (Windows XP)

iD8DBQFB3/rlbWtKWOfip4sRAlNKAJ0cfTiXpoLqDtCPUSRKQxLSvjJSpgCguixE
XQeuXOvZwpeb30+fxnVvTMw=
=Qb2a
-----END PGP SIGNATURE-----



Mehr Informationen über die Mailingliste Postfixbuch-users