[Postfixbuch-users] Ein Zertifikat für alles ?

[Patrick Ben Koetter]

* Nico Jochens <nico at linico.de>:
> On Sat, Jan 08, 2005 at 05:16:41PM +0100, Patrick Ben Koetter wrote:
> > * Thorsten Reichelt <Thorsten_Reichelt at gmx.de>:
> > > Hi !
> > > 
> > > | Wenn Du SMTP nur verschlüsselt anbietest, können andere SMTP Server
> > > | eventuell nichts anliefern oder abnehmen. Das ist in der Praxis nicht
> > > | empfehlenswert und würde gegen das RFC verstossen.
> > > 
> > > Sorry, also das Einliefern von Mails funktioniert natürlich auch
> > > ohne SSL. Aber nur für lokale Mailadressen.
> > 
> > Ein Mailserver der seine Dienste nach außen anbietet, also über das
> > Internet erreichbar ist, darf nicht ausschließlich TLS anbieten.
> 
> Mmhhh, finde ich ein wenig komisch. Es ist doch "mein" Server, da müßte
> ich doch anbieten können was ich will oder?
> Könntest du mir das kurz erklären oder mir eine entsprechende Infoquelle
> nennen? Wen möglich in deutsch:-|


Auszug aus RFC 2487:
(...)
A publicly-referenced SMTP server MUST NOT require use of the STARTTLS
extension in order to deliver mail locally. This rule prevents the
STARTTLS extension from damaging the interoperability of the Internet'¿s
SMTP infrastructure.
(...)

Reicht das für's Verständnis? Eine deutsche Infoquelle habe ich nicht.

p at rick





-- 
SMTP AUTH
Howto: <http://postfix.state-of-mind.de/patrick.koetter/smtpauth/>
Debug: <http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>