[Postfixbuch-users] smtp_sender_dependent_* + gmail

Sandy Drobic postfixbuch-users at japantest.homelinux.com
Do Nov 8 12:17:23 CET 2007


Chris Cohen wrote:
> On Wednesday 07 November 2007 21:50:39 Sandy Drobic wrote:
>> [...]
>> Neuere sollten hiermit dazu gezwungen werden, STARTTLS zu verwenden:
>>
>> smtp_tls_policy_maps = hash:/etc/postfix/tls_policy
>>
>> /etc/postfix/tls_policy:
>> gmail.com	encrypt
>>
>> Das sollte Postfix dazu zwingen, alle Verbindungen nach gmail.com nur
>> verschlüsselt aufzubauen. Voraussetzung ist natürlich, dass Postfix in er
>> Lage ist, eine verschlüsstelte Verbindung aufzubauen. Du kannst ja mal
>> überprüfen, ob der smtp-client mit openssl gelinkt ist.
>>
>> ldd /path/to/postfix/smtp | grep ssl
>>
>> ldd /usr/lib/postfix/smtp | grep ssl
>>         libssl.so.0.9.8 => /usr/lib/libssl.so.0.9.8 (0xb7e70000)
> 
> Viele viele Fehlermeldungen und Zertifikategenerierungen später...
> es funktioniert :)
> Ich glaub, ich muss mich dann bei Gelegenheit mal in OpenSSL und Zertifikate 
> generell einlesen...

Sehr schön, obwohl für das SENDEN keine Zertifikate erforderlich sind. Das
funktioniert out-of-the-box, wenn Postfix mit Openssl-Unterstützung
kompiliert ist (eigentlich immer).



-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com




Mehr Informationen über die Mailingliste Postfixbuch-users