[Postfixbuch-users] Relay-Server benutzen (OT)
Stefan Bielenberg
sbielenberg at ulysea.com
Do Aug 5 11:45:28 CEST 2010
05/08/2010 10:37, Alexander Dalloz:
Hallo Alexander,
> Wie von anderen schon beantwortet bnötigst Du auf Clientseite kein
> Zertifikat und Schlüssel. Jedenfalls nicht in der simplen
> "mach-ein-TLS-handshake-und-gut-ist" Variante. Willst du jedoch auf
> Serverseite nur verifizierbare TLS Verbindungen zulassen oder gar auf
> Basis von Zertifikaten relayen, dann benötigst Du auf Clientseite eine mit
> Zertifikat und Schlüssel ausgestattete Konfiguration.
>
> Siehe hierzu auch
>
> http://www.postfix.org/postconf.5.html#smtp_tls_cert_file
>
> "Do not configure client certificates unless you *must* present client TLS
> certificates to one or more servers. Client certificates are not usually
> needed, and can cause problems in configurations that work well without
> them."
Hab ich das richtig verstanden, mit Client-TLS-Zertifikaten kann ich
also auch eine Art von Authent. durchführen? Könnte ich dann auf SASL
verzichten und den SMTPD nur nach dem richtigen Zertifikat des Clients
fragen lassen? Wie wäre dafür dann die Option in den
"smtpd_recipient_restrictions"? Und die Reihenfolge ist so richtig?
smtpd_recipient_restrictions = permit_mynetworks
permit_tls_clientcerts
permit_sasl_authenticated
Das würde ja noch mal interessant sein...
Vielleicht sogar die beste Lösung, oder spricht was dagegen und eher für
SASL-Auth?
Gruss,
Stefan
Mehr Informationen über die Mailingliste Postfixbuch-users