[Postfixbuch-users] TLS hostbasiert erzwingen

[Ronny Seffner]

Hallo,

ich versuche zwei postfix 2.7, die unterschiedlich bewertete MX für
verschiedenen Domains sind, zu verschlüsselter Kommunikation zu zwingen.
Wenn ich die Doku richtig interpretiere ist 'smtp_tls_policy_maps' für mich
eigentlich der richtige Ansatz. Eigentlich, weil der 'key' hier auf einen
definierten Transport oder eine Domain referenzieren kann/soll.
Für ein "Verhältnis" zwischen secondary und primary MX habe ich aber bisher
'relay_domains' eingesetzt. Alle Versuche in der 'smtp_tls_policy_maps' des
secondary nun den Namen/die IP des primary anzugeben führen nicht zum
gewünschten Ergebnis.

Muss ich nun für alle Domains, für die ich secondary bin je einen einzelnen
Eintrag in der 'smtp_tls_policy_maps' vornehmen - kann ich denn nicht
irgendwie die Kommunikation zwischen zwei Hosts unabhängig von
Sender-/Empfängerdomain im Nutzen von TLS beeinflussen?

Mir ist klar, dass wenn beide Server TLS offerieren und das
'*_tls_security_level' auf 'may' steht, diese Server auch TLS einsetzen
werden. Mir ist das aber nicht sicher genug, da es zum einen nicht erzwungen
ist und zum anderen auch das Zertifikat nicht geprüft wird.


Mit freundlichen Grüßen / Kind regards
     Ronny Seffner
-- 
Ronny Seffner  |  Alter Viehweg 1  |  01665 Klipphausen

www.seffner.de  |  ronny at seffner.de  |  +49 35245 72950