[Postfixbuch-users] TLS - Anonymous vs. Untrusted

[Jan P. Kessler]

> Du meinst wenn bei mir im Log Anonymous steht, dann sendet mir der
> Client kein Zertifikat?

Ja.

> Wenn der Connect von einem  E-Mail-Client kommt, kann ich das verstehen,
> aber wenn das ein anderer Mailserver ist, wie ist das dann zu bewerten?

Naja, er liefert halt kein Zertifikat ;-)

Im Ernst: Zu "bewerten" gibt es da (imo) nicht viel. Das hier ist eine
öffentliche Mailingsliste. Weshalb sollte da mittels eines Client
Zertifikates eingeliefert werden? Es gibt 2 Szenarien, bei denen Client
Zertifikate Sinn machen:

- Authentisierung (ähnlich SASL)

- Verifiziertes (und somit gegen MITM geschütztes) TLS, wenn es wirklich
auf Vertraulichkeit ankommt.

Beides ist hier nicht erforderlich.