Frage zu smtp_tls_policy_maps...

[Klaus Tachtler]

Hallo,

> Am 07.10.2015 12:44 schrieb Klaus Tachtler:
>> wenn ich bei AUSGEHNDEN e-Mails via smtp_tls_policy_maps festlege, dass an
>> eine Domain (example.com) nur dann e-Mails versendet werden dürfen, wenn der
>> fingerprint des Zertifikats der Domain (exmaple.com) an die gesendet werden
>> soll, auch mit dem in smtp_tls_policy_maps übereinstimmt, und der
>> fingerprint jedoch NICHT übereinstimmt, werden diese e-Mails auf meinem
>> Postfix in die deferred Queue gestellt.
>>
>> Gibt es eine Möglichkeit, dieses Verhalten zu ändern, sprich die e-Mail
>> durch meinen Postfix erst gar nicht annehmen zu lassen?
> nein
> Du kannst höchstens die Mail gleich Bouncen, statt sie in die Queue  
> zurückzustellen.

Mhhh, ich kann doch nicht sagen, wenn in der deferred Queue eine  
e-Mail enthalten ist, welche als Grund "Server certificate not  
verified" hat, sofort bouncen und bei z.B. A-Record not found erst  
nach 3 Tagen bouncen, oder doch?

>> Ich möchte jedoch, das mein Postfix die e-Mail erst gar nicht zum versenden
>> annimmt!
> Das ginge nur mit etwas Script-Vodoo
>  - prüfe regelmäßig, ob die Versandbedingungen für die Zieldomain passen
>  - wenn nicht, fülle eine Access Map, die Postfix immer einliest und die im
>    Normalfall leer ist.

Wow, das ist schon sehr Voodoo, auf so was wäre ich gar nicht  
gekommen... Danke - aber das mache ich lieber nicht...


Danke

Klaus.



--

------------------------------------------
e-Mail  : klaus at tachtler.net
Homepage: http://www.tachtler.net
DokuWiki: http://www.dokuwiki.tachtler.net
------------------------------------------