Verifikation des einliefernden Servers pro Absender-Domain

Klaus Tachtler klaus at tachtler.net
Mi Aug 31 10:08:26 CEST 2016 

Hallo Richard,

schau mal hier, das habe ich für mich mal in meinem DokuWiki dazu  
dokumentiert:

http://www.dokuwiki.tachtler.net/doku.php?id=tachtler:postfix_centos_7#tls-policies-konfiguration

Hier wird via TLS-Policy-Maps, für eine Domain der Fingerprint eines  
Zertifikats hinterlegt, und nur wenn dieser mit der aktuellen  
Verbindung übereinstimmt, mit dem Server auf der anderen Seite  
kommuniziert, je nach Einstellung.

Grüße
Klaus.

> Hallo,
>
> ich möchte für eine vorgegebene Domain (mydomain.tld) einen  
> Verschlüsselten und über SSL-Zertifikate verifizierten Mailaustausch  
> zwischen 2 Servern sicherstellen. Wobei ich nur Zugriff auf einen  
> Server (A) hab.
>
> 1. Server A soll bei herausgehenden Mails für die Empfänger-Domain  
> mydomain.tld die Mail an Server B verschlüsselt übermitteln und  
> dessen Zertifikat überprüfen.
>
> 2. Server A soll bei reinkommenden Mails für die Absender-Domain  
> mydomain.tld nur verschlüsselte Verbindungen von Server B  
> akzeptieren. Server B wird wieder anhand seines Zertifikats  
> identifiziert.
>
> 1. ist bereits mit einer transport-table und einer tls_policy eingerichtet:
>
> main.cf enthält
>
> smtp_tls_policy_maps = hash:/etc/postfix/tls_policy
>
> transport_maps = hash:/etc/postfix/transport
>
> und /etc/postfix/tls_policy
>
> [serverb.mydomain.tld]  secure match=serverb.mydomain.tld
>
> und /etc/postfix/transport
>
> mydomain.tld         smtp:[serverb.mydomain.tld]
>
> Wie geht man am besten bei 2. vor?
>
> Bin für Hinweise und Anregungen dankbar
>
> Richard


----- Ende der Nachricht von Richard Rafalski  
<software at richard-rafalski.de> -----




--

------------------------------------------
e-Mail  : klaus at tachtler.net
Homepage: http://www.tachtler.net
DokuWiki: http://www.dokuwiki.tachtler.net
------------------------------------------
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-keys
Dateigröße  : 3120 bytes
Beschreibung: Öffentlicher PGP-Schlüssel
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20160831/25629bd2/attachment.skr>

Mehr Informationen über die Mailingliste Postfixbuch-users