Debian9 postfix 3.1.4-7: Zertifikatsbasierendes Relaying defekt

[Friedemann Stoyan]

On 18.09.17 09:45, Stefan Förster wrote:
> * Friedemann Stoyan <fstoyan at swapon.de>:
> > Für mich sieht das so aus, als ob permit_tls_clientcerts oder auch check_ccert_access
> > völlig ohne Wirkung bleiben. Obwohl ja der Fingerprint im Logfile korrekt
> > angezeigt wird. Manuell kann ich diesen auch finden:
> 
> Ist da evt. der "compatibility level" hoch gesetzt worden und Du hast
> jetzt ein nicht-leeres "smtpd_relay_restrictions"-Setting?

Ja. Genau das scheint es zu sein. Setze ich smtpd_relay_restrictions auf einen
leeren Wert, klappt alles wieder wie früher.

Ich habe spasseshalber versucht, die Zertifikatschecks in
smtpd_relay_restrictions unterzubringen, so:

smtpd_relay_restrictions =
  permit_mynetworks
  #check_ccert_access btree:/etc/postfix/relay_clientcerts
  permit_tls_clientcerts
  permit_sasl_authenticated
  defer_unauth_destination

Leider klappt das nicht (beide Varianten: check_ccert_access als auch
permit_tls_clientcerts). Wieso eigentlich nicht?

mfg Friedemann