[postfix-users] network_biopair_interop
Martin Sebald
msebald at hot-chilli.net
Di Mär 10 14:11:58 CET 2009
Hallo Ralf!
>>>> Recherechen im Internet haben ergeben, dass eventuell das Setting
>>>> smtpd_tls_ask_ccert daran schuld sein koennte. Das ist bei mir auf
>>>> "yes", da ich gerne die folgende Header sehe:
>>> Stells ab, dann gehts
>> Also liegt es tatsaechlich daran? Ne andere Moeglichkeit gibt es nicht
>> und ist das die empfohlene Vorgehensweise?
> Ich weiss jetzt nicht ob man das selektiv requesten kann...
Du meinst, dass der Server nur bestimmte Clients nach dem Zertifikat fragt
bzw bestimmte Clients nicht nach dem Zertifikat fragt?
Wuerde ja beides wenig Sinn machen. Denn im ersten Fall pflege ich eine
Whitelist an Servern, die ich eh kenne (gut, ich koennte so u.U. eine
MITM-Attack ausschliessen) und im zweiten Fall hab ich erstmal in die
Sch**sse gelangt bevor dann die naechsten Mails alle ankommen.
Und in beiden Faellen muesste ich Listen pflegen...
>> Warum ich das gerne an habe hatte ich ja geschildert. Nur hilft es mir
>> natuerlich auch nicht, in Schoenheit zu sterben...
> ;)
Trotzdem irgendwie unschoen. Ich bin ein grosser Fan eines
aussagekraeftigen und "huebschen" Mailheaders. ;-) Nun steht da schlicht
"No client certificate requested" und sonst nix... Im Logfile sieht es
noch bitterer aus. Da werden nun alle TLS-Connections als untrusted
ausgegeben. Bisher hat er ja bei passenden Zertifikaten eine "Trusted
TLS-Connection" angegeben.
...Egal, wenn ich so die Loesung habe und Mails nun auch von zickigen
Mailservern und -clients angenommen werden, den letzten Absatz einfach
ignorieren. Ich weiss, dass ich hier viel Wind um an sich unwichtige
Details mache. ;-)
Viele Gruesse,
Martin
More information about the postfix-users
mailing list