[postfix-users] tls Ausnahmen
Patrick Ben Koetter
p at state-of-mind.de
Do Jun 7 10:10:41 CEST 2012
* Hans, Rembeck <hrembec at fh-landshut.de>:
> Hallo Liste,
>
> ich habe auf meinem Postfix-Server mehrere virtuelle Domaänen laufen.
>
> Zustellung erfolgt über tls.
>
> Auszug aus der main.cf.
> # TLS parameters
> smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
> smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
> smtpd_use_tls=yes
> smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
> smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
>
>
> #sasl
> smtpd_sasl_auth_enable = yes
> smtpd_sasl_type = dovecot
> smtpd_sasl_path = private/auth
>
> jetzt hab ich das Problem, das bei einer Domäne der Client kein TLS kann.
>
> Was muss ich an der Konfiguration ändern um eine Ausnahme für xyz.de zu
> machen, damit dieser ohne TLS/SSL seine Mails abholen kann Alle anderen
> Domänen sollen aber davon unberührt sein und nachwievor nur TLS benutzen
> dürfen
Wenn Du den Client anhand einer statischen IP identifizieren kannst, nutze
$smtpd_discard_ehlo_keywords, um STARTTLS für diese IP NICHT zu announcen.
p at rick
>
> Vielen Dank im voraus
>
> Hans
> _______________________________________________
> postfix-users mailing list
> postfix-users at de.postfix.org
> http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
--
state of mind ()
http://www.state-of-mind.de
Franziskanerstraße 15 Telefon +49 89 3090 4664
81669 München Telefax +49 89 3090 4666
Amtsgericht München Partnerschaftsregister PR 563
Mehr Informationen über die Mailingliste postfix-users