[postfix-users] DANE spezifische Konfigurationsparameter (>=2.11)
Patrick Ben Koetter
p at sys4.de
Di Aug 26 19:30:04 CEST 2014
* Christian Bricart <christian at bricart.de>:
> hallo zusammen,
>
> in jeglichen Howtos/Folien/etc zu Konfiguration von DANE finde ich immer
> wieder folgendes:
>
> $ postconf -e "smtpd_use_tls = yes"
> $ postconf -e "smtp_dns_support_level = dnssec"
> $ postconf -e "smtp_tls_security_level = dane"
>
> erstens: wieso eigentlich "smtpD_use_tls"..? will ich nicht in den
> nächsten zwei Zeilen diesen Postfix als CLient konfigurieren?
Der Server soll auch STARTTLS anbieten, damit ein DANE-fähiger Client DANE
durchführen kann - vorausgesetzt die Zieldomain ist DNSSEC-enabled, hat
TLSA-Einträge UND bietet eben STARTTLS an.
> und zweitens: wenn DANE sowieso erst ab 2.11 möglich ist, warum wird
> hier eine als seit 2.3 abgekündigte Option wieder eingeführt..? Sollte
> dort nicht dann immer direkt mit smtp[d]_tls_security_level dokumentiert
> werden?
ACK. Ich bin auch für smtpd_tls_security_level. Das alte smtpd_use_tls hält
sich hartnäckig.
p at rick
--
[*] sys4 AG
https://sys4.de, +49 (89) 30 90 46 64
Franziskanerstraße 15, 81669 München
Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein
Mehr Informationen über die Mailingliste postfix-users