Hallo Heiko,
Ich gebe zu, nicht alles verstanden zu haben, aber Zwischenzertifikate können auch von dem geliefert werden, der das Zertifikat hat. Damit der
Einen Parameter für ein 'chainfile' finde ich am postfix nicht. Vielleicht kann man Zertifikat und Zwischenzertifikate aber in ein File zusammenkopieren - für irgendeinen dienst habe ich das schon mal erfolgreich getan. Aber mit diesem Problem kann ich ja vorerst umgehen.
Verstehe ich nicht. Was ist in dieser Kommunikations anders als bei der Kommunikation beliebiger MTA untereinander?
Die '*_tls_policy_map' besteht auch 'key' TAB 'value' (SPACE 'parameter'). Einige Dokumentation besagt, dass 'key' hier die Empfängerdomain oder einen 'value' aus der 'transport_map' beinhalten kann. Letztere wiederum besteht aus Empfängerdomain und Smarthost.
Die '*_tls_policy_map' "zieht" also in jedem Fall dafür, dass die Empfängerdomain bekannt ist (im Zweifel über den Umweg der 'transport_map'). Für einen weiteren MX existiert aber weder ein 'transport_map'-Eintrag noch möchte ich in die '*_tls_policy_map' alle Domains eintragen, für die ich secondary bin (die stehen ja schon in der 'relay_domains'.
Ist das jetzt verständlicher?
Ich suche nach der Möglichkeit die Kommunikation zwischen zwei Servern, unabhängig von Sender/Empfänger erzwungen zu verifizieren und zu verschlüsseln (ohne das global für alle Verbindungen zu erzwingen.
Ich vermute zwei Möglichkeiten, es ist eine Frage der Notation in der '*_tls_policy_map' oder man muss für den/die primary MX doch einen transport anlegen.
Mit freundlichen Grüßen / Kind regards Ronny Seffner