Hallo Ronny,
Ronny Seffner ronny@seffner.de (Fr 14 Dez 2012 10:27:51 CET):
Hallo Heiko,
Ich gebe zu, nicht alles verstanden zu haben, aber Zwischenzertifikate können auch von dem geliefert werden, der das Zertifikat hat. Damit der
Einen Parameter für ein 'chainfile' finde ich am postfix nicht. Vielleicht kann man Zertifikat und Zwischenzertifikate aber in ein File zusammenkopieren - für irgendeinen dienst habe ich das schon mal erfolgreich getan. Aber mit diesem Problem kann ich ja vorerst umgehen.
Verstehe ich nicht. Was ist in dieser Kommunikations anders als bei der Kommunikation beliebiger MTA untereinander?
Die '*_tls_policy_map' besteht auch 'key' TAB 'value' (SPACE 'parameter'). Einige Dokumentation besagt, dass 'key' hier die Empfängerdomain oder einen 'value' aus der 'transport_map' beinhalten kann. Letztere wiederum besteht aus Empfängerdomain und Smarthost.
Von Postfix verstehe ich immer noch nichts, aber aus der Perspektive des Wanderers, der des Wegs kommt, würde ich doch mal sagen, daß TLS-Policies niemals von der Domain, sondern immer vom Partner*host* abhängig sind.
Insofernt würde ich gucken, ob ich nicht per Partnerhost spezifizieren kann, ob und in welcher Stärke TLS gemacht wird. Ich meine, das in Abhängigkeit von irgendeiner Domain anzugeben, ist der falsche Ansatz.
(Natürlich darf hier der Hinweis auf Exim nicht fehlen, bei dem diese TLS-Dinge tatsächlich hostweise konfiguriert werden - und eigentlich sind doch diese ganzen MTA irgendwie gleich.)
Best regards from Dresden/Germany Viele Grüße aus Dresden Heiko Schlittermann