Hallo Ronny,
Ronny Seffner ronny@seffner.de (Fr 14 Dez 2012 08:59:43 CET):
Ich bin ein Stück weiter.
Dass die Zwischenzertifikate der TLS-Partner im verwendeten lokalen ca-bundle.pem liegen müssen war mir klar.
Ich gebe zu, nicht alles verstanden zu haben, aber Zwischenzertifikate können auch von dem geliefert werden, der das Zertifikat hat. Damit der Empfänger/Prüfer des Zertifikats sich dann daraus die Zertifikatskette zusammenbauen kann (das Root-Zertifikat muß natürlich schon beim Empfänger sein).
Soweit so gut, nächster Schritt ist die Kommunikation zwischen primary und secondary MX, hier kann ich weder mit Transport noch mit domains arbeiten. Wie macht man sowas?
Verstehe ich nicht. Was ist in dieser Kommunikations anders als bei der Kommunikation beliebiger MTA untereinander?