Hallo Ralf!
Recherechen im Internet haben ergeben, dass eventuell das Setting smtpd_tls_ask_ccert daran schuld sein koennte. Das ist bei mir auf "yes", da ich gerne die folgende Header sehe:
Stells ab, dann gehts
Also liegt es tatsaechlich daran? Ne andere Moeglichkeit gibt es nicht und ist das die empfohlene Vorgehensweise?
Ich weiss jetzt nicht ob man das selektiv requesten kann...
Du meinst, dass der Server nur bestimmte Clients nach dem Zertifikat fragt bzw bestimmte Clients nicht nach dem Zertifikat fragt?
Wuerde ja beides wenig Sinn machen. Denn im ersten Fall pflege ich eine Whitelist an Servern, die ich eh kenne (gut, ich koennte so u.U. eine MITM-Attack ausschliessen) und im zweiten Fall hab ich erstmal in die Sch**sse gelangt bevor dann die naechsten Mails alle ankommen.
Und in beiden Faellen muesste ich Listen pflegen...
Warum ich das gerne an habe hatte ich ja geschildert. Nur hilft es mir natuerlich auch nicht, in Schoenheit zu sterben...
;)
Trotzdem irgendwie unschoen. Ich bin ein grosser Fan eines aussagekraeftigen und "huebschen" Mailheaders. ;-) Nun steht da schlicht "No client certificate requested" und sonst nix... Im Logfile sieht es noch bitterer aus. Da werden nun alle TLS-Connections als untrusted ausgegeben. Bisher hat er ja bei passenden Zertifikaten eine "Trusted TLS-Connection" angegeben.
...Egal, wenn ich so die Loesung habe und Mails nun auch von zickigen Mailservern und -clients angenommen werden, den letzten Absatz einfach ignorieren. Ich weiss, dass ich hier viel Wind um an sich unwichtige Details mache. ;-)
Viele Gruesse, Martin