[postfix-users] tls Ausnahmen
Hallo Liste,
ich habe auf meinem Postfix-Server mehrere virtuelle Domaänen laufen.
Zustellung erfolgt über tls.
Auszug aus der main.cf. # TLS parameters smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key smtpd_use_tls=yes smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
#sasl smtpd_sasl_auth_enable = yes smtpd_sasl_type = dovecot smtpd_sasl_path = private/auth
jetzt hab ich das Problem, das bei einer Domäne der Client kein TLS kann.
Was muss ich an der Konfiguration ändern um eine Ausnahme für xyz.de zu machen, damit dieser ohne TLS/SSL seine Mails abholen kann Alle anderen Domänen sollen aber davon unberührt sein und nachwievor nur TLS benutzen dürfen
Vielen Dank im voraus
Hans
* Hans, Rembeck hrembec@fh-landshut.de:
Hallo Liste,
ich habe auf meinem Postfix-Server mehrere virtuelle Domaänen laufen.
Zustellung erfolgt über tls.
Auszug aus der main.cf. # TLS parameters smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key smtpd_use_tls=yes smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
#sasl smtpd_sasl_auth_enable = yes smtpd_sasl_type = dovecot smtpd_sasl_path = private/auth
jetzt hab ich das Problem, das bei einer Domäne der Client kein TLS kann.
Was muss ich an der Konfiguration ändern um eine Ausnahme für xyz.de zu machen, damit dieser ohne TLS/SSL seine Mails abholen kann Alle anderen Domänen sollen aber davon unberührt sein und nachwievor nur TLS benutzen dürfen
Wenn Du den Client anhand einer statischen IP identifizieren kannst, nutze $smtpd_discard_ehlo_keywords, um STARTTLS für diese IP NICHT zu announcen.
p@rick
Vielen Dank im voraus
Hans
postfix-users mailing list postfix-users@de.postfix.org http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
________________________________________ Von: postfix-users-bounces+hrembec=fh-landshut.de@de.postfix.org [postfix-users-bounces+hrembec=fh-landshut.de@de.postfix.org]" im Auftrag von "Patrick Ben Koetter [p@state-of-mind.de] Gesendet: Donnerstag, 7. Juni 2012 10:10 An: postfix-users@de.postfix.org Betreff: Re: [postfix-users] tls Ausnahmen
* Hans, Rembeck hrembec@fh-landshut.de:
Hallo Liste,
ich habe auf meinem Postfix-Server mehrere virtuelle Domaänen laufen.
Zustellung erfolgt über tls.
Auszug aus der main.cf. # TLS parameters smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key smtpd_use_tls=yes smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
#sasl smtpd_sasl_auth_enable = yes smtpd_sasl_type = dovecot smtpd_sasl_path = private/auth
jetzt hab ich das Problem, das bei einer Domäne der Client kein TLS kann.
Was muss ich an der Konfiguration ändern um eine Ausnahme für xyz.de zu machen, damit dieser ohne TLS/SSL seine Mails abholen kann Alle anderen Domänen sollen aber davon unberührt sein und nachwievor nur TLS benutzen dürfen
Wenn Du den Client anhand einer statischen IP identifizieren kannst, nutze $smtpd_discard_ehlo_keywords, um STARTTLS für diese IP NICHT zu announcen.
p@rick
Nein kann ich leider nicht. Hat dynamische IP.
Vielen Dank im voraus
Hans
postfix-users mailing list postfix-users@de.postfix.org http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
-- state of mind ()
Franziskanerstraße 15 Telefon +49 89 3090 4664 81669 München Telefax +49 89 3090 4666
Amtsgericht München Partnerschaftsregister PR 563
_______________________________________________ postfix-users mailing list postfix-users@de.postfix.org http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
* Hans, Rembeck hrembec@fh-landshut.de:
Von: postfix-users-bounces+hrembec=fh-landshut.de@de.postfix.org [postfix-users-bounces+hrembec=fh-landshut.de@de.postfix.org]" im Auftrag von "Patrick Ben Koetter [p@state-of-mind.de] Gesendet: Donnerstag, 7. Juni 2012 10:10 An: postfix-users@de.postfix.org Betreff: Re: [postfix-users] tls Ausnahmen
- Hans, Rembeck hrembec@fh-landshut.de:
Hallo Liste,
ich habe auf meinem Postfix-Server mehrere virtuelle Domaänen laufen.
Zustellung erfolgt über tls.
Auszug aus der main.cf. # TLS parameters smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key smtpd_use_tls=yes smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
#sasl smtpd_sasl_auth_enable = yes smtpd_sasl_type = dovecot smtpd_sasl_path = private/auth
jetzt hab ich das Problem, das bei einer Domäne der Client kein TLS kann.
Was muss ich an der Konfiguration ändern um eine Ausnahme für xyz.de zu machen, damit dieser ohne TLS/SSL seine Mails abholen kann Alle anderen Domänen sollen aber davon unberührt sein und nachwievor nur TLS benutzen dürfen
Wenn Du den Client anhand einer statischen IP identifizieren kannst, nutze $smtpd_discard_ehlo_keywords, um STARTTLS für diese IP NICHT zu announcen.
p@rick
Nein kann ich leider nicht. Hat dynamische IP.
Dann öffne einen dedizierten Port auf Deinem Mailserver, schalte dort STARTTLS aus und sagt dem Client er soll dorthin gehen.
p@rick
Vielen Dank im voraus
Hans
postfix-users mailing list postfix-users@de.postfix.org http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
-- state of mind ()
Franziskanerstraße 15 Telefon +49 89 3090 4664 81669 München Telefax +49 89 3090 4666
Amtsgericht München Partnerschaftsregister PR 563
postfix-users mailing list postfix-users@de.postfix.org http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
postfix-users mailing list postfix-users@de.postfix.org http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
Am 07.06.2012 09:59, schrieb Hans, Rembeck:
Hallo Liste,
ich habe auf meinem Postfix-Server mehrere virtuelle Domaänen laufen.
Zustellung erfolgt über tls.
Auszug aus der main.cf. # TLS parameters smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key smtpd_use_tls=yes smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
#sasl smtpd_sasl_auth_enable = yes smtpd_sasl_type = dovecot smtpd_sasl_path = private/auth
jetzt hab ich das Problem, das bei einer Domäne der Client kein TLS kann.
Was muss ich an der Konfiguration ändern um eine Ausnahme für xyz.de zu machen, damit dieser ohne TLS/SSL seine Mails abholen kann
abholen ist wohl pop3/imap also keine Postfix Frage
ansonsten wuerde ich bei typischen Kunden setups immer auch alle Protokolle unverschluesselt mitanbieten , weill immer einer dabei ist der irgendwas nicht kann, ansonsten kann man per wizard die outlooks und thunderbirds auf die verschluesselten Varianten autoconfigurieren das ist wohl der beste findbare Kompromiss
Alle anderen
Domänen sollen aber davon unberührt sein und nachwievor nur TLS benutzen dürfen
Vielen Dank im voraus
Hans
postfix-users mailing list postfix-users@de.postfix.org http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
participants (3)
-
Hans, Rembeck -
Patrick Ben Koetter -
Robert Schetterer