Heiko Schlittermann schrieb/wrote: > On Thu, Nov 06, 2003 at 08:30:11PM +0100, Christian Schmidt wrote: > > > > > > Mit welchen Optionen kann ich erreichen, dass eine E-Mail-Kommunikation > > > > innerhalb des LAN _ausschließlich_ SSL-verschlüsselt abläuft? > > > > > > Ich denke, Du kannst dem Exim sagen, daß nur SSL-authentisierte Hosts > > > relayen dürfen. > > > > Moment - wirfst Du gerade SSL-Verschluesselung und > > SMTP-Authentifizierung in einen Topf? > > > Ja. Hmmm... Diese (aeusserst ausfuehrliche ;-) Antwort nimmt mir jetzt natuerlich ein wenig den Wind aus den Segeln. ;-) Davon abgesehen sollten wir aber beide die Buchstaben "SSL" durch "TLS" ersetzen. ;-) Ich wuerde das ganze dann auch so aufsetzen, dass exim das Relayen nur nach erfolgter SMTP-Authentifizierung gestattet. Hat man diesen Mechanismus aufgesetzt, dann macht es auch Sinn, die SMTP-Kommunikation mit TLS abzusichern, weil dann zumindest die Passwoerter nicht im Klartext durch das Netz gehen. Auf die gleiche Weise kann man dann die Kommunikation zwischen exim und dem Smarthost des/eines Providers (so man ihn nutzt) abwickeln, wenn der Smarthost TLS und SMTP-Auth anbietet. Gruss, Christian -- Christian Schmidt | Germany PGP Key ID: 0x28266F2C No HTML Mails, please!
Attachment:
pgpLBc7IZx6Sq.pgp
Description: PGP signature