Hallo Thilo, Thilo Engelbracht, 10.06.2004 (d.m.y): > Meinen Linux-Server möchte ich wie folgt konfigurieren: > - fetchmail holt (SSL-verschlüsselt) von mehreren externen Mailservern > meine E-Mails ab > - diese werden an meinen MTA (Postfix) übergeben > - der Mailserver überprüft die Nachrichten auf Viren > - Procmail ruft spamc auf und sortiert anschl. die spamfreien E-Mails in > verschiedene Postfächer > > Zusätzlich ist in meiner Postfix-Konfiguration die Zeile > > smtpd_enforce_tls = yes > > enthalten. Es sollen also nur SSL-verschlüsselte Verbindungen akzeptiert > werden. Dies gilt speziell für meine Windows-Clients. Aber doch wohl nicht fuer localhost? > Mein Problem: Das Programm "fetchmail" holt zwar die E-Mails SSL-codiert > ab. Bei der Übergabe an Postfix sind die Nachrichten aber nicht mehr > verschlüsselt. Ob die Nachrichten verschluesselt sind oder nicht, kannst Du so gar nicht sagen. Du meinst aber die Verbindung...;-) > Fazit: Postfix nimmt die E-Mails nicht an! > > In meiner fetchmail-Konfiguration könnte ich natürlich einen MDA > vorgeben. In diesem Fall würden die E-Mails nicht an Postfix übergeben, > allerdings würden sie dann nicht auf Viren gescannt werden... > > Auf die Anweisung "smtpd_enforce_tls = yes" möchte ich aber - falls > möglich - nicht verzichten. Schau mal in die Postfix-Doku, wie Du localhost unverschluesselte Verbindungen zu Deinem postfix gestattest. Da sich die Uebergabe der Mails von fetchmail an Deinen MTA ueber 127.0.0.1:25 lokal abspielt, ist dort IMO eine TLS-verschluesselte Verbindung nicht notwendig. Gruss, Christian -- Wußten Sie schon... ... daß man die Segel erst streichen sollte, wenn der Rest des Schiffes schon angemalt ist?
Attachment:
signature.asc
Description: Digital signature