Hallo Thilo,
Thilo Engelbracht, 10.06.2004 (d.m.y):
> Meinen Linux-Server möchte ich wie folgt konfigurieren:
> - fetchmail holt (SSL-verschlüsselt) von mehreren externen Mailservern
> meine E-Mails ab
> - diese werden an meinen MTA (Postfix) übergeben
> - der Mailserver überprüft die Nachrichten auf Viren
> - Procmail ruft spamc auf und sortiert anschl. die spamfreien E-Mails in
> verschiedene Postfächer
>
> Zusätzlich ist in meiner Postfix-Konfiguration die Zeile
>
> smtpd_enforce_tls = yes
>
> enthalten. Es sollen also nur SSL-verschlüsselte Verbindungen akzeptiert
> werden. Dies gilt speziell für meine Windows-Clients.
Aber doch wohl nicht fuer localhost?
> Mein Problem: Das Programm "fetchmail" holt zwar die E-Mails SSL-codiert
> ab. Bei der Übergabe an Postfix sind die Nachrichten aber nicht mehr
> verschlüsselt.
Ob die Nachrichten verschluesselt sind oder nicht, kannst Du so gar
nicht sagen. Du meinst aber die Verbindung...;-)
> Fazit: Postfix nimmt die E-Mails nicht an!
>
> In meiner fetchmail-Konfiguration könnte ich natürlich einen MDA
> vorgeben. In diesem Fall würden die E-Mails nicht an Postfix übergeben,
> allerdings würden sie dann nicht auf Viren gescannt werden...
>
> Auf die Anweisung "smtpd_enforce_tls = yes" möchte ich aber - falls
> möglich - nicht verzichten.
Schau mal in die Postfix-Doku, wie Du localhost unverschluesselte
Verbindungen zu Deinem postfix gestattest.
Da sich die Uebergabe der Mails von fetchmail an Deinen MTA ueber
127.0.0.1:25 lokal abspielt, ist dort IMO eine TLS-verschluesselte
Verbindung nicht notwendig.
Gruss,
Christian
--
Wußten Sie schon...
... daß man die Segel erst streichen sollte, wenn der Rest
des Schiffes schon angemalt ist?
Attachment:
signature.asc
Description: Digital signature