Re: TLS-Problem mit postfix und fetchmail
Hallo Thilo, Thilo Engelbracht wrote: Zusätzlich ist in meiner Postfix-Konfiguration die Zeile smtpd_enforce_tls = yes enthalten. Es sollen also nur SSL-verschlüsselte Verbindungen akzeptiert werden. Dies gilt speziell für meine Windows-Clients. Mein Problem: Das Programm fetchmail holt zwar die E-Mails SSL-codiert ab. Bei der Übergabe an Postfix sind die Nachrichten aber nicht mehr verschlüsselt. Fazit: Postfix nimmt die E-Mails nicht an! Ich habe das Problem bei mir so gelöst: smtpd_enforce_tls = no smtpd_tls_auth_only = yes So akzeptiert Postfix auch nicht verschlüsselte Verbindungen es wird dann aber keine Auth-Kommando angeboten. (zum localzustellen auch nicht nötig) Fetchmail kann zustellen :) Gruß Michael -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
TLS-Problem mit postfix und fetchmail
Hallo Liste! In meinem Netzwerk befindet sich ein Linux-Server (Debian 3.0) und mehrere M$-Clients (Windows 2000). Meinen Linux-Server möchte ich wie folgt konfigurieren: - fetchmail holt (SSL-verschlüsselt) von mehreren externen Mailservern meine E-Mails ab - diese werden an meinen MTA (Postfix) übergeben - der Mailserver überprüft die Nachrichten auf Viren - Procmail ruft spamc auf und sortiert anschl. die spamfreien E-Mails in verschiedene Postfächer Zusätzlich ist in meiner Postfix-Konfiguration die Zeile smtpd_enforce_tls = yes enthalten. Es sollen also nur SSL-verschlüsselte Verbindungen akzeptiert werden. Dies gilt speziell für meine Windows-Clients. Mein Problem: Das Programm fetchmail holt zwar die E-Mails SSL-codiert ab. Bei der Übergabe an Postfix sind die Nachrichten aber nicht mehr verschlüsselt. Fazit: Postfix nimmt die E-Mails nicht an! In meiner fetchmail-Konfiguration könnte ich natürlich einen MDA vorgeben. In diesem Fall würden die E-Mails nicht an Postfix übergeben, allerdings würden sie dann nicht auf Viren gescannt werden... Auf die Anweisung smtpd_enforce_tls = yes möchte ich aber - falls möglich - nicht verzichten. Kann mir (Newbie) jemand bei einer Lösung helfen? Vielen Dank für Eure Mühe! Mit freundlichen Grüßen, Thilo -- Registered Linux user #348074 with the Linux counter http://counter.li.org -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: TLS-Problem mit postfix und fetchmail
Hallo Thilo, Thilo Engelbracht, 10.06.2004 (d.m.y): Meinen Linux-Server möchte ich wie folgt konfigurieren: - fetchmail holt (SSL-verschlüsselt) von mehreren externen Mailservern meine E-Mails ab - diese werden an meinen MTA (Postfix) übergeben - der Mailserver überprüft die Nachrichten auf Viren - Procmail ruft spamc auf und sortiert anschl. die spamfreien E-Mails in verschiedene Postfächer Zusätzlich ist in meiner Postfix-Konfiguration die Zeile smtpd_enforce_tls = yes enthalten. Es sollen also nur SSL-verschlüsselte Verbindungen akzeptiert werden. Dies gilt speziell für meine Windows-Clients. Aber doch wohl nicht fuer localhost? Mein Problem: Das Programm fetchmail holt zwar die E-Mails SSL-codiert ab. Bei der Übergabe an Postfix sind die Nachrichten aber nicht mehr verschlüsselt. Ob die Nachrichten verschluesselt sind oder nicht, kannst Du so gar nicht sagen. Du meinst aber die Verbindung...;-) Fazit: Postfix nimmt die E-Mails nicht an! In meiner fetchmail-Konfiguration könnte ich natürlich einen MDA vorgeben. In diesem Fall würden die E-Mails nicht an Postfix übergeben, allerdings würden sie dann nicht auf Viren gescannt werden... Auf die Anweisung smtpd_enforce_tls = yes möchte ich aber - falls möglich - nicht verzichten. Schau mal in die Postfix-Doku, wie Du localhost unverschluesselte Verbindungen zu Deinem postfix gestattest. Da sich die Uebergabe der Mails von fetchmail an Deinen MTA ueber 127.0.0.1:25 lokal abspielt, ist dort IMO eine TLS-verschluesselte Verbindung nicht notwendig. Gruss, Christian -- Wußten Sie schon... ... daß man die Segel erst streichen sollte, wenn der Rest des Schiffes schon angemalt ist? signature.asc Description: Digital signature
