Grundproblem an der SASL-Authentifizierung ist wieder mal das übertragen von Klartext-Passwörtern seufz Also will man zusätzlich zur Authentifizierung die Kommunikation per SSL verschlüsseln. Für Postfix existiert dazu ein Patch, Teil von Postfix selber ist es noch nicht. Da ich ja nur meinen Rechner zu Hause mit meinem Mailrelay sprechen lassen will, brauche ich kein offizielles Zertifikat, sondern kann mit einem selbstunterschriebenen leben. In Postfix’ main.cf ist es dann aber wichtig, dass man die Zeilen für CA-Zertifikate nicht weglässt, sondern ebenfalls auf das eigentliche Zertifikat weisen lässt – das Zertifikat ist ja sozusagen seine eigene CA. Dann noch den fingerprint in die relay_clientcerts, und für die Relay-Erlaubnis die Zeile: ...

Never change a running system – jaja… Scho’ recht! Im Zuge der Telekom-Ankündigung, in Zukunft für das relaying Geld haben zu wollen, wollte ich meinen sendmail dazu bringen, SMTP-Auth zu unterstützen. Weil ich ihn dazu aber hätte neu kompilieren und gegen SASL linken müssen. Weil ich dazu keine Lust hatte, habe ich gleich entschieden, auf postfix zu installieren. Unter Solaris kein großes Problem, unter MacOS X schon etwas mehr Mühe. Die libdlcmpat wird bei postfix mitgeliefert, nur die Berkely DB Bibliotheken musste ich mir noch suchen. ...

Ein neues Jahr – ein neues Seiten-Layout. Gleichzeitig habe ich auf die Einstiegsseite dieses Art von blog aufgenommen. Mal sehen, wie sich das macht… Ich will hier eigentlich nur ein wenig dokumentieren, was ich gesurft und welche Erkenntnisse ich daraus gewonnen habe.