Univention Bugzilla – Bug 25746
Default für mail/postfix/tls/client/level ändern
Last modified: 2012-12-12 21:08:34 CET
Damit authentifiziertes Relaying innerhalb eine UCS Domäne funktioniert, müssen sich die "Clients" am Relay mit TSL verbinden (smtpd_tls_auth_only = yes in main.cf). Dies wurde über Bug #25337 durch die Variable mail/postfix/ssl/client/level ermöglicht. Ist dort "may" gesetzt, versuchen die Clients TLS bzw. verwenden eine unverschlüsselte Verbindung, falls TLS nicht möglich ist. Der Standard von smtpd_tls_auth_only wurde aber nicht geändert (weiterhin "none", also kein TLS). Wir sollten überlegen, ob wir mail/postfix/ssl/client/level nicht standardmäßig auf "may" setzen, damit z.B. das authentifiziertes Relaying out-of-the-box funktioniert.
Die Variable heißt mail/postfix/tls/client/level
mail/postfix/ssl/client/level wird bereits im postinst von univention-mail-postfix mit '?' auf 'may' gesetzt.
mail/postfix/tls/client/level ist der neue Name der Variable seit UCS 3.0-1. Seit dieser Version wird sie auch auf "may" gesetzt, falls noch kein Wert gesetzt wurde.
UCS 3.1-0 has been released: http://forum.univention.de/viewtopic.php?f=54&t=2125 If this error occurs again, please use "Clone This Bug".