Suchergebnisse

  1. M

    SMTP Proxy

    Holger: relayd macht auf Layer 7 nur HTTP und DNS, kein SMTP. Das geht nur auf Layer 4 (TCP) - und da kann ich nicht von Implicit TLS auf STARTTLS umsetzen, da man da nicht IN den Stream eingreifen kann. Yamagi: nginx könnte passen, danke. Ich teste es.
  2. M

    SMTP Proxy

    Das wäre dann store & forward. Außerdem müsste dann die Benutzerauthentifizierung auf dem OpenSMTP laufen, was ich mir sparen wollte.
  3. M

    SMTP Proxy

    Hi, kennt jemand einen (möglichst transparenten) SMTP-Proxy, der eingehend Implicit TLS terminiert und ausgehend StartTLS macht? Und dabei möglichst auch eine Authentifizierung durchreicht? Oder anders ausgedrückt: Der es ermöglicht, daß ein SMTP-Client per TLS mit einem SMTP-Server reden kann...
  4. M

    OpenLDAP + SASL + Active Directory

    OpenLDAP-Client unter OpenBSD, sorry für Begriffsverwirrung, hab schon einen Knoten im Hirn.
  5. M

    OpenLDAP + SASL + Active Directory

    Hi, langsam verzweifel ich. Hat jemand Erfahrungen mit dieser Kombination? Vielleicht eine Beispielkonfiguration? Konkret versuche ich, mich von einem OpenBSD-Client per SASL/EXTERNAL mit Zertifikaten am AD zu authentifizieren (um keinen AD-Nutzer mit Benutzername und Passwort da auf die Box...
  6. M

    OCR bei Attachments

    Hi, vielleicht hat ja jemand schon was gebaut. Allerdings habe ich durch suchen noch nichts gefunden. Mein Multifunktionsgerät scannt an den Mailserver per SMTP, leider ohne OCR. Ich möchte jetzt am Mailserver (Postfix) einen Queue Filter, Milter o.ä. haben, der (auf dem Interface/Port bzw...
  7. M

    NAT64 und PF

    Abschließend (wen es interessiert, schließlich nutzt man zuallererst die SuFu). In meiner pf.conf steht Folgendes: # NAT64 rules set limit states 40000 pass in on $int_if inet6 from any to 64:ff9b::/96 \ af-to inet from (egress) NAT64 funktioniert damit, abgesehen vom Router selbst. CU
  8. M

    NAT64 und PF

    Naja, hab nur nachgesehen - die Default Route steht halt auf die LL-Adresse des Routers. Ob die nun per RA gekommen ist oder der Rechner einfach die Default Route auf den Rechner gesetzt hat, der ein RA verteilt hat - keine Ahnung. Mit Aiccu hat das jedenfalls nichts zu tun. Und die korrekte...
  9. M

    NAT64 und PF

    Njet, tuts nicht. Per RA wird die fe80-Adresse des Routers als Default-Gateway verteilt (zumindest bei mir). Auch logisch, weil Aiccu (zumindest bei mir) gar keine Konfiguration des zugewiesenen Netzsegmentes macht, sondern ich das händisch erledigen mußte. Aiccu trägt nur das Tunnelende des PoP...
  10. M

    NAT64 und PF

    Ja natürlich. Ich will ja auch nicht, daß der Traffic über das IPv6-Netz geht. Ich will NAT64 einsetzen, damit die v6-only-Hosts intern die Rechner draußen per IPv4 ansprechen, um den Tunnel (der nur Testzwecken dienen soll) zu entlasten. Mir ist schon klar, daß der v6-Traffic über den Tunnel...
  11. M

    NAT64 und PF

    Hi, also irgendwie stehe ich auf dem Schlauch. Ich hab ein OpenBSD 5.3 als Access-Router mit Kernel-PPPoE für Telekom DSL16000, einen Sixxs-Tunnel mit einem öffentlichen IPv6-Segment und noch ein bissel Kleinzeug rundrum. Nach ein bissel IPv6-Test (also das Setzen der sysctl-Variablen und...
Oben