De acordo com a documentação , isso não é possível. A implementação atual só pode decidir sobre o destino; e não na fonte.
Eu sei que é bastante trivial impor o TLS com base no domínio do destinatário usando smtpd_enforce_tls
. Eu tenho um caso de uso em que preciso aplicar o TLS a determinados domínios de destinatários com base no domínio de envio. Isso deve ser usado em um ambiente de vários locatários, em que um inquilino pode não se importar se seu email para example.com
é enviado por meio de TLS, mas outro exige sua aplicação por motivos de conformidade. Existe alguma maneira de conseguir isso sem ter que criar ouvintes separados para cada locatário?
De acordo com a documentação , isso não é possível. A implementação atual só pode decidir sobre o destino; e não na fonte.
A resposta curta: não, isso exigiria o pré-roteamento da mensagem antes da sessão TLS, o que anula o propósito de usá-la; e não há como rotear dentro da sessão.
A resposta longa: seria melhor fazer o seguinte: