Exim forçar o TLS para um domínio de destino específico

Navegue suas respostas
1

Eu preciso configurar o Exim para exigir o TLS ao enviar e-mails para um domínio específico.

Eu sei que posso usar 

 hosts_require_tls = host

no transporte smtp. Mas soa como isso requer que eu defina o host do servidor de email de recebimento. Em vez disso, gostaria de especificar o domínio.

Além disso, se eu usar isso, todos os outros hosts / domínios funcionarão sem o TLS? Só quero confirmar antes de implementar.

Obrigado.

    
por mhost 16.04.2010 / 00:24

3 respostas

2

você pode usar a ACL do destinatário e usar a condição encrypted , consulte aqui . 

deny
    domains = secure.mail.org
    ! encrypted = *

EDITAR

Para forçar o envio de mensagens criptografadas para alguns domínios, você pode criar um transporte "obrigatório tls" (especificando host_require_tls ) e criar um roteador para os domínios desejados, por exemplo, (não testado): 

begin router

tls_router:
    driver = accept
    domains = secure.mail.com
    transport = tls_smtp

begin transport

tls_smtp:
    driver = smtp
    hosts_require_tls = *
    
por 16.04.2010 / 09:13
0

hosts_require_tls pode ser uma lista ou curinga, como *.example.net : example.net , o mesmo que qualquer outra lista.

A configuração reversa seria tls_hosts = *.example.net : example.net .

A documentação do exim está em http://www.exim.org . Verifique host lists no capítulo 7.

    
por 17.04.2010 / 02:41
0

Você usa dois roteadores para entrega remota. O primeiro tem uma restrição domains = foo , para aplicar apenas ao seu domínio. a maioria das opções é a mesma do próximo roteador, que lida com a entrega remota normal. Mas você também muda a opção transport = ... para transport = remote_smtp_tls .

Você copia o remote_smtp Transport, duplicando-o; chame a nova cópia remote_smtp_tls e nela defina hosts_require_tls = *

    
por 18.04.2010 / 12:05

Tags

Configuração de DNS curinga para outro servidor Envio do log de transações do SQL Server 2005 para 2008