Estou executando o postfix no Debian Wheezy como meu MTA. Atualmente tenho configurado para exigir conexões seguras para SMTP.
No main.cf eu tenho:
smtpd_tls_auth_only = yes
smtpd_tls_security_level = encrypt
E, em master.cf, tenho:
smtp inet n - - - - smtpd
-o smtpd_enforce_tls=yes
Isso funciona bem. No entanto, tenho um cenário em que preciso permitir que um único acesso à conta de e-mail se conecte sem SSL / TLS devido à incompatibilidade de hardware. Existe uma maneira fácil de tornar esse requisito seletivo com base no usuário autenticado? Não consegui encontrar soluções fáceis ou elegantes para conseguir isso.
Quaisquer pensamentos / comentários são bem-vindos!
Consegui fazer isso com a seguinte opção em master.cf:
925 inet n - - - - smtpd
-o smtpd_enforce_tls=no
-o smtpd_tls_security_level=may
-o smtpd_tls_auth_only=no
Isso permitirá que os clientes se conectem na porta 925, sem exigir TLS.
Tags tls postfix sasl email-server