O postfix aplica seletivamente o TLS

1

Estou executando o postfix no Debian Wheezy como meu MTA. Atualmente tenho configurado para exigir conexões seguras para SMTP.

No main.cf eu tenho:

smtpd_tls_auth_only = yes
smtpd_tls_security_level = encrypt

E, em master.cf, tenho:

smtp      inet  n       -       -       -       -       smtpd
  -o smtpd_enforce_tls=yes

Isso funciona bem. No entanto, tenho um cenário em que preciso permitir que um único acesso à conta de e-mail se conecte sem SSL / TLS devido à incompatibilidade de hardware. Existe uma maneira fácil de tornar esse requisito seletivo com base no usuário autenticado? Não consegui encontrar soluções fáceis ou elegantes para conseguir isso.

Quaisquer pensamentos / comentários são bem-vindos!

    
por Aaron A 14.05.2014 / 05:08

1 resposta

1

Consegui fazer isso com a seguinte opção em master.cf:

925      inet  n       -       -       -       -       smtpd
  -o smtpd_enforce_tls=no
  -o smtpd_tls_security_level=may
  -o smtpd_tls_auth_only=no

Isso permitirá que os clientes se conectem na porta 925, sem exigir TLS.

    
por 18.05.2014 / 01:40