Мне нужно настроить Exim так, чтобы он требовал TLS при отправке писем в определенный домен.
Я знаю что могу использовать
hosts_require_tls = host
в транспорте smtp. Но похоже, что это требует, чтобы я установил хост получающего почтового сервера. Вместо этого я хотел бы указать домен.
Кроме того, если я использую это, все остальные хосты / домены будут работать без TLS? Просто хочу подтвердить, прежде чем реализовывать.
Спасибо.
вы можете использовать ACL получателя и использовать encrypted состояние, посмотреть здесь.
deny
domains = secure.mail.org
! encrypted = *
РЕДАКТИРОВАТЬ
Чтобы принудительно отправлять зашифрованную почту в некоторые домены, вы можете создать «обязательный tls» транспорт (указав host_require_tls), а затем создайте маршрутизатор для нужных вам доменов, например (непроверенный):
begin router
tls_router:
driver = accept
domains = secure.mail.com
transport = tls_smtp
begin transport
tls_smtp:
driver = smtp
hosts_require_tls = *
hosts_require_tls может быть списком или подстановочным знаком, например *.example.net : example.net так же, как и любой другой список.
Обратная конфигурация будет tls_hosts = *.example.net : example.net.
Документация для exim находится по адресу http://www.exim.org. Проверьте host lists в главе 7.
Вы используете два маршрутизатора для удаленной доставки. Первый имеет domains = foo ограничение, применимое только к вашему домену; большинство параметров такие же, как у следующего маршрутизатора, который выполняет обычную удаленную доставку. Но вы также меняете transport = ... возможность transport = remote_smtp_tls.
Затем вы копируете remote_smtp Транспорт, тиражирующий; называть новую копию remote_smtp_tls и в нем установлен hosts_require_tls = *