Назад | Перейти на главную страницу

Postfix выборочно применяет TLS

Я использую postfix в Debian Wheezy в качестве своего MTA. В настоящее время я настроил его так, чтобы требовать безопасных подключений для SMTP.

В main.cf у меня есть:

smtpd_tls_auth_only = yes
smtpd_tls_security_level = encrypt

А затем в master.cf у меня есть:

smtp      inet  n       -       -       -       -       smtpd
  -o smtpd_enforce_tls=yes

Это прекрасно работает. Однако у меня есть сценарий, в котором мне нужно разрешить доступ одной учетной записи электронной почты для подключения без SSL / TLS из-за несовместимости оборудования. Есть ли простой способ сделать это требование избирательным на основе аутентифицированного пользователя? Мне не удалось найти простых или элегантных решений для этого.

Любые мысли / отзывы приветствуются!

Я смог добиться этого с помощью следующей опции в master.cf:

925      inet  n       -       -       -       -       smtpd
  -o smtpd_enforce_tls=no
  -o smtpd_tls_security_level=may
  -o smtpd_tls_auth_only=no

Это позволит клиентам подключаться к порту 925 без необходимости использования TLS.