Я использую postfix в Debian Wheezy в качестве своего MTA. В настоящее время я настроил его так, чтобы требовать безопасных подключений для SMTP.
В main.cf у меня есть:
smtpd_tls_auth_only = yes
smtpd_tls_security_level = encrypt
А затем в master.cf у меня есть:
smtp inet n - - - - smtpd
-o smtpd_enforce_tls=yes
Это прекрасно работает. Однако у меня есть сценарий, в котором мне нужно разрешить доступ одной учетной записи электронной почты для подключения без SSL / TLS из-за несовместимости оборудования. Есть ли простой способ сделать это требование избирательным на основе аутентифицированного пользователя? Мне не удалось найти простых или элегантных решений для этого.
Любые мысли / отзывы приветствуются!
Я смог добиться этого с помощью следующей опции в master.cf:
925 inet n - - - - smtpd
-o smtpd_enforce_tls=no
-o smtpd_tls_security_level=may
-o smtpd_tls_auth_only=no
Это позволит клиентам подключаться к порту 925 без необходимости использования TLS.