Запуск kubuntu 10.04 на моем хосте, назовем его alpha
. У меня в качестве MTA системы используется postfix. У меня бегают кроны alpha
которые нужно отправить электронное письмо на удаленный хост, назовем это mailhost
. Не могу поменять конфиги на mailhost
.
Обычно я использую Thunderbird для отправки / получения электронной почты через mailhost
с использованием IMAP поверх TLS. Настройка SMTP в Thunderbird настроена на использование STARTTLS.
Я хочу, чтобы cron работал alpha
послать почту mailhost
, но потому что alpha
это хост с динамическим IP за резидентным NAT, его сложно получить mailhost
принимать почту от alpha
из-за обычной эвристики защиты от спама / RBL. Однако, если я могу заставить postfix использовать TLS для подключения к mailhost
когда он отправляет почту на адрес (dirtside@mailhost
например), тогда письма должны пройти нормально.
Я пытаюсь понять, как настроить postfix для использования STARTTLS с определенным именем пользователя и паролем ТОЛЬКО при подключении к mailhost
.
Альтернативные решения (например, использование чего-либо помимо постфикса) приемлемы, но конечная задача по-прежнему состоит в том, чтобы позволить кронам работать на alpha
отправлять электронные письма dirtside@mailhost.com
.
Ты можешь использовать smtp_tls_policy_maps для настройки политики TLS для каждого хоста.
main.cf
:
smtp_tls_policy_maps = hash:/etc/postfix/tls_policy
/etc/postfix/tls_policy
:
mailhost.com encrypt
Не забудьте бежать postmap /etc/postfix/tls_policy
после редактирования этого файла.
Вы также можете установить smtp_tls_security_level = may
использовать TLS, если удаленный сервер поддерживает его, но в противном случае отказаться от использования TLS.