Назад | Перейти на главную страницу

Настройка postfix для использования TLS для определенного сервера?

Запуск kubuntu 10.04 на моем хосте, назовем его alpha. У меня в качестве MTA системы используется postfix. У меня бегают кроны alpha которые нужно отправить электронное письмо на удаленный хост, назовем это mailhost. Не могу поменять конфиги на mailhost.

Обычно я использую Thunderbird для отправки / получения электронной почты через mailhost с использованием IMAP поверх TLS. Настройка SMTP в Thunderbird настроена на использование STARTTLS.

Я хочу, чтобы cron работал alpha послать почту mailhost, но потому что alpha это хост с динамическим IP за резидентным NAT, его сложно получить mailhost принимать почту от alpha из-за обычной эвристики защиты от спама / RBL. Однако, если я могу заставить postfix использовать TLS для подключения к mailhost когда он отправляет почту на адрес (dirtside@mailhost например), тогда письма должны пройти нормально.

Я пытаюсь понять, как настроить postfix для использования STARTTLS с определенным именем пользователя и паролем ТОЛЬКО при подключении к mailhost.

Альтернативные решения (например, использование чего-либо помимо постфикса) приемлемы, но конечная задача по-прежнему состоит в том, чтобы позволить кронам работать на alpha отправлять электронные письма dirtside@mailhost.com.

Ты можешь использовать smtp_tls_policy_maps для настройки политики TLS для каждого хоста.

main.cf:

smtp_tls_policy_maps = hash:/etc/postfix/tls_policy

/etc/postfix/tls_policy:

mailhost.com    encrypt

Не забудьте бежать postmap /etc/postfix/tls_policy после редактирования этого файла.

Вы также можете установить smtp_tls_security_level = may использовать TLS, если удаленный сервер поддерживает его, но в противном случае отказаться от использования TLS.