Назад | Перейти на главную страницу

Postfix PLAIN SASL auth через соединения без TLS для некоторых IP-адресов?

Когда Postfix работает со следующей конфигурацией:

smtpd_sasl_security_options = noanonymous, noplaintext
smtpd_sasl_tls_security_options = noanonymous

он не разрешит аутентификацию через соединение без TLS. Это хорошо, но у нас есть глупое автоматизированное программное обеспечение, которое не поддерживает TLS для SMTP. Поскольку мы запускаем их на некоторых статических IP-адресах, я хотел бы разрешить для них аутентификацию SASL через соединения, отличные от TLS. Или для некоторых логинов пользователей.

Я мог бы найти обходной путь, установив другой процесс smtpd в master.cf на другом порте прослушивания, где я предоставлю параметры с -o, чтобы разрешить SASL через незашифрованный SMTP. И затем я могу ограничить его требуемые IP-адреса через брандмауэр или другие параметры постфикса. Но для меня это звучит ужасно. Я предполагаю, что может быть более удобный способ сделать это через порты по умолчанию. Наверное, с каким-то клиентским классом "магия". Любые идеи?