私は Debian Wheezy で MTA として postfix を実行しています。現在、SMTP にセキュアな接続を要求するように設定しています。
main.cf には次の内容があります:
smtpd_tls_auth_only = yes
smtpd_tls_security_level = encrypt
そして、master.cf には次の内容が含まれています。
smtp inet n - - - - smtpd
-o smtpd_enforce_tls=yes
これは問題なく動作します。ただし、ハードウェアの非互換性のため、SSL/TLS を使用せずに接続するために単一の電子メール アカウント アクセスを許可する必要があるシナリオがあります。認証されたユーザーに基づいてこの要件を選択できるようにする簡単な方法はありますか? これを実現するための簡単でエレガントなソリューションを見つけることができませんでした。
ご意見やフィードバックをお待ちしております。
答え1
私はmaster.cfで次のオプションを使用してこれを実現できました。
925 inet n - - - - smtpd
-o smtpd_enforce_tls=no
-o smtpd_tls_security_level=may
-o smtpd_tls_auth_only=no
これにより、クライアントは TLS を必要とせずにポート 925 で接続できるようになります。