Ich verwende Postfix in Debian Wheezy als meinen MTA. Ich habe es derzeit so konfiguriert, dass sichere Verbindungen für SMTP erforderlich sind.
In main.cf habe ich:
smtpd_tls_auth_only = yes
smtpd_tls_security_level = encrypt
Und dann habe ich in master.cf:
smtp inet n - - - - smtpd
-o smtpd_enforce_tls=yes
Das funktioniert gut. Ich habe jedoch ein Szenario, in dem ich aufgrund von Hardwareinkompatibilität einem einzelnen E-Mail-Konto den Zugriff auf eine Verbindung ohne SSL/TLS erlauben muss. Gibt es eine einfache Möglichkeit, diese Anforderung basierend auf dem authentifizierten Benutzer selektiv zu machen? Ich konnte keine einfachen oder eleganten Lösungen finden, um dies zu erreichen.
Alle Gedanken/Feedbacks sind willkommen!
Antwort1
Dies konnte ich mit der folgenden Option in master.cf erreichen:
925 inet n - - - - smtpd
-o smtpd_enforce_tls=no
-o smtpd_tls_security_level=may
-o smtpd_tls_auth_only=no
Dadurch können Clients eine Verbindung über Port 925 herstellen, ohne dass TLS erforderlich ist.