Estoy ejecutando postfix en Debian Wheezy como mi MTA. Actualmente lo tengo configurado para requerir conexiones seguras para SMTP.
En main.cf tengo:
smtpd_tls_auth_only = yes
smtpd_tls_security_level = encrypt
Y luego en master.cf, tengo:
smtp inet n - - - - smtpd
-o smtpd_enforce_tls=yes
Esto funciona bien. Sin embargo, tengo un escenario en el que necesito permitir el acceso a una única cuenta de correo electrónico para conectarse sin SSL/TLS debido a la incompatibilidad del hardware. ¿Existe una manera sencilla de hacer que este requisito sea selectivo según el usuario autenticado? No he podido encontrar ninguna solución fácil o elegante para lograr esto.
¡Cualquier idea/comentario bienvenido!
Respuesta1
Pude lograr esto con la siguiente opción en master.cf:
925 inet n - - - - smtpd
-o smtpd_enforce_tls=no
-o smtpd_tls_security_level=may
-o smtpd_tls_auth_only=no
Esto permitirá a los clientes conectarse en el puerto 925, sin necesidad de TLS.