저는 MTA로 Debian Wheezy에서 postfix를 실행하고 있습니다. 현재 SMTP에 대한 보안 연결을 요구하도록 구성했습니다.
main.cf에는 다음이 있습니다.
smtpd_tls_auth_only = yes
smtpd_tls_security_level = encrypt
그리고 master.cf에는 다음이 있습니다.
smtp inet n - - - - smtpd
-o smtpd_enforce_tls=yes
이것은 잘 작동합니다. 그러나 하드웨어 비호환성으로 인해 SSL/TLS 없이 연결하려면 단일 이메일 계정 액세스를 허용해야 하는 시나리오가 있습니다. 인증된 사용자를 기반으로 이 요구 사항을 선택적으로 만드는 쉬운 방법이 있습니까? 나는 이것을 달성하기 위한 쉽고 우아한 해결책을 찾을 수 없었습니다.
어떤 생각이나 피드백이라도 환영합니다!
답변1
master.cf에서 다음 옵션을 사용하여 이 작업을 수행할 수 있었습니다.
925 inet n - - - - smtpd
-o smtpd_enforce_tls=no
-o smtpd_tls_security_level=may
-o smtpd_tls_auth_only=no
이렇게 하면 클라이언트가 TLS를 요구하지 않고 포트 925에 연결할 수 있습니다.