Estou executando o postfix no Debian Wheezy como meu MTA. Atualmente, estou configurado para exigir conexões seguras para SMTP.
Em main.cf eu tenho:
smtpd_tls_auth_only = yes
smtpd_tls_security_level = encrypt
E então em master.cf, eu tenho:
smtp inet n - - - - smtpd
-o smtpd_enforce_tls=yes
Isso funciona bem. No entanto, tenho um cenário em que preciso permitir o acesso de uma única conta de e-mail para conexão sem SSL/TLS devido à incompatibilidade de hardware. Existe uma maneira fácil de tornar esse requisito seletivo com base no usuário autenticado? Não consegui encontrar nenhuma solução fácil ou elegante para conseguir isso.
Quaisquer pensamentos/feedback são bem-vindos!
Responder1
Consegui fazer isso com a seguinte opção em master.cf:
925 inet n - - - - smtpd
-o smtpd_enforce_tls=no
-o smtpd_tls_security_level=may
-o smtpd_tls_auth_only=no
Isto permitirá que os clientes se conectem na porta 925, sem exigir TLS.