我在 Debian Wheezy 中運行 postfix 作為我的 MTA。我目前已將其配置為需要 SMTP 的安全連線。
在 main.cf 中我有:
smtpd_tls_auth_only = yes
smtpd_tls_security_level = encrypt
然後在 master.cf 中,我有:
smtp inet n - - - - smtpd
-o smtpd_enforce_tls=yes
這很好用。但是,我有一個場景,由於硬體不相容,我需要允許單一電子郵件帳戶存取在沒有 SSL/TLS 的情況下進行連線。有沒有一種簡單的方法可以根據經過身份驗證的用戶選擇性地滿足此要求?我還沒有找到任何簡單或優雅的解決方案來完成此任務。
歡迎任何想法/反饋!
答案1
我可以透過 master.cf 中的以下選項來完成此操作:
925 inet n - - - - smtpd
-o smtpd_enforce_tls=no
-o smtpd_tls_security_level=may
-o smtpd_tls_auth_only=no
這將允許客戶端在連接埠 925 上進行連接,而不需要 TLS。