我正在寻找一个像smtpd_enforce_tls这样的Postfixconfiguration选项,但是它可以让我有select地执行TLS,具体取决于电子邮件来自哪个域。 我需要允许来自除某些选定的始发域以外的所有非TLS传入电子邮件。
这可能吗? 我知道从Postfix 发出的电子邮件中有select地实施TLS是很简单的,但是我正在谈论电子邮件进入。
是的,你可以 – 用一点工程:)
既然你说你想强制TLS基于发件人域,你添加一个check_sender_access限制到你的smtpd_sender_restrictions,如下所示:
smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/enforced_tls
并在/etc/postfix/enforced_tls :
@example.org reject_plaintext_session @example.net reject_plaintext_session
不要忘记发布映射文件,并在完成后重新加载postfix。
/etc/postfix/enforced_tls必须采用以下格式:
example.org reject_plaintext_session example.net reject_plaintext_session