我有一个服务器与postfix和纯文本身份validation。
它接受TLS和非TLSauthentication。
如何强制服务器拒绝所有非TLS查询,以便邮件用户在login时不会以明文forms发送用户名和密码?
要明白,如果[email protected]是收件人, [email protected]本地发件人:
我想要这个命令工作(因为有--tls选项):
swaks --tls --to [email protected] --from -a [email protected] -auth CRAM-MD5 --auth-user [email protected]
和那个命令失败(因为--tls缺失):
swaks --to [email protected] --from -a [email protected] -auth CRAM-MD5 --auth-user [email protected]
因为今年元旦再次阅读手册即服务。
从手册
只支持通过TLS的AUTH
通过未encryption的通道发送AUTH数据会带来安全风险。 当需要TLS图层encryption(
smtpd_tls_security_level = encrypt)时,只有在使用STARTTLS激活TLS图层后,Postfix SMTP服务器才会宣布并接受AUTH。 如果TLS图层encryption是可选的(smtpd_tls_security_level = may),那么在TLS处于活动状态时仅提供AUTH可能仍然有用。 要保持与非TLS客户端的兼容性,默认情况下接受AUTH而不encryption。 为了改变这种行为,设置
smtpd_tls_auth_only = yes