Задать вопрос

Postfix: как настроить TLS/SSL для всех, кроме нескольких серверов?

Ситуация: в организации стоит почтовый сервер postfix, поднятый неведомо кем неведомо когда. Нужно настроить приём почты так, чтобы все ходили на него только по tls/ssl за исключением нескольких отдельно прописанных почтовых серверов, которые должны ходить по обычному smtp. Вариант перенастроить те сервера на ssl исключён по причинам, не зависящим от.
Подскажите, возможно ли такое, и в какую сторону смотреть.
  • Вопрос задан
  • 3715 просмотров
Подписаться 4 Оценить Комментировать
Решения вопроса 1
Cram
@Cram
System Administrator
В /etc/postfix/master.cf дублировать запись smtps, указать для второй сеть с которой будет авторизация только через SSL (или повторить запись для каждого IP).
Должно получится примерно так:

smtps inet n - - - - smtpd
...
-o smtpd_tls_security_level = may
-o smtpd_tls_auth_only = yes
...
123.123.123.123:smtps inet n - - - - smtpd
...
-o smtpd_tls_security_level = may
-o smtpd_tls_auth_only = may
...
Ответ написан
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы