我想拒绝来自肯定MAIL FROM 其域出现在 a 中的发件人(即发件人)类型:桌子如果交通是地图不是通过STARTTLS。因此,如果[email protected]发送电子邮件,那么我希望它拒绝,除非它在 内运行STARTTLS,但互联网的其余部分仍然可以发送非 TLS 电子邮件(如果他们愿意)。 (对于出站 TLS 验证smtp_tls_policy_maps有效……我也想要入站。)
看起来像smtpd_发件人_限制是检查入站电子邮件发件人详细信息的正确位置,但我没有看到任何特定于 TLS 的选项。 (注意,我是不是寻找客户端证书,只需命令声明的发件人验证MAIL FROM。)
postfix 可以配置为根据发件人地址要求 TLS 吗?
如果没有,您能否设计一种按发件人地址进行过滤的方法,以确保它们通过 TLS 发送?
答案1
这也许可以通过“Postfix SMTP 访问策略委派" 使用 Postfix 2.3 或更高版本;守护进程将检查 其域encryption_protocol的充分性(是否存在?)sender属于某个列表(或者在某个数据库表中,如果有很多)。
(如果传递 TLS 信息,milter 接口也可以做出接受/拒绝决定。因此,如果您已经在使用 MIMEDefang 或类似的...)