我的主机上运行着 kubuntu 10.04,我们称之为alpha。我的系统 MTA 是 postfix。我运行着 cron,alpha需要将电子邮件发送到远程主机,我们称之为mailhost。我无法更改 上的任何配置mailhost。
通常我使用 Thunderbird 通过 IMAP over TLS 发送/接收电子邮件mailhost。Thunderbird 中的 SMTP 设置配置为使用 STARTTLS。
我想在 上运行 cron 作业alpha来将邮件发送到mailhost,但由于alpha是住宅 NAT 后面的动态 IP 主机,由于常见的反垃圾邮件/RBL 启发式方法,很难从mailhost接收邮件。但是,如果我可以让 postfix在向某个地址 ( 例如 ) 发送邮件时alpha使用 TLS 进行连接,那么邮件应该可以顺利通过。mailhostdirtside@mailhost
我想弄清楚的是如何配置 postfix 以仅在连接到时使用带有特定用户名和密码的 STARTTLS mailhost。
替代解决方案(例如,使用 postfix 以外的其他方法)是可以接受的,但最终任务仍然是允许在 上运行的 cronalpha向 发送电子邮件[email protected]。
答案1
您可以使用smtp_tls_policy_maps根据每个主机配置 TLS 策略。
main.cf:
smtp_tls_policy_maps = hash:/etc/postfix/tls_policy
/etc/postfix/tls_policy:
mailhost.com encrypt
postmap /etc/postfix/tls_policy请记住在编辑该文件后运行。
您还可以设置smtp_tls_security_level = may为在远程服务器支持 TLS 时使用 TLS,否则回退到非 TLS。