配置 postfix 以便为特定服务器使用 TLS?

配置 postfix 以便为特定服务器使用 TLS?

我的主机上运行着 kubuntu 10.04,我们称之为alpha。我的系统 MTA 是 postfix。我运行着 cron,alpha需要将电子邮件发送到远程主机,我们称之为mailhost。我无法更改 上的任何配置mailhost

通常我使用 Thunderbird 通过 IMAP over TLS 发送/接收电子邮件mailhost。Thunderbird 中的 SMTP 设置配置为使用 STARTTLS。

我想在 上运行 cron 作业alpha来将邮件发送到mailhost,但由于alpha是住宅 NAT 后面的动态 IP 主机,由于常见的反垃圾邮件/RBL 启发式方法,很难从mailhost接收邮件。但是,如果我可以让 postfix在向某个地址 ( 例如 ) 发送邮件时alpha使用 TLS 进行连接,那么邮件应该可以顺利通过。mailhostdirtside@mailhost

我想弄清楚的是如何配置 postfix 以仅在连接到时使用带有特定用户名和密码的 STARTTLS mailhost

替代解决方案(例如,使用 postfix 以外的其他方法)是可以接受的,但最终任务仍然是允许在 上运行的 cronalpha向 发送电子邮件[email protected]

答案1

您可以使用smtp_tls_policy_maps根据每个主机配置 TLS 策略。

main.cf

smtp_tls_policy_maps = hash:/etc/postfix/tls_policy

/etc/postfix/tls_policy

mailhost.com    encrypt

postmap /etc/postfix/tls_policy请记住在编辑该文件后运行。

您还可以设置smtp_tls_security_level = may为在远程服务器支持 TLS 时使用 TLS,否则回退到非 TLS。

相关内容