我正在尝试配置 postfix 以禁用为多个收件人域提供服务的特定远程 smtp 服务器的 TLS。
我已经设置了一个策略图,其中已经包含一些针对特定收件人域的条目,这些条目运行良好。但是有没有办法配置 postfix 以禁用远程 smtp 服务器的 TLS,而不管那里托管了哪些域?
我尝试了 TLS 策略映射文件中的很多条目,但均未成功。我尝试了:
- smtp.server.com 无
- [smtp.server.com] 无
- smtp.server.com:25 无
- [smtp.server.com]:25 无
- 12.23.34.45 无
- [12.23.34.45]无
- 12.23.34.45:25 无
- [12.23.34.45]:25无
顺便说一句:是的,我对修改后的策略文件进行了发布映射:)
Postfix 仍尝试使用 TLS 连接中继到该主机。只要我配置通过此 mx 传递的特定收件人域,一切就都正常了,不会建立 TLS 连接。但由于远程主机上有数百个收件人域,我无法在我的策略中配置所有收件人域 :)
有什么建议吗?提前致谢!
此致
答案1
正如记录的那样http://www.postfix.org/TLS_README.html#client_tls_policy,方括号内的主机名或 IP 不会被解析为 MX;它被假定为是MX。
请提供该地图的 postmap -q 输出,以及显示出错情况的日志条目。