基于源 IP 的 Postfix TLS 策略

基于源 IP 的 Postfix TLS 策略

我有一个旧的 MTA,它实际上无法执行任何与 TLS 相关的事情。

它被用于许多内部系统,其中一部分系统有更严格的要求,即只有当接收者能够使用 TLS 接收时,它们才必须发送邮件;策略“必须”。

我想实现一个场景,用同一 IP 上的 Postfix 插件替换该 MTA,因为系统不易配置。

我想知道是否可以说服务器 A、B、C、D(基于 IP 地址/主机名等)可以使用“可能”策略发送,但服务器 E、F 应该使用“必须”策略,而不管目的地是什么。

我可以找到很多有关处理此 pr. 目的地的 smtp-tls-policy-maps 的信息,但没有找到任何基于“pr-source”的信息。

有人可以暗示这是否可能,以及我应该在文档的哪里查找?

如果没有的话,有人可以指出其他可能实现这一点的产品吗?

Br,马丁

答案1

这不是当前 Postfix 版本的功能。


你也许可以用 2 个 postfix 服务器来做你想做的事情,一个用于smtp_tls_security_level = encrypt,一个用于smtp_tls_security_level = may,然后使用 haproxyhaproxy ACL将客户端引导至适当的服务器。


有了这样的工具ansibleexpect配置困难的范围就会迅速缩小。第一次:几乎不可能;随后:微不足道。

相关内容