向 Postfix 收到的不带 TLS 的电子邮件添加警告

向 Postfix 收到的不带 TLS 的电子邮件添加警告

Postfix 是否可以向通过明文(非 TLS)连接收到的所有电子邮件添加警告?

例如修改主题和/或添加自定义标题。

答案1

这里的方法是首先告诉 Postfix 将 TLS 连接状态添加到已收到标头。在/etc/postfix/main.cf添加

smtpd_tls_received_header = yes

这将添加类似于(using TLSv1.2 with cipher … (256/256bits))后缀生成的接收标头的内容。然后可以使用此信息添加自定义标头。例如,可以添加一个X-Transport-Layer-Security标头并根据上述代码片段是否存在于 Received 标头中来设置其值。可能的方法包括

  • 编写一个由 Postfix 调用的自定义内容过滤器,
  • 利用 Sieve 脚本编辑消息,或者
  • 使用一些其他方法来处理消息(代理、milter 等)。

我不知道有任何现成的解决方案可以做到这一点,但它也不应该做太多工作。

相关内容