[Postfixbuch-users] SMTPD_TLS pro Domain definieren
Jan P. Kessler
postfix at jpkessler.info
Mi Feb 11 14:54:35 CET 2009
Andreas Schulze schrieb:
>> So in der Art wie ich es bei smtp_tls_policy_maps pro domain für den
>> Versand definieren kann.
>> Nur eben dann beim Empfang
>>
> ob TLS genutzt wird oder nicht, entscheidet sich _bevor_ der Empfänger übertragen wird.
> Du kannst aber 2 verschiedene MX-Server anbieten
>
Naja, das hat ja nichts damit zu tun, dass Du Mails von Versendern, die
eigentlich TLS nutzen sollen, es aber nicht tun, blocken kannst. Dazu
gibt es seit postfix 2.3 "reject_plaintext_session"
(http://www.postfix.org/postconf.5.html#reject_plaintext_session).
Verwendung in einer normalen access map:
main.cf
======
smtpd_recipient_restrictions =
....,
permit_my_networks,
reject_unauth_destination,
....,
check_sender_access hash:/etc/postfix/tls_only_senders,
....
/etc/postfix/tls_only_senders:
==================
sender1.de reject_plaintext_session
sender2.de reject_plaintext_session
...
Da hier zwar schon entschieden wurde, ob TLS zum einsatz kam oder nicht,
aber noch keine Nachrichteninhalte übertragen wurden, ist das aus meiner
Sicht ein durchaus legitimer Ansatz.
Gruß, Jan
Mehr Informationen über die Mailingliste Postfixbuch-users