LINUX.ORG.RU
ФорумAdmin

Настройка postfix для конкретного виртуального домена

 ,


0

1

Postfix обслуживает несколько виртуальных доменов.

Один из этих доменов получает рассылку из мыльных листов, которые не поддерживают TLS encryption. И поэтому рассылка доставляется только в том случае, когда в /etc/postfix/main.cf настроено Opportunistic TLS, а именно:

smtpd_tls_security_level = may

Но глобально (для остальных виртуальных доменов, обслуживаемых этим почтовым сервером) необходимо всё-таки выставить Mandatory TLS encryption, то есть:

smtpd_tls_security_level = encrypt

Вопрос: каким образом сделать исключение для конкретного домена, чтобы он смог получать рассылку? И при этом сохранить Mandatory TLS encryption для остальных доменов.

Deleted

Последнее исправление: Deleted (всего исправлений: 6)

Ответ на: комментарий от anonymous

А сделать исключение для домена sender_domain.com пробовал?

smtp_tls_policy_maps = hash:/etc/postfix/tls_client_policy
Содержимое /etc/postfix/tls_client_policy:

sender_domain.com  none 
mail.ru     encrypt
yandex.ru    encrypt
mabius
()
Ответ на: комментарий от mabius

мне зачем ? там же написано: Optional lookup tables with the Postfix SMTP client TLS security policy by next-hop destination...

настройка для smtp клиента, а не демона smtpd.

anonymous
()
Ответ на: комментарий от anonymous

Да, это я ошибся. Вот так будет правильно исключить домен рассылки sender_domain.com:

Содержимое main.cf:

smtpd_tls_security_level = may
smtpd_sender_restrictions = 
	   . . . 
          check_sender_access pcre:/etc/postfix/tls_domain_policy.pcre,
	   . . . 
Содержимое файла /etc/postfix/tls_domain_policy.pcre:
# Всем запрет на plaintext_session
# Кроде одного домена-отправителя sender_domain.com
/sender_domain\.com$/i	 dunno
/\S+/i			reject_plaintext_session

mabius
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.