%EC%97%90%20%EB%8C%80%ED%95%B4%20TLS%EB%A5%BC%20%EC%9A%94%EA%B5%AC%ED%95%A0%20%EC%88%98%20%EC%9E%88%EC%8A%B5%EB%8B%88%EA%B9%8C%3F.png)
나는 거절하고 싶다확증하다MAIL FROM 도메인이 표시된 발신자(예: 발신자)유형: 테이블교통이 지도라면아니요통과하다 STARTTLS. 따라서 [email protected]이메일이 전송되면 TLS 내에서 실행되지 않는 한 이메일이 거부되기를 원 STARTTLS하지만 나머지 인터넷에서는 원할 경우 TLS가 아닌 이메일을 계속 보낼 수 있습니다. (아웃바운드 TLS 확인의 경우smtp_tls_policy_maps작동합니다...저도 인바운드를 원합니다. )
처럼 보인다smtpd_sender_limit인바운드 이메일의 보낸 사람 세부 정보를 확인할 수 있는 올바른 위치이지만 TLS 관련 옵션은 표시되지 않습니다. (참고로 저는아니요클라이언트 인증서를 찾으려면 명세서의 보낸 사람 확인을 명령하면 됩니다 MAIL FROM. )
보낸 사람 주소를 기반으로 TLS를 요구하도록 postfix를 구성할 수 있습니까?
그렇지 않은 경우 TLS를 통해 전송되도록 발신자 주소별로 필터링하는 방법을 고안할 수 있습니까?
답변1
이는 "를 통해 가능할 수도 있습니다.Postfix SMTP 액세스 정책 위임" Postfix 2.3 이상을 사용하면 데몬은 해당 도메인이 일부 목록(또는 많은 경우 일부 데이터베이스 테이블)에 속하는지 encryption_protocol(존재하는지) 충분한지 확인합니다.sender
(밀터 인터페이스는 TLS 정보가 전달되면 승인/거부 결정을 내릴 수도 있습니다. 따라서 이미 MIMEDefang 또는 이와 유사한 것을 사용하고 있다면...)