Postfix 25-ösön sasl nélkül és 465-ön sasl-lal

 ( pekob | 2016. február 1., hétfő - 10:19 )

Sziasztok!

Érdekes feladat előtt állok, legalábbis számomra új a felállás.
Egy új mail servernek átmeneti ideig figyelni kellene a 25-ös porton authentikáció és tls nélkül, közben pedig a 465-ösön sasl-lal és tls-sel.
Mindkét esetben csak saját - egyetlen - domain-jére fogadhat levelet, relay-ezés tiltott még auth után is.
Így hirtelen ezt meg lehet oldani egyetlen Postfix-sze?

Köszönöm!

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

ugyanez temaval szivtam egy sort: http://hup.hu/node/144804

Ket kulonbozo konfiguracioju smtpd peldanyt definialsz a master.cf-ben.

Elsőként: ne a 465-ösön futtasd, legyen TCP Submission (587) + StartTLS. A 465-öt az IANA visszavonta, és még ha nem is volt visszavonva, másra való.

Utána: a master.cf-ben definiálod a két portot, és más smtpd_{recipient,sender,*}_restrictions paramétereket definiálsz rá.

BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)

Akkor a main.cf-ben maradhat a sasl és a master.cf-ben a 25-ös résznél ezt bíráljam felül?
Ki fogom próbálni és jelzek, köszönöm!

Igen, talán az a szerencsésebb (így ha véletlenül kinn hagysz valahol egy szolgáltatást, akkor a default a biztonságosabb lesz) - egyébként természetesen lehetne fordítva is.

BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)