postfix에서 5를 통해 tls + auth를 시행하는 동안 tls를 25로 옵션으로 유지하는 방법

일부 도메인의 메일 서비스를 호스트하고 싶습니다. 가상 도메인에 대한 SQL 문의를 위해 postfix를 성공적으로 설정했습니다. 내가하고 싶은 것은 :

• 25에 연결하는 경우 :

  1. 릴레이 거부 (내 가상 도메인의 수신자에게만 전달)
  2. tls는 선택 사항으로두고 클라이언트가 tls를 수행하는 경우에만 인증을 제공하십시오.
  3. 블랙리스트에 포함되지 않은 클라이언트 (예 : spamhaus에서 XBL + SBL + PBL 제한) 또는 tls 및 auth (auth 및 tls로 나와 인증하도록 설정된 "친구 메일 서버")를 수행하는 클라이언트 만 허용

• 587의 연결 :

  1. TLS 및 인증 시행
  2. 릴레이 허용.
  3. 블랙리스트에 속하지 않은 클라이언트 만 허용 (위와 같은 블랙리스트는 PBL 검사 제외)

내 질문 :

• A. 위의 postfix 옵션에 대해서는 알고 있지만 청취 포트를 기준으로 차별화하는 방법을 찾을 수 없습니다.

• B. 위의 정책을 가진 합법적 인 고객으로 널리 알려진 문제가 발생합니까?

메일 서버 설정이 처음입니다. 의미없는 질문이나 의견이 있으시면 죄송합니다 (알려주십시오). 감사.

쉬워요

1. 에서 /etc/postfix/main.cf추가합니다 / 변경

   smtpd_tls_security_level=may
   

   기본적으로 TLS를 사용할 수 있습니다 (그러나 선택 사항).

2. 그런 다음 매개 변수를 재정 의하여 /etc/postfix/master.cf포트 587 ( submission포트)에 대해 재정의합니다.

   submission inet n       -       n       -       -       smtpd
     -o smtpd_tls_security_level=encrypt
   

   모든 제출 (포트 587) 연결에 TLS가 필요합니다.

릴레이 거부에 대한 기본값입니다. 릴레이는 인증 된 사용자 및에 지정한 IP 주소에 대해서만 허용됩니다 mynetworks.

마지막으로 당신의 블랙리스트를 추가 할 수 있습니다 main.cf에 추가하여 smtpd_recipient_restrictions:

    reject_rbl_client zen.spamhaus.org,

또는 당신이 원하는 블랙리스트. 이것들은리스트의 마지막 근처, final 직전에 나타나야합니다 permit.

마지막 한가지. 스팸 방지 방법에 대한 자세한 내용은 스팸 방지-전자 메일 관리자, 도메인 소유자 또는 사용자로 할 수있는 작업을 참조하십시오 .

질문 B에 대한 답은 모르지만 A에 대한 답은 없습니다.

접미사에는 일반적으로 master.cf모든 단일 실행 프로세스를 정의 하는 위치가 있습니다 /etc/postfix. 이 파일에는 postfix 서비스를 실행하는 동안 하나의 항목이 있으므로 port 25및 port에 대해 두 가지 항목이 있습니다 587. 각각에 대해 매개 변수를에 전달하여 smtpd다른 설정을 지정할 수도 있습니다.

내 메일 서버의 예입니다.

4.3.2.1:25      inet  n       -       -       -       -       smtpd
  -o smtpd_sasl_auth_enable=yes
4.3.2.1:10027   inet  n       -       -       -       -       smtpd
  -o mynetworks=91.190.245.4/32 127.0.0.0/8
  -o smtpd_client_restrictions=permit_mynetworks,reject