我想拒绝来自某些发件人(即发件人)的电子邮件,如果传输不是via MAIL FROM ,其域出现在type:table映射中。因此,如果发送一封电子邮件,那么我希望它拒绝,除非它我们在 内运行,但是如果他们愿意,互联网的其余部分仍然可以发送非 TLS 电子邮件。(对于出站 TLS 验证smtp_tls_policy_maps有效......我也想要入站。)STARTTLS[email protected]STARTTLS
看起来smtpd_sender_restrictions是检查入站电子邮件发件人详细信息的正确位置,但我没有看到任何特定于 TLS 的选项。(请注意,我不是在寻找客户端证书,只是MAIL FROM命令声明的发件人验证。)
可以将 postfix 配置为根据发件人地址要求 TLS 吗?
如果没有,您能否设计一种按 FROM 地址过滤以确保它们通过 TLS 发送的方法?
这也许可以通过Postfix 2.3 或更高版本的“ Postfix SMTP 访问策略委派”来实现;一个守护进程会检查 其域属于某个列表(或者在某个数据库表中,如果有很多的话)的
encryption_protocol足够(存在? )。sender(如果传递了 TLS 信息,则 milter 接口也可以做出接受/拒绝决定。因此,如果您已经在使用 MIMEDefang 或类似...)