URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 96485
[ Назад ]

Исходное сообщение
"Postfix TLS"
Отправлено gryzwold , 29-Фев-16 12:11

Добрый день.
Включил TLS на POSTFIX.
Postfix настроен в качестве почтового релея.
Строчки конфига.
/usr/local/etc/postfix/main.cf
smtp_use_tls = yes
smtpd_use_tls = yes
smtpd_tls_auth_only = yes
smtp_tls_note_starttls_offer = yes
smtpd_tls_key_file = /usr/local/etc/postfix/smtpd.pem
smtpd_tls_cert_file = /usr/local/etc/postfix/smtpd.pem
smtpd_tls_CAfile = /usr/local/etc/postfix/smtpd.pem
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom
/usr/local/etc/postfix/master.cf
smtps inet n - n - - smtpd
-o smtpd_tls_wrappermode=yes
-o smtpd_sasl_auth_enable=yes

Почта подписывается. Все работает.
Но мне нужно выключить TLS для внутреннего интерфейса и желательно вообще для всех внутренних сетей.
Подскажете, как это сделать?

Содержание

Postfix TLS,ALex_hha, 19:33 , 29-Фев-16

Сообщения в этом обсуждении

"Postfix TLS"
Отправлено ALex_hha , 29-Фев-16 19:33

> Но мне нужно выключить TLS для внутреннего интерфейса и желательно вообще для
> всех внутренних сетей. Подскажете, как это сделать?
можно поиграться с smtpd_tls_security_level/smtp_tls_security_level/smtp_tls_policy_maps