2015-11-18 18:43 GMT+02:00 Catalin Muresan <[email protected]>:
> Sincer chestia asta e faina > > http://www.zdnet.com/article/gmail-to-warn-when-email-arrives-over-unencrypted-connections/ > si m-am uitat putin cum ai putea-o face in Postfix (un header undeva > adaugat) dar nu am gasit rapid. > La o _foarte_ rapida diagonala prin man smtpd, pare ca smtpd_tls_received_header (default no) ar putea ajuta: "Request that the Postfix SMTP server produces Received: message headers that include information about the protocol and cipher used, as well as the remote SMTP client CommonName and client certificate issuer CommonName." Alternativ poti face o solutie taraneasca cu smtpd-ul de pe portul 465 pornit cu un milter sau ceva optiune care-i baga un X-header. Aia cu X-request-secure nu cred ca e doable pentru ca modelul MTA-urilor e sa nu ia in considerare contentul mesajelor pt. decizii de routing. Poate doar daca ar fi specificat in vreun RFC, dar chiar si atunci ar fi advisory si cu multe MAYs si poate niste SHOULDs, dar nu cred ca "mailul forteaza MTA-urile sa faca ceva" e o asteptare realista. Poti cel mult sa bagi asta ca policy in mailurile initiate din organizatia ta si sa fie respectat pana ajunge la border, dar dincolo de-aia e la revedere. -- P. _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
