2015-11-19 10:45 GMT+11:00 Catalin Muresan <[email protected]>: > 2015-11-18 21:58 GMT+00:00 Adi Pircalabu <[email protected]>: >> >> 2015-11-19 3:43 GMT+11:00 Catalin Muresan <[email protected]>: >> > 2015-11-18 16:29 GMT+00:00 Eugeniu Patrascu <[email protected]>: >> > Eu am citit printre rinduri si am presupus ca vrea sa aiba encryption cu >> > serverele de mail unde vrea sa trimita mailuri. Ceea ce se poate face cu >> > 25(smtp)+STARTTLS, 587(submssion)+STARTTLS sau 465(smtps)+SSL. >> > Orice MX accepta mail pentru destinatiile acceptate local fara >> > autentificare dar nu am vazut in postfix cum faci ca sa incerce intii >> > 587/465 in loc de 25. >> > Sincer chestia asta e faina >> > http://www.zdnet.com/article/gmail-to-warn-when-email-arrives-over-unencrypted-connections/ >> > si m-am uitat putin cum ai putea-o face in Postfix (un header undeva >> > adaugat) dar nu am gasit rapid. >> > Ar fi iar interesant si sa setezi un header in mail de genul >> > X-request-secure care sa forteze postfix-ul sa trimita mailul pe un canal >> > securizat. >> >> Te referi cumva la >> http://www.postfix.org/postconf.5.html#smtp_tls_security_level ? > > > da, dar aia e on/off server level (bine mai sunt smtp_tls_policy_maps > si altele ca sa poti face per site) dar ma gindeam ca ar fi elegant ca > sa poti comunica din clientul de mail postfix-ului faptul ca vrei sa > trimita securizat sau sa dea eroare la o anumita destinatie. (hint > hint NSA). Oricum problema e mai complicata, ar trebui end-to-end > DNSSEC + Certificate valide, daca nu ai e degeaba.
Nu prea inteleg unde bati. smtp_tls_security_level e o setare de client, acolo butonezi daca vrei ca clientul smtp sa foloseasca TLS sau nu cand se conecteaza la server. Pentru pentru configurare per destinatie exista evident sunt smtp_tls_policy_maps. Ce anume din ce scrie la http://www.postfix.org/TLS_README.html#client_tls_policy nu acopera ce vrei tu sa faci? -- Adi Pircalabu _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
