The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Postfix TLS"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Почта / FreeBSD)
Изначальное сообщение [ Отслеживать ]

"Postfix TLS"  +/
Сообщение от gryzwold (ok) on 29-Фев-16, 12:11 
Добрый день.
Включил TLS на POSTFIX.

Postfix настроен в качестве почтового релея.
Строчки конфига.

/usr/local/etc/postfix/main.cf

smtp_use_tls = yes
smtpd_use_tls = yes
smtpd_tls_auth_only = yes
smtp_tls_note_starttls_offer = yes
smtpd_tls_key_file = /usr/local/etc/postfix/smtpd.pem
smtpd_tls_cert_file = /usr/local/etc/postfix/smtpd.pem
smtpd_tls_CAfile = /usr/local/etc/postfix/smtpd.pem
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom

/usr/local/etc/postfix/master.cf
smtps inet n - n - - smtpd
  -o smtpd_tls_wrappermode=yes
  -o smtpd_sasl_auth_enable=yes


Почта подписывается. Все работает.
Но мне нужно выключить TLS для внутреннего интерфейса и желательно вообще для всех внутренних сетей.
Подскажете, как это сделать?

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Postfix TLS"  +/
Сообщение от ALex_hha (ok) on 29-Фев-16, 19:33 
> Но мне нужно выключить TLS для внутреннего интерфейса и желательно вообще для
> всех внутренних сетей. Подскажете, как это сделать?

можно поиграться с smtpd_tls_security_level/smtp_tls_security_level/smtp_tls_policy_maps


Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру