Submission mit TLS / Ausnahme per User
Bit World Computing - Michael Mertel
michael.mertel at bwc.de
Mi Aug 3 09:33:16 CEST 2016
Hallo Alex,
> Am 03.08.2016 um 09:14 schrieb Alex JOST <jost+lists at dimejo.at>:
>
> Am 02.08.2016 um 20:12 schrieb Bit World Computing - Michael Mertel:
>> Hallo,
>>
>> mein postfix nimmt normalerweise per port 587 nur verschlüsselt mit Authentifzierung an. Jetzt gibt es aber so tolle Sachen wie SolarLog die können kein STARTTLS+AUTH.
>>
>> Gibt es einen Weg wie ich definieren könnte das bestimmte User auch ohne TLS versenden dürfen? Widerstrebt mir zwar total, scheint aber die einzige Lösung zu sein, da ich auf IP-Basis das nicht steuern kann (dynamische IPs).
>>
>> Auf Port 25 habe ich postscreen laufen, daher hilft mir das smtpd_tls_security_level=may hier leider nicht.
>>
>> Danke vorab für jeden Tip.
>
> Du könntest einen zweiten Submission-Service auf einem anderen Port (oder einer eigenen IP) erstellen. Da kannst Du dann auch TLS komplett deaktivieren, und die Einlieferung auf den IP-Bereich des ISPs beschränken.
>
Auch ein guter Vorschlag, leider sind es mehrere SolarLogs an verschiedenen Anschlüssen (Provider).
In den Release-Notes zur Firmware gibt es einen spassigen Eintrag:
"Email: Es wird nun der Versand über SSL/STARTTLS gesicherte Verbindungen bei GMX, WEB.DE, GMAIL und T-ONLINE unterstützt (*Made in Germany*).“
Ich empfehle dem User ein Konto bei einem der besagten Anbieter anzulegen und darüber zu versenden, alles andere ist ja albern.
Mal gespannt was da noch für Überraschungen kommen, schöne neue IoT-Welt :)
Beste Grüße aus Würzburg.
—Michael
Mehr Informationen über die Mailingliste Postfixbuch-users