Je souhaite héberger des services de messagerie pour certains domaines. J'ai réussi à configurer postfix pour consulter sql pour ces domaines virtuels. Ce que je voudrais faire, c'est:
Pour les connexions sur 25:
- Refuser le relais (livrer uniquement aux destinataires de mes domaines virtuels)
- Laissez tls facultatif, mais offrez l'auth uniquement si le client fait tls
- Accepter uniquement les clients non mis sur liste noire (par exemple, restreindre XBL + SBL + PBL de spamhaus) ou les clients qui font tls et auth ("serveurs de messagerie amis" qui sont configurés pour s'authentifier avec moi avec auth et tls)
Pour les connexions sur 587:
- Appliquer tls et auth
- Autoriser le relais.
- Acceptez uniquement les clients non mis sur liste noire (listes noires comme ci-dessus mais laissez de côté la vérification PBL)
Mes questions:
A. Je connais les options de suffixe pour ce qui précède, mais je ne trouve pas comment les différencier en fonction du port d'écoute.
B. Vais-je rencontrer des problèmes largement connus avec des clients supposés légitimes avec la politique ci-dessus?
Je suis nouveau dans la configuration du serveur de messagerie, désolé pour toute question / assupmtion insignifiante (veuillez l'indiquer). Merci.