2015-11-18 21:58 GMT+00:00 Adi Pircalabu <apircal...@gmail.com>: > > 2015-11-19 3:43 GMT+11:00 Catalin Muresan <catalin.mure...@gmail.com>: > > 2015-11-18 16:29 GMT+00:00 Eugeniu Patrascu <eu...@imacandi.net>: > > > >> https://www.zulius.com/how-to/set-up-postfix-with-a-remote-smtp-relay-host/ > >> > >> Poti, dar trebui s-o faci de mana pentru anumite domenii pentru care vrei. > >> > > > > Eu am citit printre rinduri si am presupus ca vrea sa aiba encryption cu > > serverele de mail unde vrea sa trimita mailuri. Ceea ce se poate face cu > > 25(smtp)+STARTTLS, 587(submssion)+STARTTLS sau 465(smtps)+SSL. > > Orice MX accepta mail pentru destinatiile acceptate local fara > > autentificare dar nu am vazut in postfix cum faci ca sa incerce intii > > 587/465 in loc de 25. > > Sincer chestia asta e faina > > http://www.zdnet.com/article/gmail-to-warn-when-email-arrives-over-unencrypted-connections/ > > si m-am uitat putin cum ai putea-o face in Postfix (un header undeva > > adaugat) dar nu am gasit rapid. > > Ar fi iar interesant si sa setezi un header in mail de genul > > X-request-secure care sa forteze postfix-ul sa trimita mailul pe un canal > > securizat. > > Te referi cumva la > http://www.postfix.org/postconf.5.html#smtp_tls_security_level ?
da, dar aia e on/off server level (bine mai sunt smtp_tls_policy_maps si altele ca sa poti face per site) dar ma gindeam ca ar fi elegant ca sa poti comunica din clientul de mail postfix-ului faptul ca vrei sa trimita securizat sau sa dea eroare la o anumita destinatie. (hint hint NSA). Oricum problema e mai complicata, ar trebui end-to-end DNSSEC + Certificate valide, daca nu ai e degeaba. > > > -- > Adi Pircalabu > _______________________________________________ > RLUG mailing list > RLUG@lists.lug.ro > http://lists.lug.ro/mailman/listinfo/rlug _______________________________________________ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
