smtpd_tls_auth_only 排除 127.0.0.1

Question

我将后缀配置为强制使用 TLS。当外部客户端尝试使用此服务器发送电子邮件时，没有任何问题。但是使用 webmail (127.0.0.1) postfix 需要 TLS：

delivery temporarily suspended: TLS is required, but was not offered by host 127.0.0.1[127.0.0.1])

我需要对 master.cf 做哪些更改？

smtp_use_tls = yes
smtp_tls_security_level = encrypt
smtpd_use_tls = yes
smtpd_tls_auth_only = yes
smtpd_tls_key_file = /etc/postfix/ssl/xxx.key
smtpd_tls_cert_file = /etc/postfix/ssl/xxx.crt
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache

Answer 1

你可以：

1. smtp_tls_security_level = may
   这将允许您的服务器将邮件传送到不提供 TLS 的主机或带有错误证书的主机（否则它会在未加密的情况下重试）。
2. smtpd_tls_security_level = may 这将导致您的服务器向任何侦听端口上的客户端提供 TLS 加密。
3. smtpd_tls_security_level = encrypt 这将导致您的服务器要求所有客户端在任何侦听端口上进行 TLS 加密。

对于 Internet 主机，通常同时执行 1 和 2，但您比我更了解您的要求。