Idenya adalah untuk memaksa pengguna untuk mengkonfigurasi klien email mereka dengan server smtp keluar terenkripsi. Dengan conf saat ini, Thunderbird memberi mereka pilihan untuk berkomunikasi dengan server smtp dalam teks biasa ...
Anda tidak dapat menonaktifkan opsi di Thunderbird tanpa mengkompilasi ulang kode sumber, tetapi Anda dapat mengonfigurasi daemon stmpd postfix (yang menerima email dari klien Anda) untuk menegakkan enkripsi. Untuk melakukannya, gunakan smtpd_tls_security_level = enkripsi , yang setara dengan opsi usang smtpd_use_tls = yes dan smtp_enforce_tls = yes . smtpd_tls_security_level = mengenkripsi dan smtp_enforce_tls = yes menyiratkan smtpd_tls_auth_only = ya
Dari dokumentasi postfix tentang smtpd_tls_security_level = enkripsi
Enkripsi TLS wajib: umumkan dukungan STARTTLS kepada klien SMTP, dan minta klien menggunakan enkripsi TLS. Menurut RFC 2487, ini TIDAK HARUS diterapkan untuk server SMTP yang dirujuk secara publik. Sebagai gantinya, opsi ini harus digunakan hanya pada server khusus.
Jika Anda menggunakan server publik, Anda tidak dapat menerapkan enkripsi email pada port 25 / tcp. Solusi yang lebih baik adalah menonaktifkan pengiriman email melalui porta daemon smtpd daemon post 25 / tcp dari klien Anda dan mengaktifkan daemon pengajuan postfix (yang merupakan daemon smtpd postfix khusus yang hanya digunakan untuk menerima email dari klien lokal Anda yang dijelaskan dalam RFC 4409 yang berjalan di port 587 / tcp) . Untuk melakukannya, atur smtpd_tls_security_level = mungkin dan hapus permit_sasl_authenticated
dari smtpd_recipient_restrictions . Dalam master.cf
baris komentar tentang daemon pengiriman:
submission inet n - n - - submission
-o smtpd_tls_security_level=encrypt
-o smtpd_sasl_auth_enable=yes
-o smtpd_recipient_resrictions=permit_sasl_authenticated,reject