SMTP Proxy

Mrothyr

Member
Hi,

kennt jemand einen (möglichst transparenten) SMTP-Proxy, der eingehend Implicit TLS terminiert und ausgehend StartTLS macht? Und dabei möglichst auch eine Authentifizierung durchreicht? Oder anders ausgedrückt: Der es ermöglicht, daß ein SMTP-Client per TLS mit einem SMTP-Server reden kann, der nur StartTLS kann?

Daß in dem Fall für den Proxy der Inhalt der Mail (durch Re-Encryption) lesbar ist ist vernachlässigbar. Es geht um die Anbindung von Infrastruktur-Geräten, die ich nicht komplett Klartext kommunizieren lassen will, deren Mailclient aber kein StartTLS beherrscht.

Danke
 
Eventuell kann nginx das. Selbst wenn nicht direkt, könnte man nginx als SMTP-Proxy einrichten und per stunnel verschlüsselt zum Server verbinden. Was allerdings etwas bastelig ist...
 
Holger: relayd macht auf Layer 7 nur HTTP und DNS, kein SMTP. Das geht nur auf Layer 4 (TCP) - und da kann ich nicht von Implicit TLS auf STARTTLS umsetzen, da man da nicht IN den Stream eingreifen kann.

Yamagi: nginx könnte passen, danke. Ich teste es.
 
hi

naja eingehende verbindung mit relayd annehmen und an smtpd weiterleiten .
smtpd baut von sich aus die tls? verbindung zum ziel auf , bzw du kannst dann
in den "stream" eingreifen weil klar text an der stelle.



ganz so wie du haben willst und dokumentiert unter
man relayd.conf abteilung proxy.

holger
 
Zurück
Oben