SMTP Proxy

Mrothyr

Member
Hi,

kennt jemand einen (möglichst transparenten) SMTP-Proxy, der eingehend Implicit TLS terminiert und ausgehend StartTLS macht? Und dabei möglichst auch eine Authentifizierung durchreicht? Oder anders ausgedrückt: Der es ermöglicht, daß ein SMTP-Client per TLS mit einem SMTP-Server reden kann, der nur StartTLS kann?

Daß in dem Fall für den Proxy der Inhalt der Mail (durch Re-Encryption) lesbar ist ist vernachlässigbar. Es geht um die Anbindung von Infrastruktur-Geräten, die ich nicht komplett Klartext kommunizieren lassen will, deren Mailclient aber kein StartTLS beherrscht.

Danke
 

Yamagi

Possessed With Psi Powers
Teammitglied
Eventuell kann nginx das. Selbst wenn nicht direkt, könnte man nginx als SMTP-Proxy einrichten und per stunnel verschlüsselt zum Server verbinden. Was allerdings etwas bastelig ist...
 

Mrothyr

Member
Holger: relayd macht auf Layer 7 nur HTTP und DNS, kein SMTP. Das geht nur auf Layer 4 (TCP) - und da kann ich nicht von Implicit TLS auf STARTTLS umsetzen, da man da nicht IN den Stream eingreifen kann.

Yamagi: nginx könnte passen, danke. Ich teste es.
 

mark05

Well-Known Member
hi

naja eingehende verbindung mit relayd annehmen und an smtpd weiterleiten .
smtpd baut von sich aus die tls? verbindung zum ziel auf , bzw du kannst dann
in den "stream" eingreifen weil klar text an der stelle.



ganz so wie du haben willst und dokumentiert unter
man relayd.conf abteilung proxy.

holger
 
Oben