virtual_transport = lmtp:inet:mybackendmailserver.lan:24Dovecot übernimmt die Rolle des MDA. Dafür bekommt Dovecot die Emails von Postfix per LMTP über TCP TLS-verschlüsselt übermittelt.
In der master.cf wird folgendes eingefügt:
lmtp unix - - - - - lmtp
-o lmtp_use_tls=yes
-o lmtp_enforce_tls=yes
-o lmtp_tls_mandatory_protocols=!SSLv2,!SSLv3
-o lmtp_tls_protocols=!SSLv2,!SSLv3
-o lmtp_tls_mandatory_ciphers=high
-o lmtp_tls_ciphers=high
-o lmtp_send_xforward_command=yes
-o lmtp_tls_security_level=encrypt
-o lmtp_tls_note_starttls_offer=yes
-o lmtp_address_preference=ipv4