Вопросы Теги

В постфиксе, как осуществить tls + автор старше 587 при отъезде tls дополнительный в 25

Какую версию Сервера OS X Вы выполняете? У меня никогда не было лучшего опыта с обязательным OS X к AD. 10.4 было лучшим, по моему опыту. 10.5 был шаг назад. Я оставил ту путаницу, прежде чем 10.6 не вышел так никакая идея, если это немного лучше. В результате я избегал бы использования машины OS X для обслуживания файлов базирующейся операционной стороне главным образом Windows.

Если бы Вы хотите AD интеграцию для своего операционного обслуживания файлов, я послушал бы совет Chopper3 (который, кажется, загадочно исчез из этого потока!), но со слегка другим скручиванием. Получите диск eSATA, присоедините его к физическому хосту, который имеет виртуальную машину SBS, и затем представьте это виртуальной машине SBS. Или если физический хост будет доменным участником, просто подключите диск eSATA к реальной машине.

Умный с полуслова понимает: Я рекомендовал бы делать одну реальную машину дополнительным контроллером домена. Наличие Вашего единственного контроллера домена быть виртуальным может иметь болезненные, злые, несчастные последствия.

9
задан 27 November 2015 в 19:48
2 ответа

Это просто ,

  1. В /etc/postfix/main.cf вы добавите / измените 

     smtpd_tls_security_level = may

    , так что по умолчанию TLS доступен (но необязательно).

  2. Затем в вашем /etc/postfix/master.cf вы переопределите его для порта 587 (отправка порт), переопределив параметр: 

     submission inet n - n - - smtpd
 -o smtpd_tls_security_level = зашифровать

    Это требует TLS для всех подключений отправки (порт 587).

Что касается запрета ретрансляции, это значение по умолчанию; ретрансляция разрешена только для авторизованных пользователей, а IP-адреса, указанные в mynetworks .

Наконец, вы можете добавить черные списки в main.cf , добавив к smtpd_recipient_restrictions : 

    reject_rbl_client zen.spamhaus.org,

или любые другие черные списки по вашему желанию. Они должны появиться в конце списка, прямо перед окончательным разрешением .

И последнее. Дополнительные идеи о том, как предотвратить спам, см. В Борьба со спамом - что я могу делать как: администратор электронной почты, владелец домена или пользователь?

15
ответ дан 2 December 2019 в 22:24

Я не знаю ответ на вопрос B, но на вопрос A:

в постфиксе у вас обычно есть мастер. cf , где вы определяете каждый запущенный процесс, часто в / etc / postfix . В этом файле у вас есть одна запись для каждой запущенной службы postfix, поэтому есть две разные записи для порта 25 и порта 587 . Для каждого из них вы также можете передать параметры в smtpd , чтобы они имели разные настройки.

Это пример с моего почтового сервера: 

4.3.2.1:25      inet  n       -       -       -       -       smtpd
  -o smtpd_sasl_auth_enable=yes
4.3.2.1:10027   inet  n       -       -       -       -       smtpd
  -o mynetworks=91.190.245.4/32 127.0.0.0/8
  -o smtpd_client_restrictions=permit_mynetworks,reject
3
ответ дан 2 December 2019 в 22:24

Теги

Похожие вопросы