Вопросы Теги

Как просканировать письма с amavis от другого mailserver

У меня есть два постфиксных почтовых сервера

  • mailserver1 выполняет amavis для сканирования вирусных писем и спама
  • mailserver2 работает без amavis.

Мой вопрос состоит в том, как самый умный путь состоит в том, чтобы использовать mailserver1 соответственно amavis от mailserver1 для сканирования почтовой формы mailserver2.
Я уже конфигурировал постфикс на mailserver1 для пересылки почты к amavis, и это хорошо работает, но если возможно, что я хочу переслать почту от mailserver2 непосредственно к amavis. Делает кто-то знает, как я могу указать amavis для слушания внешних портов также. Моя конфигурация amavis уже похожа на это:

#where can i specify the ip address and the networks for which amavis is listening??
$inet_socket_port = [10024,10028];   # default listening socket

#incoming mail from server1
$interface_policy{'10024'} = 'S1';

#incoming mail from server2 forewarded by server1
$interface_policy{'10028'} = 'S2';

$policy_bank{'S1'} = {
#send back to postfix on local server1
   notify_method => 'smtp:[127.0.0.1]:10026',
   forward_method => 'smtp:[127.0.0.1]:10026',
};

$policy_bank{'S2'} = {
#send to postfix on other server2
  notify_method => 'smtp:[192.168.1.2]:10029',
  forward_method => 'smtp:[192.168.1.2]:10029',
};

Таким образом, что делает я должен добавить к этой конфигурации, что могу получить прямые рассылки с amavis от mailserver2 и передать их обратно ей.

1
задан 16 December 2014 в 15:43
2 ответа

Amavisd использует параметр $ inet_socket_bind , чтобы указать, какой IP-адрес привязки . Возможное значение - undef или IP-адрес . Итак, невозможно указать некоторые IP-адреса , но не все. Значение по умолчанию - 127.0.0.1 , это означает, что amavis прослушивает только локальный хост.

Если вы открываете amavisd, привязывая его к общедоступному IP-адресу, не забудьте установить ACL, чтобы вы не разрешали свободный доступ к SMTP-порту amavisd. Для этого используйте параметр @inet_acl . Например: 

@inet_acl = qw(127.0.0.1 [::1] 192.168.1.2); # this will allow connection only from 127.0.0.1 or [::1] or 192.168.1.2)
2
ответ дан 3 December 2019 в 21:08

Старая ветка, но просто на заметку. Чтобы вернуть почту на любой IP-адрес, используйте '*'. Таким образом, 2 банка политик OP можно заменить одной директивой

$ forward_method = 'smtp: *: 10026';

Протестировано, и это работает.

0
ответ дан 3 December 2019 в 21:08

Теги

Похожие вопросы