Попытка отправить сообщение через Postfix
на заключенном в тюрьму экземпляре FreeBSD-11
приводит к следующей ошибке при настройке amavisd
:
/usr/local/sbin/amavisd[47180]: (!)DENIED ACCESS from IP 127.0.32.1, policy bank ''
Интерфейс lo для тюрьмы клонируется на 127.0.32.1
. Единственное место, где этот адрес явно используется в любом из связанных файлов конфигурации, - это postfix / main. cf
для назначения inet_interfaces ( постфикс
назначения адресов прослушивания не могут быть перенаправлены программным обеспечением тюрьмы). Все остальные места, включая / etc / hosts
, относятся исключительно к 127.0.0.1
.
У кого-нибудь есть эта комбинация ( postfix
/ amavisd
), успешно работающая в тюрьме FreeBSD
? Как это сделать?
Если нет, то какие существуют альтернативы для получения тех же преимуществ, которые предоставляет amavisd
, если эту комбинацию нельзя заставить работать в тюрьме FreeBSD
?
При запуске Postfix (3.3.0) внутри заключенного в тюрьму экземпляра FreeBSD имейте в виду, что автоматическое переназначение localhost / 127.0.0.1
на назначенный клонированный интерфейс lo #
этой тюрьмы не работает для сетевых интерфейсов, определенных в Postfix .../etc/postfix/main.cf
. Необходимо указать фактический IP-адрес, назначенный клонированному lo #
i / f. Из-за этого ... / etc / amavisd.conf
также необходимо изменить, чтобы разрешить соединения с этого клонированного i / f-адреса вместо адреса по умолчанию 127.0.0.1
.
Например:
Если /etc/rc.conf
в хост-системе содержит:
cloned_interfaces="lo1"
ipv4_addrs_lo1="127.0.31.1/32"
ipv6_addrs_lo1="::31"
И тюрьму, использующую lo1: 127.0.31.1
в качестве петлевой i / f адрес используется для запуска Postfix вместе с Amavisd , тогда в тюрьме требуется следующая конфигурация:
В ../ postfix / main.cf
:
inet_interfaces = 127.0.31.1, 192.168.31.31, A.B.C.31, . . .
И в ../etc/amavisd.conf
:
@inet_acl = qw( 127.0.31.1 [::31]);
И для полноты:
Если saslauthd установлен и smtpd_sasl_auth_enable = yes
и smtpd_sasl_path = smtpd
задаются в ../ etc / postfix / main.cf
, затем в файле /usr/local/lib/sasl2/smtpd.conf
должен быть создан и сконфигурирован так, чтобы содержать:
pwcheck_method: saslauthd
mech_list: PLAIN LOGIN