Вопросы Теги

Невозможно подключить postfix к amavisd в тюрьме FreeBSD-11

Попытка отправить сообщение через Postfix на заключенном в тюрьму экземпляре FreeBSD-11 приводит к следующей ошибке при настройке amavisd : 

/usr/local/sbin/amavisd[47180]: (!)DENIED ACCESS from IP 127.0.32.1, policy bank ''

Интерфейс lo для тюрьмы клонируется на 127.0.32.1 . Единственное место, где этот адрес явно используется в любом из связанных файлов конфигурации, - это postfix / main. cf для назначения inet_interfaces ( постфикс назначения адресов прослушивания не могут быть перенаправлены программным обеспечением тюрьмы). Все остальные места, включая / etc / hosts , относятся исключительно к 127.0.0.1 .

У кого-нибудь есть эта комбинация ( postfix / amavisd ), успешно работающая в тюрьме FreeBSD ? Как это сделать?

Если нет, то какие существуют альтернативы для получения тех же преимуществ, которые предоставляет amavisd , если эту комбинацию нельзя заставить работать в тюрьме FreeBSD ?

]
0
задан 28 June 2018 в 20:54
1 ответ

При запуске Postfix (3.3.0) внутри заключенного в тюрьму экземпляра FreeBSD имейте в виду, что автоматическое переназначение localhost / 127.0.0.1 на назначенный клонированный интерфейс lo # этой тюрьмы не работает для сетевых интерфейсов, определенных в Postfix .../etc/postfix/main.cf. Необходимо указать фактический IP-адрес, назначенный клонированному lo # i / f. Из-за этого ... / etc / amavisd.conf также необходимо изменить, чтобы разрешить соединения с этого клонированного i / f-адреса вместо адреса по умолчанию 127.0.0.1 .

Например:

Если /etc/rc.conf в хост-системе содержит: 

cloned_interfaces="lo1"
ipv4_addrs_lo1="127.0.31.1/32"
ipv6_addrs_lo1="::31"

И тюрьму, использующую lo1: 127.0.31.1 в качестве петлевой i / f адрес используется для запуска Postfix вместе с Amavisd , тогда в тюрьме требуется следующая конфигурация:

В ../ postfix / main.cf : 

inet_interfaces = 127.0.31.1, 192.168.31.31, A.B.C.31, . . .

И в ../etc/amavisd.conf : 

@inet_acl = qw( 127.0.31.1 [::31]);

И для полноты:

Если saslauthd установлен и smtpd_sasl_auth_enable = yes и smtpd_sasl_path = smtpd задаются в ../ etc / postfix / main.cf , затем в файле /usr/local/lib/sasl2/smtpd.conf должен быть создан и сконфигурирован так, чтобы содержать: 

pwcheck_method: saslauthd
mech_list: PLAIN LOGIN
0
ответ дан 5 December 2019 в 05:47

Теги

Похожие вопросы