Postfix
當 dovecot 關閉時,Postfix 拒絕 SASL 身份驗證
我們通過 Dovecot 使用 Postfix 和 Dovecot 和 SASL Auth(基於本教程)。所有的作品都像預期的那樣。但是當 Dovecot 關閉時(即出於維護或其他原因),客戶端無法在 Postfix 上進行身份驗證,並且 Postfix 拒絕客戶端請求,因為
smtpd_recipient_restrictions
後續的permit_sasl_authenticated
.當 Dovecot auth 關閉時,有沒有辦法暫時拒絕到達 Postfix 的郵件?我們的後綴配置是:
smtpd_restriction_classes = check_sender_auth check_sender_auth = reject_authenticated_sender_login_mismatch, permit_sasl_authenticated, reject smtpd_recipient_restrictions = reject_invalid_helo_hostname, reject_non_fqdn_recipient, check_sender_access mysql:/etc/postfix/check_sender_domains, reject_non_fqdn_helo_hostname, [...]
check_sender_domains
是一個查找表,它返迴check_sender_auth
聲稱來自我們的發件人地址。
您可以將送出偵聽器的拒絕程式碼更改為 450,因此它不是永久拒絕,而是延遲。
check_sender_auth = defer_if_reject reject_authenticated_sender_login_mismatch, permit_sasl_authenticated, reject
有關詳細資訊,請參閱http://www.postfix.org/postconf.5.html#defer_if_reject。
不幸的是,當“dovecot down”時,這並不容易更新,我承認這讓我感到困惑;為什麼鴿舍會倒下?
如果您因鴿舍維護而遇到停機,您應該努力避免鴿舍的維護停機。
Dovecot 可以很好地執行 HA;您可以在另一個盒子上為 SASL(無 IMAP 服務)輕鬆執行輔助實例。