當 dovecot 關閉時，Postfix 拒絕 SASL 身份驗證

我們通過 Dovecot 使用 Postfix 和 Dovecot 和 SASL Auth（基於本教程）。所有的作品都像預期的那樣。但是當 Dovecot 關閉時（即出於維護或其他原因），客戶端無法在 Postfix 上進行身份驗證，並且 Postfix 拒絕客戶端請求，因為smtpd_recipient_restrictions後續的permit_sasl_authenticated.

當 Dovecot auth 關閉時，有沒有辦法暫時拒絕到達 Postfix 的郵件？我們的後綴配置是：

smtpd_restriction_classes = check_sender_auth
check_sender_auth =
  reject_authenticated_sender_login_mismatch,
  permit_sasl_authenticated,
  reject
smtpd_recipient_restrictions =
  reject_invalid_helo_hostname,
  reject_non_fqdn_recipient,
  check_sender_access mysql:/etc/postfix/check_sender_domains,
  reject_non_fqdn_helo_hostname,
  [...]

check_sender_domains是一個查找表，它返迴check_sender_auth聲稱來自我們的發件人地址。

您可以將送出偵聽器的拒絕程式碼更改為 450，因此它不是永久拒絕，而是延遲。

check_sender_auth =
  defer_if_reject 
  reject_authenticated_sender_login_mismatch,
  permit_sasl_authenticated,
  reject

有關詳細資訊，請參閱http://www.postfix.org/postconf.5.html#defer_if_reject。

不幸的是，當“dovecot down”時，這並不容易更新，我承認這讓我感到困惑；為什麼鴿舍會倒下？

如果您因鴿舍維護而遇到停機，您應該努力避免鴿舍的維護停機。

Dovecot 可以很好地執行 HA；您可以在另一個盒子上為 SASL（無 IMAP 服務）輕鬆執行輔助實例。

引用自：https://serverfault.com/questions/411428