Postfix

當 dovecot 關閉時,Postfix 拒絕 SASL 身份驗證

  • July 26, 2012

我們通過 Dovecot 使用 Postfix 和 Dovecot 和 SASL Auth(基於教程)。所有的作品都像預期的那樣。但是當 Dovecot 關閉時(即出於維護或其他原因),客戶端無法在 Postfix 上進行身份驗證,並且 Postfix 拒絕客戶端請求,因為smtpd_recipient_restrictions後續的permit_sasl_authenticated.

當 Dovecot auth 關閉時,有沒有辦法暫時拒絕到達 Postfix 的郵件?我們的後綴配置是:

smtpd_restriction_classes = check_sender_auth
check_sender_auth =
  reject_authenticated_sender_login_mismatch,
  permit_sasl_authenticated,
  reject
smtpd_recipient_restrictions =
  reject_invalid_helo_hostname,
  reject_non_fqdn_recipient,
  check_sender_access mysql:/etc/postfix/check_sender_domains,
  reject_non_fqdn_helo_hostname,
  [...]

check_sender_domains是一個查找表,它返迴check_sender_auth聲稱來自我們的發件人地址。

您可以將送出偵聽器的拒絕程式碼更改為 450,因此它不是永久拒絕,而是延遲。

check_sender_auth =
  defer_if_reject 
  reject_authenticated_sender_login_mismatch,
  permit_sasl_authenticated,
  reject

有關詳細資訊,請參閱http://www.postfix.org/postconf.5.html#defer_if_reject

不幸的是,當“dovecot down”時,這並不容易更新,我承認這讓我感到困惑;為什麼鴿舍會倒下?

如果您因鴿舍維護而遇到停機,您應該努力避免鴿舍的維護停機。

Dovecot 可以很好地執行 HA;您可以在另一個盒子上為 SASL(無 IMAP 服務)輕鬆執行輔助實例。

引用自:https://serverfault.com/questions/411428