Postfix

無法在 FreeBSD-11 監獄中將 postfix 連接到 amavisd

  • July 5, 2018

Postfix配置時嘗試在被監禁的實例上發送消息會FreeBSD-11導致以下錯誤amavisd

/usr/local/sbin/amavisd[47180]: (!)DENIED ACCESS from IP 127.0.32.1, policy bank ''

監獄的 lo 介面被複製到127.0.32.1. 在任何相關配置文件中明確使用此地址的唯一位置是postfix/main.cfinet_interfaces 分配(postfix監獄軟體無法重定向偵聽地址分配)。所有其他地方,包括/etc/hosts,僅指127.0.0.1

有沒有人有這個組合(postfix/ amavisd)在 a 中成功執行FreeBSD jail?它是如何完成的?

amavisd如果不是,那麼如果不能使這種組合在 a 中起作用,那麼有什麼替代方案可以獲得相同的好處FreeBSD jail

在被監禁的FreeBSD實例中執行*Postfix (3.3.0)*時,請注意自動重新映射到該監獄的分配複製介面不適用於 Postfix 的. 必須指定分配給複製 i/f 的實際 IP 地址。因此,還必須修改以允許來自該複製 i/f 地址的連接,而不是預設的.localhost/127.0.0.1``lo#``.../etc/postfix/main.cf``lo#``.../etc/amavisd.conf``127.0.0.1

例如:

如果/etc/rc.conf在主機系統上包含:

cloned_interfaces="lo1"
ipv4_addrs_lo1="127.0.31.1/32"
ipv6_addrs_lo1="::31"

並且使用lo1:127.0.31.1作為其環回 i/f 地址的監獄用於與Amavisd一起執行Postfix ,那麼監獄中需要以下配置:

../postfix/main.cf

inet_interfaces = 127.0.31.1, 192.168.31.31, A.B.C.31, . . .

並在../etc/amavisd.conf

@inet_acl = qw( 127.0.31.1 [::31]);

為了完整性:

如果已安裝並設置了saslauthd ,則必須創建該文件並將其配置為包含:smtpd_sasl_auth_enable = yes``smtpd_sasl_path = smtpd``../etc/postfix/main.cf``/usr/local/lib/sasl2/smtpd.conf

pwcheck_method: saslauthd
mech_list: PLAIN LOGIN

引用自:https://serverfault.com/questions/918686