Ssl
Postfix 使用向後兼容(僅限 SSL/TLS 郵件伺服器)
我通過 SMTPS (465) 和 IMAPS (993) 執行帶有 Postfix 和 Dovecot 的 SSL/TLS 郵件伺服器。未加密的連接不起作用,也沒有回退。每次我重新啟動 Postfix 時,我都會收到“使用向後兼容的預設設置 chroot=y”的消息。分別用於 smtps 和送出的條目。是這裡配置有問題,還是您以不同方式配置這些條目?
警告
postfix[13334]: To disable backwards compatibility use "postconf compatibility_level=2" and "postfix reload" postfix/postfix-script[13434]: starting the Postfix mail system postfix/master[13436]: /etc/postfix/master.cf: line 8: using backwards-compatible default setting chroot=y postfix/master[13436]: /etc/postfix/master.cf: line 15: using backwards-compatible default setting chroot=y postfix/master[13436]: daemon started -- version 3.1.9, configuration /etc/postfix
配置
submission inet n - - - - smtpd -o syslog_name=postfix/submission -o smtpd_tls_security_level=encrypt -o smtpd_sasl_auth_enable=yes -o smtpd_client_restrictions=permit_sasl_authenticated,reject -o milter_macro_daemon_name=ORIGINATING smtps inet n - - - - smtpd -o syslog_name=postfix/smtps -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes -o smtpd_client_restrictions=permit_sasl_authenticated,reject -o milter_macro_daemon_name=ORIGINATING
這實際上與 TLS / SSL 無關。
鑑於您的日誌條目,我認為您已在某個時間點將 postfix 從主版本 2 更新到 3。
您在 master.cf 中的配置仍然為 Postfix 隊列目錄設置了一個 chroot,這不再是預設值,因此您的日誌中的條目。在http://www.postfix.org/COMPATIBILITY_README.html的相應 README 的“使用向後兼容的預設設置 chroot=y”
部分對此進行了解釋。