Ssl

Postfix 使用向後兼容(僅限 SSL/TLS 郵件伺服器)

  • March 25, 2019

我通過 SMTPS (465) 和 IMAPS (993) 執行帶有 Postfix 和 Dovecot 的 SSL/TLS 郵件伺服器。未加密的連接不起作用,也沒有回退。每次我重新啟動 Postfix 時,我都會收到“使用向後兼容的預設設置 chroot=y”的消息。分別用於 smtps 和送出的條目。是這裡配置有問題,還是您以不同方式配置這些條目?

警告

postfix[13334]: To disable backwards compatibility use "postconf compatibility_level=2" and "postfix reload"
postfix/postfix-script[13434]: starting the Postfix mail system
postfix/master[13436]: /etc/postfix/master.cf: line 8: using backwards-compatible default setting chroot=y
postfix/master[13436]: /etc/postfix/master.cf: line 15: using backwards-compatible default setting chroot=y
postfix/master[13436]: daemon started -- version 3.1.9, configuration /etc/postfix

配置

submission inet n       -       -       -       -       smtpd
 -o syslog_name=postfix/submission
 -o smtpd_tls_security_level=encrypt
 -o smtpd_sasl_auth_enable=yes
 -o smtpd_client_restrictions=permit_sasl_authenticated,reject
 -o milter_macro_daemon_name=ORIGINATING

smtps     inet  n       -       -       -       -       smtpd
 -o syslog_name=postfix/smtps
 -o smtpd_tls_wrappermode=yes
 -o smtpd_sasl_auth_enable=yes
 -o smtpd_client_restrictions=permit_sasl_authenticated,reject
 -o milter_macro_daemon_name=ORIGINATING

這實際上與 TLS / SSL 無關。

鑑於您的日誌條目,我認為您已在某個時間點將 postfix 從主版本 2 更新到 3。

您在 master.cf 中的配置仍然為 Postfix 隊列目錄設置了一個 chroot,這不再是預設值,因此您的日誌中的條目。在http://www.postfix.org/COMPATIBILITY_README.html的相應 README 的“使用向後兼容的預設設置 chroot=y”

部分對此進行了解釋。

引用自:https://serverfault.com/questions/958761