ฉันมีเมลเซิร์ฟเวอร์ที่ต้องลบ "permit_mynetworks" ออกจากไฟล์กำหนดค่า Postfix (main.cf) ในกรณีที่มีการละเมิด ฉันตั้งค่าให้อนุญาตรีเลย์ที่ตรวจสอบความถูกต้องของ SASL เท่านั้น แต่ตอนนี้ postfix จะปฏิเสธผู้รับจากต่างประเทศ ใครช่วยบอกฉันทีว่ามีอะไรผิดปกติ? ขอบคุณล่วงหน้า!
นี่คือการกำหนดค่า: [main.cf]
# --------------------
# ติดตั้งข้อมูลการกำหนดค่าเวลา
#
# ตำแหน่งของคิว Postfix ค่าเริ่มต้นคือ /var/spool/postfix
queue_directory = /var/spool/postfix
# ตำแหน่งของคำสั่ง postXXX ทั้งหมด ค่าเริ่มต้นคือ /usr/sbin
command_directory = /usr/sbin
# ตำแหน่งของโปรแกรม Postfix daemon ทั้งหมด (เช่น โปรแกรมที่อยู่ในไฟล์
#ไฟล์master.cf). ไดเร็กทอรีนี้ต้องเป็นของ root
# ค่าเริ่มต้นคือ /usr/libexec/postfix
daemon_directory = /usr/lib/postfix/sbin
# ตำแหน่งของไฟล์ข้อมูลที่เขียนได้ของ Postfix (แคช ตัวเลขสุ่ม)
# ไดเร็กทอรีนี้ต้องเป็นของบัญชี mail_owner (ดูด้านล่าง)
# ค่าเริ่มต้นคือ /var/lib/postfix
data_directory = /var/lib/postfix
# เจ้าของคิว Postfix และโปรเซส Postfix daemon ส่วนใหญ่
# ระบุชื่อบัญชีผู้ใช้ที่ไม่แบ่งปัน ID ผู้ใช้หรือกลุ่ม
# กับบัญชีอื่นและไม่ได้เป็นเจ้าของไฟล์หรือกระบวนการอื่นใดในระบบ
# โดยเฉพาะอย่างยิ่ง อย่าระบุ none หรือ daemonโปรดใช้ผู้ใช้เฉพาะ
# ค่าเริ่มต้นคือ postfix
mail_owner = โปรแกรมแก้ไขภายหลัง
# พารามิเตอร์ต่อไปนี้ใช้เมื่อติดตั้ง Postfix เวอร์ชันใหม่
#
# sendmail_path: ชื่อพาธแบบเต็มของคำสั่ง sendmail ของ Postfix
# นี่คืออินเทอร์เฟซการโพสต์จดหมายที่เข้ากันได้กับ Sendmail
#
sendmail_path = /usr/sbin/sendmail
# newaliases_path: ชื่อพาธแบบเต็มของคำสั่ง postfix newaliases
# นี่คือคำสั่งที่เข้ากันได้กับ Sendmail เพื่อสร้างฐานข้อมูลนามแฝง
#
newaliases_path = /usr/bin/newaliases
# ชื่อพาธแบบเต็มของคำสั่ง Postfix mailq นี่คือ Sendmail-compatible
# คำสั่งรายชื่อคิวจดหมาย
mailq_path = /usr/bin/mailq
# กลุ่มคำสั่งการส่งจดหมายและการจัดการคิว
# ต้องเป็นชื่อกลุ่มที่มี ID กลุ่มที่เป็นตัวเลขซึ่งไม่ได้แชร์ด้วย
# บัญชีอื่นๆ ที่ไม่ใช่บัญชี Postfix
setgid_group = เลื่อนลง
# คำสั่งภายนอกที่ดำเนินการเมื่อรันโปรแกรม Postfix daemon
# ตัวเลือก -D
#
# ใช้ "คำสั่ง .. & นอน 5" เพื่อให้ดีบักเกอร์สามารถแนบมาก่อน
#กระบวนการเดินต่อไป หากคุณใช้ดีบักเกอร์ที่ใช้ X ให้แน่ใจว่าได้ใช้
# ตั้งค่าตัวแปรสภาพแวดล้อม XAUTHORITY ก่อนเริ่ม Postfix
#
debugger_command =
PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
ddd $daemon_directory/$process_name $process_id & สลีป 5
debug_peer_level = 2
# --------------------
# การตั้งค่าที่กำหนดเอง
#
# รหัสตอบกลับเซิร์ฟเวอร์ SMTP เมื่อไม่พบผู้รับหรือโดเมน
known_local_recipient_reject_code = 550
# ไม่ต้องแจ้งผู้ใช้ในพื้นที่
บิฟ = ไม่
# ปิดการเขียนใหม่ของ "site!user" เป็น "user@site"
swap_bangpath = ไม่
# ปิดการเขียนแบบฟอร์ม "user%domain" ใหม่เป็น "user@domain"
allow_percent_hack = ไม่
# อนุญาตให้ที่อยู่ผู้รับขึ้นต้นด้วย '-'
allow_min_user = ไม่
# ปิดใช้งานคำสั่ง SMTP VRFY สิ่งนี้จะหยุดเทคนิคบางอย่างที่ใช้
# เก็บเกี่ยวที่อยู่อีเมล
ปิดการใช้งาน_vrfy_command = ใช่
# เปิดใช้งานทั้ง IPv4 และ/หรือ IPv6: ipv4, ipv6, ทั้งหมด
inet_protocols = ทั้งหมด
# เปิดใช้งานอินเทอร์เฟซเครือข่ายทั้งหมด
inet_interfaces = ทั้งหมด
#
# การตั้งค่า TLS
#
# รหัส SSL, ใบรับรอง, CA
#
smtpd_tls_key_file = /etc/ssl/private/iRedMail.key
smtpd_tls_cert_file = /etc/ssl/certs/iRedMail.crt
smtpd_tls_CAfile = /etc/ssl/certs/iRedMail.crt
smtpd_tls_CApath = /etc/ssl/certs
#
# ปิดใช้งาน SSLv2, SSLv3
#
smtpd_tls_protocols = !SSLv2 !SSLv3
smtpd_tls_mandatory_protocols = !SSLv2 !SSLv3
smtp_tls_protocols = !SSLv2 !SSLv3
smtp_tls_mandatory_protocols = !SSLv2 !SSLv3
lmtp_tls_protocols = !SSLv2 !SSLv3
lmtp_tls_mandatory_protocols = !SSLv2 !SSLv3
#
# แก้ไข 'การโจมตี Logjam'
#
smtpd_tls_exclude_ciphers = aNULL, eNULL, ส่งออก, DES, RC4, MD5, PSK, aECDH, EDH-DSS-DES-CBC3-SHA, EDH-RSA-DES-CDC3-SHA, KRB5-DE5, CBC3-SHA
smtpd_tls_dh512_param_file = /etc/ssl/dh512_param.pem
smtpd_tls_dh1024_param_file = /etc/ssl/dh2048_param.pem
tls_random_source = dev:/dev/urandom
# บันทึกเฉพาะข้อความสรุปเมื่อ TLS handshake เสร็จสิ้น â ไม่มีการบันทึกไคลเอนต์
# ข้อผิดพลาดในการตรวจสอบใบรับรอง trust-chain หากใบรับรองไคลเอนต์
#ไม่จำเป็นต้องมีการตรวจสอบ ด้วย Postfix 2.8 และเก่ากว่า ให้บันทึกสรุป
ข้อความ # ข้อมูลสรุปใบรับรองเพียร์และบันทึกโดยไม่มีเงื่อนไข
# ข้อผิดพลาดในการตรวจสอบ trust-chain
smtp_tls_loglevel = 1
smtpd_tls_loglevel = 1
# TLS ที่ฉวยโอกาส: ประกาศการสนับสนุน STARTTLS แก่ไคลเอนต์ SMTP ระยะไกล แต่ทำเช่นนั้น
# ไม่ต้องการให้ลูกค้าใช้การเข้ารหัส TLS
smtpd_tls_security_level = พฤษภาคม
# สร้างส่วนหัวของข้อความ `Received:` ที่มีข้อมูลเกี่ยวกับ
# โปรโตคอลและรหัสที่ใช้ เช่นเดียวกับไคลเอ็นต์ SMTP ระยะไกล CommonName และ
# ผู้ออกใบรับรองไคลเอ็นต์ CommonName
# สิ่งนี้ถูกปิดใช้งานโดยค่าเริ่มต้นเนื่องจากข้อมูลอาจถูกแก้ไขระหว่างการขนส่ง
# ผ่านเมลเซิร์ฟเวอร์อื่น เฉพาะข้อมูลที่บันทึกโดยขั้นสุดท้ายเท่านั้น
#ปลายทางไว้ใจได้
#smtpd_tls_received_header = ใช่
# TLS ฉวยโอกาส ใช้เมื่อ Postfix ส่งอีเมลไปยังเซิร์ฟเวอร์ SMTP ระยะไกล
# ใช้ TLS หากเซิร์ฟเวอร์ SMTP ระยะไกลรองรับ หรือใช้อย่างอื่น
# ข้อความธรรมดา.
#อ้างอิง:
# - http://www.postfix.org/TLS_README.html#client_tls_may
# - http://www.postfix.org/postconf.5.html#smtp_tls_security_level
smtp_tls_security_level = พฤษภาคม
# ใช้ไฟล์ CA เดียวกันกับ smtpd
smtp_tls_CApath = /etc/ssl/certs
smtp_tls_CAfile = $smtpd_tls_CAfile
smtp_tls_note_starttls_offer = ใช่
# เปิดใช้งานรหัสคิวที่ยาวและไม่ซ้ำ (ชื่อไฟล์คิว)
# ประโยชน์ของชื่อที่ไม่ซ้ำคือการวิเคราะห์ไฟล์บันทึกที่ง่ายและสะดวกกว่า
# การโยกย้ายคิว (ไม่จำเป็นต้องเรียกใช้ "postsuper" เพื่อเปลี่ยนไฟล์คิว
# ชื่อที่ไม่ตรงกับหมายเลขไอโหนดของไฟล์ข้อความ)
enable_long_queue_ids = ใช่
# ปฏิเสธผู้ส่งและผู้รับที่ไม่แสดงรายการ
smtpd_reject_unlisted_recipient = ไม่
smtpd_reject_unlisted_sender = ไม่
# ตรวจสอบส่วนหัวและลำตัวด้วยตาราง PCRE
header_checks = pcre:/etc/postfix/header_checks
body_checks = pcre:/etc/postfix/body_checks.pcre
# กลไกในการแปลงคำสั่งจากไคลเอนต์ SMTP ระยะไกล
# นี่เป็นเครื่องมือทางเลือกสุดท้ายในการแก้ไขคำสั่งไคลเอนต์ที่หยุดทำงาน
# การทำงานร่วมกันกับเซิร์ฟเวอร์ Postfix SMTP การใช้งานอื่น ๆ เกี่ยวข้องกับความผิดพลาด
# ฉีดเพื่อทดสอบการจัดการคำสั่งที่ไม่ถูกต้องของ Postfix
# ต้องการ Postfix-2.7+
smtpd_command_filter = pcre:/etc/postfix/command_filter.pcre
#ข้อ จำกัด ของรีเลย์
smtpd_relay_restrictions =
permit_sasl_authenticated,
ปฏิเสธ
#ข้อ จำกัด ของ HELO
smtpd_helo_required = ใช่
smtpd_helo_restrictions =
permit_sasl_authenticated
check_helo_access pcre:/etc/postfix/helo_access.pcre
ปฏิเสธ_non_fqdn_helo_ชื่อโฮสต์
ปฏิเสธ_unknown_helo_ชื่อโฮสต์
#ข้อ จำกัด ของผู้ส่ง
smtpd_sender_restrictions =
permit_sasl_authenticated
permit_mynetworks
check_sender_access pcre:/etc/postfix/sender_access.pcre
ปฏิเสธ
#ข้อ จำกัด ของผู้รับ
smtpd_recipient_restrictions =
check_policy_service inet:127.0.0.1:7777
permit_sasl_authenticated
permit_mynetworks
check_policy_service inet:127.0.0.1:12340
ปฏิเสธ_unauth_ปลายทาง
# ข้อ จำกัด END-OF-MESSAGE
smtpd_end_of_data_restrictions =
check_policy_service inet:127.0.0.1:7777
# ข้อ จำกัด ข้อมูล
smtpd_data_restrictions = ปฏิเสธ_unauth_pipelining
# รองรับ SRS (โครงการเขียนซ้ำผู้ส่ง)
#sender_canonical_maps = tcp:127.0.0.1:7778
#sender_canonical_classes = ซองจดหมาย_ผู้ส่ง
#recipient_canonical_maps = tcp:127.0.0.1:7779
#recipient_canonical_classes= ซองจดหมาย_ผู้รับ,ส่วนหัว_ผู้รับ
proxy_read_maps = $canonical_maps $lmtp_generic_maps $local_recipient_maps $mydestination $mynetworks $recipient_bcc_maps $recipient_canonical_maps $relay_domains $relay_recipient_maps $relocated_maps $sender_bcc_maps $sender_canonical_maps $smtp_generic_maps $smtpd_sender_login_maps $transport_maps $virtual_alias_domains $virtual_alias_maps $virtual_mailbox_domains $virtual_mailbox_maps $smtpd_sender_restrictions $sender_dependent_relayhost_maps
# หลีกเลี่ยงข้อความผู้รับที่ซ้ำกัน ค่าเริ่มต้นคือ 'ใช่'
enable_original_recipient = ไม่
# การสนับสนุนเสมือนจริง
virtual_minimum_uid = 2000
virtual_uid_maps = คงที่:2000
virtual_gid_maps = คงที่:2000
virtual_mailbox_base = /var/vmail
# อย่าตั้งค่า virtual_alias_domains
virtual_alias_domains =
#
# เปิดใช้งานการตรวจสอบสิทธิ์ SASL บนพอร์ต 25 และบังคับใช้การตรวจสอบสิทธิ์ SASL ที่เข้ารหัส TLS
# คำเตือน: ไม่แนะนำให้เปิดใช้งาน smtp auth บนพอร์ต 25 ผู้ใช้ปลายทางทั้งหมดควร
# ถูกบังคับให้ส่งอีเมลผ่านพอร์ต 587 แทน
#
smtpd_sasl_auth_enable = ใช่
smtpd_delay_reject = ใช่
smtpd_sasl_security_options = ไม่ระบุตัวตน
smtpd_tls_auth_only = ไม่
smtpd_client_restrictions = อนุญาต_sasl_authenticated
Broken_sasl_auth_clients = ใช่
#ชื่อโฮสต์
myhostname = mail.ads-network.top
myorigin = mail.ads-network.top
mydomain = mail.ads-network.top
# ไคลเอนต์ SMTP ที่เชื่อถือได้ซึ่งได้รับอนุญาตให้ส่งต่อจดหมายผ่าน Postfix
#
# หมายเหตุ: ควรแสดงที่อยู่ IP / เครือข่ายเพิ่มเติมใน mynetworks
# ในการตั้งค่า iRedAPD 'MYNETWORKS' (ใน `/opt/iredapd/settings.py`) ด้วย
# ตัวอย่างเช่น:
#
# MYNETWORKS = ['xx.xx.xx.xx', 'xx.xx.xx.0/24', ...]
#
เครือข่ายของฉัน = 127.0.0.1 [::1]
# อีเมลท้องถิ่นที่ยอมรับ
mydestination = $myhostname, localhost, localhost.localdomain
alias_maps = แฮช:/etc/postfix/aliases
alias_database = แฮช:/etc/postfix/aliases
# เริ่มต้น message_size_limit
message_size_limit = 15728640
# ชุดอักขระที่สามารถแยกชื่อผู้ใช้ออกจากนามสกุลได้
# (ตัวอย่าง: user+foo) หรือชื่อไฟล์ .forward จากนามสกุล (ตัวอย่าง:
# .forward+foo).
# Postfix 2.11 และใหม่กว่ารองรับอักขระหลายตัว
ผู้รับ_ตัวคั่น = +
# เวลาหลังจากที่ผู้ส่งได้รับสำเนาของส่วนหัวของข้อความ
#เมลที่ยังค้างคิว. การตั้งค่าเริ่มต้นถูกปิดใช้งาน (0h) โดย Postfix
#delay_warning_time = 1 ชม
# อย่าแสดงชื่อตารางผู้รับในการตอบกลับ "ผู้ใช้ที่ไม่รู้จัก"
# รายละเอียดเพิ่มเติมทำให้การแก้ไขปัญหาง่ายขึ้น แต่ยังเปิดเผยข้อมูล
#นั่นไม่ใช่ธุรกิจอื่น
show_user_unknown_table_name = ไม่
ความเข้ากันได้_ระดับ = 2
#
# ค้นหาบัญชีจดหมายเสมือน
#
แผนที่ขนส่ง =
พร็อกซี:mysql:/etc/postfix/mysql/transport_maps_user.cf
พร็อกซี:mysql:/etc/postfix/mysql/transport_maps_maillist.cf
พร็อกซี:mysql:/etc/postfix/mysql/transport_maps_domain.cf
sender_dependent_relayhost_maps =
พร็อกซี:mysql:/etc/postfix/mysql/sender_dependent_relayhost_maps.cf
# ตารางค้นหาพร้อมชื่อล็อกอิน SASL ที่เป็นเจ้าของที่อยู่ผู้ส่ง (MAIL FROM)
smtpd_sender_login_maps =
พร็อกซี:mysql:/etc/postfix/mysql/sender_login_maps.cf
virtual_mailbox_domains =
พร็อกซี:mysql:/etc/postfix/mysql/virtual_mailbox_domains.cf
โดเมนรีเลย์ =
$mydestination
พร็อกซี:mysql:/etc/postfix/mysql/relay_domains.cf
virtual_mailbox_maps =
พร็อกซี:mysql:/etc/postfix/mysql/virtual_mailbox_maps.cf
virtual_alias_maps =
พร็อกซี:mysql:/etc/postfix/mysql/virtual_alias_maps.cf
พร็อกซี:mysql:/etc/postfix/mysql/domain_alias_maps.cf
พร็อกซี:mysql:/etc/postfix/mysql/catchall_maps.cf
พร็อกซี:mysql:/etc/postfix/mysql/domain_alias_catchall_maps.cf
sender_bcc_maps =
พร็อกซี:mysql:/etc/postfix/mysql/sender_bcc_maps_user.cf
พร็อกซี:mysql:/etc/postfix/mysql/sender_bcc_maps_domain.cf
ผู้รับ_bcc_maps =
พร็อกซี:mysql:/etc/postfix/mysql/recipient_bcc_maps_user.cf
พร็อกซี:mysql:/etc/postfix/mysql/recipient_bcc_maps_domain.cf
#
#โพสต์สกรีน
#
postscreen_greet_action = วาง
postscreen_blacklist_action = ลดลง
postscreen_dnsbl_action = วาง
postscreen_dnsbl_threshold = 2
# ความสนใจ:
# - zen.spamhaus.org ยางฟรีมี 3 ขีด
# (https://www.spamhaus.org/organization/dnsblusage/):
#
# 1) การใช้ DNSBL ของ Spamhaus ของคุณไม่ใช่เพื่อการค้า* และ
# 2) ปริมาณการใช้อีเมลของคุณน้อยกว่า 100,000 การเชื่อมต่อ SMTP ต่อวัน และ
# 3) ปริมาณการค้นหา DNSBL ของคุณน้อยกว่า 300,000 ข้อความค้นหาต่อวัน
#
# - คำถามที่พบบ่อย: "DNSBL ของคุณไม่บล็อกอะไรเลย!"
# https://www.spamhaus.org/faq/section/DNSBL%20Usage#261
#
# ขอแนะนำให้ใช้เซิร์ฟเวอร์ DNS ในเครื่องสำหรับแคช
postscreen_dnsbl_sites =
zen.spamhaus.org=127.0.0.[2..11]*3
b.barracudacentral.org=127.0.0.2*2
postscreen_dnsbl_reply_map = texthash:/etc/postfix/postscreen_dnsbl_reply
postscreen_access_list = permit_mynetworks cidr:/etc/postfix/postscreen_access.cidr
# ต้องการ Postfix-2.11+
postscreen_dnsbl_whitelist_threshold = -2
#
# รองรับ Dovecot SASL
#
smtpd_sasl_type = นกพิราบ
smtpd_sasl_path = ส่วนตัว/dovecot-auth
virtual_transport = นกพิราบ
dovecot_destination_recipient_limit = 1
#
# mlmmj - ผู้จัดการรายชื่อผู้รับจดหมาย
#
mlmmj_destination_recipient_limit = 1
#
# Amavisd + SpamAssassin + ClamAV
#
content_filter = smtp-amavis:[127.0.0.1]:10024
# การทำงานพร้อมกันต่อขีด จำกัด ของผู้รับ
smtp-amavis_destination_recipient_limit = 1,000
รีเลย์โฮสต์ =
[มาสเตอร์.cf]
#
# ไฟล์การกำหนดค่ากระบวนการหลัก Postfix สำหรับรายละเอียดเกี่ยวกับรูปแบบ
# ของไฟล์ ดูหน้าคู่มือ master(5) (คำสั่ง: "man 5 master" หรือ
# ออนไลน์: http://www.postfix.org/master.5.html)
#
# อย่าลืมรัน "postfix reload" หลังจากแก้ไขไฟล์นี้
#
# ================================================= =========================
# ประเภทบริการส่วนตัว unpriv chroot wakeup คำสั่ง maxproc + args
# (ใช่) (ใช่) (ไม่ใช่) (ไม่เคย) (100)
# ================================================= =========================
#smtp inet n - y - 1 โพสต์สกรีน
#smtpd ผ่าน - - y - - smtpd
smtp inet n - - - - smtpd
dnsblog ยูนิกซ์ - - y - 0 dnsblog
tlsproxy ยูนิกซ์ - - y - 0 tlsproxy
#submission inet n - y - - smtpd
# -o syslog_name=postfix/submission
# -o smtpd_tls_security_level=เข้ารหัส
# -o smtpd_sasl_auth_enable=ใช่
# -o smtpd_tls_auth_only=ใช่
# -o smtpd_reject_unlisted_recipient=ไม่
# -o smtpd_client_restrictions=$mua_client_restrictions
# -o smtpd_helo_restrictions=$mua_helo_restrictions
# -o smtpd_sender_restrictions=$mua_sender_restrictions
# -o smtpd_recipient_restrictions=
# -o smtpd_relay_restrictions=permit_sasl_authenticated ปฏิเสธ
# -o milter_macro_daemon_name=ORIGINATING
#smtps inet n - y - - smtpd
# -o syslog_name=postfix/smtps
# -o smtpd_tls_wrappermode=ใช่
# -o smtpd_sasl_auth_enable=ใช่
# -o smtpd_reject_unlisted_recipient=ไม่
# -o smtpd_client_restrictions=$mua_client_restrictions
# -o smtpd_helo_restrictions=$mua_helo_restrictions
# -o smtpd_sender_restrictions=$mua_sender_restrictions
# -o smtpd_recipient_restrictions=
# -o smtpd_relay_restrictions=permit_sasl_authenticated ปฏิเสธ
# -o milter_macro_daemon_name=ORIGINATING
#628 inet n - y - - qmqpd
#smtp inet n - - - - smtpd
รถกระบะยูนิกซ์ n - n 60 1 รถกระบะ
-o content_filter=smtp-amavis:[127.0.0.1]:10026
การล้างข้อมูลยูนิกซ์ n - n - 0 การล้างข้อมูล
#qmgr ยูนิกซ์ n - n 300 1 oqmgr
qmgr ยูนิกซ์ n - n 300 1 qmgr
tlsmgr ยูนิกซ์ - - n 1,000? 1 tlsmgr
เขียนซ้ำยูนิกซ์ - - n - - เขียนใหม่เล็กน้อย
เด้งยูนิกซ์ - - n - 0 เด้ง
เลื่อนยูนิกซ์ - - n - 0 เด้ง
ติดตามยูนิกซ์ - - n - 0 ตีกลับ
ตรวจสอบยูนิกซ์ - - n - 1 ตรวจสอบ
ล้างยูนิกซ์ n - n 1,000? 0 ล้าง
พร็อกซีแมปยูนิกซ์ - - n - - พร็อกซีแมป
proxywrite unix - - n - 1 พร็อกซีแมป
smtp ยูนิกซ์ - - n - - smtp
# -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
รีเลย์ยูนิกซ์ - - n - - smtp
-o syslog_name=postfix/$service_name
showq ยูนิกซ์ n - n - - showq
ข้อผิดพลาดยูนิกซ์ - - n - - ข้อผิดพลาด
ลองใหม่ยูนิกซ์ - - n - - ข้อผิดพลาด
ทิ้งยูนิกซ์ - - n - - ทิ้ง
ยูนิกซ์ท้องถิ่น - n n - - ท้องถิ่น
ยูนิกซ์เสมือน - n n - - เสมือน
lmtp ยูนิกซ์ - - n - - lmtp
ทั่งยูนิกซ์ - - n - 1 ทั่ง
Scache ยูนิกซ์ - - n - 1 Scache
#
# ================================================= ===================
# การเชื่อมต่อกับซอฟต์แวร์ที่ไม่ใช่ Postfix อย่าลืมตรวจสอบคู่มือ
# หน้าของซอฟต์แวร์ที่ไม่ใช่ Postfix เพื่อค้นหาตัวเลือกที่ต้องการ
#
# บริการจำนวนมากต่อไปนี้ใช้การส่งไปป์ Postfix (8)
# ตัวแทน. ดูหน้าคนไปป์ (8) สำหรับข้อมูลเกี่ยวกับ ${recipient}
# และตัวเลือกซองจดหมายอื่น ๆ
# ================================================= ===================
#
#ไปรษณีย์. โปรดดูรายละเอียดในไฟล์ Postfix MAILDROP_README
# ระบุใน main.cf ด้วย: maildrop_destination_recipient_limit=1
#
postlog unix-dgram n - n - 1 postlogd
#
# ================================================= ===================
#
# เวอร์ชัน Cyrus ล่าสุดสามารถใช้รายการ "lmtp" master.cf ที่มีอยู่
#
# ระบุใน cyrus.conf:
# lmtp cmd="lmtpd -a" ฟัง="localhost:lmtp" proto=tcp4
#
# ระบุใน main.cf อย่างใดอย่างหนึ่งต่อไปนี้:
# mailbox_transport = lmtp:inet:localhost
# virtual_transport = lmtp:inet:localhost
#
# ================================================= ===================
#
# ไซรัส 2.1.5 (เอมัส Gouaux)
# ระบุใน main.cf ด้วย: cyrus_destination_recipient_limit=1
#
#ไซรัสยูนิกซ์ - n n - - ท่อ
# user=cyrus argv=/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user}
#
# ================================================= ===================
# ตัวอย่างเก่าของการจัดส่งผ่าน Cyrus
#
#โอลด์ไซรัสยูนิกซ์ - n n - - ท่อ
# flags=R user=cyrus argv=/cyrus/bin/deliver -e -m ${extension} ${user}
#
# ================================================= ===================
#
# ดูไฟล์ Postfix UUCP_README สำหรับรายละเอียดการกำหนดค่า
#
maildrop ยูนิกซ์ - n n - - ไปป์แฟล็ก = DRhu
ผู้ใช้=vmail argv=/usr/bin/maildrop -d ${ผู้รับ}
#
# วิธีการจัดส่งภายนอกอื่น ๆ
#
uucp ยูนิกซ์ - n n - - ไปป์แฟล็ก = Fqhu
user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($ผู้รับ)
ifmail unix - n n - - ไปป์แฟล็ก = F ผู้ใช้ = ftn
argv=/usr/lib/ifmail/ifmail -r $nexthop (ผู้รับ $)
bsmtp ยูนิกซ์ - n n - - ไปป์แฟล็ก=Fq
ผู้ใช้=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$ผู้ส่ง $ผู้รับ
scalemail-backend unix - n n - 2 ไปป์แฟล็ก = R
ผู้ใช้=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop}
${user} ${นามสกุล}
ยูนิกซ์บุรุษไปรษณีย์ - n n - - ไปป์แฟล็ก = FR
user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py ${nexthop}
${ผู้ใช้}
# การส่ง, พอร์ต 587, บังคับการเชื่อมต่อ TLS
การส่ง inet n - n - - smtpd
-o syslog_name=postfix/submission
-o smtpd_tls_security_level=เข้ารหัส
-o smtpd_sasl_auth_enable=ใช่
-o smtpd_client_restrictions=permit_sasl_authenticated ปฏิเสธ
-o content_filter=smtp-amavis:[127.0.0.1]:10026
# smtps, พอร์ต 465, บังคับการเชื่อมต่อ SSL
465 inet n - n - - smtpd
-o syslog_name=postfix/smtps
-o smtpd_tls_wrappermode=ใช่
-o smtpd_sasl_auth_enable=ใช่
-o smtpd_client_restrictions=permit_sasl_authenticated ปฏิเสธ
-o content_filter=smtp-amavis:[127.0.0.1]:10026
# ใช้โปรแกรม `deliver` ของ dovecot เป็น LDA
dovecot ยูนิกซ์ - n n - - ไปป์
flags=DRh user=vmail:vmail argv=/usr/lib/dovecot/deliver -f ${sender} -d ${user}@${domain} -m ${extension}
# mlmmj - ผู้จัดการรายชื่อผู้รับจดหมาย
# ${nexthop} คือ '%d/%u' ในการขนส่ง ('mlmmj:%d/%u')
mlmmj ยูนิกซ์ - n n - - ท่อ
ค่าสถานะ=ผู้ใช้ ORhu=mlmmj:mlmmj argv=/usr/bin/mlmmj-amime-receive -L /var/vmail/mlmmj/${nexthop}
# การรวม Amavisd
smtp-amavis ยูนิกซ์ - - n - 4 smtp
-o syslog_name=postfix/amavis
-o smtp_data_done_timeout=1200
-o smtp_send_xforward_command=ใช่
-o enable_dns_lookups=ใช่
-o max_use=20
# พอร์ต smtp ที่ใช้โดย Amavisd เพื่อแทรกอีเมลที่สแกนกลับเข้าไปใน Postfix
127.0.0.1:10025 inet n - n - - smtpd
-o syslog_name=postfix/10025
-o content_filter=
-o mynetworks_style=โฮสต์
-o mynetworks=127.0.0.0/8
-o local_recipient_maps=
-o relay_recipient_maps=
-o strict_rfc821_envelopes=ใช่
-o smtp_tls_security_level=ไม่มี
-o smtpd_tls_security_level=ไม่มี
-o smtpd_restriction_classes=
-o smtpd_delay_reject=ไม่
-o smtpd_client_restrictions=permit_mynetworks,ปฏิเสธ
-o smtpd_helo_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_sasl_authenticated ปฏิเสธ
-o smtpd_end_of_data_restrictions=
-o smtpd_error_sleep_time=0
-o smtpd_soft_error_limit=1001
-o smtpd_hard_error_limit=1,000
-o smtpd_client_connection_count_limit=0
-o smtpd_client_connection_rate_limit=0
-o รับ_override_options=no_header_body_checks,no_unknown_recipient_checks,no_address_mappings
# พอร์ต smtp ที่ใช้โดย mlmmj เพื่อแทรกอีเมลที่สแกนซ้ำกลับไปที่ Postfix ด้วย
# รองรับการทำแผนที่ที่อยู่
127.0.0.1:10028 inet n - n - - smtpd
-o syslog_name=postfix/10028
-o content_filter=
-o mynetworks_style=โฮสต์
-o mynetworks=127.0.0.0/8
-o local_recipient_maps=
-o relay_recipient_maps=
-o strict_rfc821_envelopes=ใช่
-o smtp_tls_security_level=ไม่มี
-o smtpd_tls_security_level=ไม่มี
-o smtpd_restriction_classes=
-o smtpd_delay_reject=ไม่
-o smtpd_client_restrictions=permit_mynetworks,ปฏิเสธ
-o smtpd_helo_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,ปฏิเสธ
-o smtpd_end_of_data_restrictions=
-o smtpd_error_sleep_time=0
-o smtpd_soft_error_limit=1001
-o smtpd_hard_error_limit=1,000
-o smtpd_client_connection_count_limit=0
-o smtpd_client_connection_rate_limit=0
-o รับ_override_options=no_header_body_checks,no_unknown_recipient_checks
นอกจากนี้ นี่คือ DIAG ที่รายงานโดย postfix:
รหัสการวินิจฉัย: smtp; 554 5.7.1 id=17953-16 - ถูกปฏิเสธโดย Next-hop MTA บน
รีเลย์ จาก MTA(smtp:[127.0.0.1]:10025): 554 5.7.1
<******@outlook.com>: ที่อยู่ผู้รับถูกปฏิเสธ: การเข้าถึงถูกปฏิเสธ
จากรูปลักษณ์ของ master.cf ของคุณ คุณมี smtpd daemon ที่รับฟังพอร์ต 10025 ในการรับอีเมลที่สแกนโดย amavis:
# พอร์ต smtp ที่ใช้โดย mlmmj เพื่อแทรกอีเมลที่สแกนซ้ำกลับไปที่ Postfix ด้วย
# รองรับการทำแผนที่ที่อยู่
127.0.0.1:10028 inet n - n - - smtpd
daemon นี้บนพอร์ต 10025 ต้องใช้ SASL ตามที่คุณอธิบายและบันทึกของคุณบอกเรา:
-o smtpd_recipient_restrictions=permit_sasl_authenticated ปฏิเสธ
บันทึกของคุณ:
รหัสการวินิจฉัย: smtp; 554 5.7.1 id=17953-16 - ถูกปฏิเสธโดย Next-hop MTA บน
รีเลย์ จาก MTA(smtp:[127.0.0.1]:10025): 554 5.7.1
<******@outlook.com>: ที่อยู่ผู้รับถูกปฏิเสธ: การเข้าถึงถูกปฏิเสธ
ที่ถูกกล่าวว่า amavis ไม่ใช้ SASL ดังนั้นจึงถูกปฏิเสธ
ฉันขอแนะนำให้คุณอนุญาตที่อยู่ IP ย้อนกลับอย่างน้อย 127.0.0.1 สำหรับภูตเฉพาะนั้น การทำเช่นนั้นไม่ก่อให้เกิดความเสี่ยงมากนัก
นอกจากนี้ เนื่องจากคุณใช้งาน amavis บนเซิร์ฟเวอร์เดียวกับ postfix คุณจึงสามารถเพิ่มประสิทธิภาพสิ่งต่างๆ ได้โดยใช้ซ็อกเก็ต linux แทน
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
