Я запускаю почтовый сервер SSL / TLS с Postfix и Dovecot через SMTPS (465) и IMAPS (993). Незашифрованные соединения не работают, и нет возможности отката. Каждый раз, когда я перезапускаю Postfix, я получаю сообщение «с использованием обратно совместимой настройки по умолчанию chroot = y». Для записей для smtps и представления соответственно. Здесь что-то неправильно настроено, или вы настраиваете эти записи по-другому?
Предупреждение
postfix[13334]: To disable backwards compatibility use "postconf compatibility_level=2" and "postfix reload"
postfix/postfix-script[13434]: starting the Postfix mail system
postfix/master[13436]: /etc/postfix/master.cf: line 8: using backwards-compatible default setting chroot=y
postfix/master[13436]: /etc/postfix/master.cf: line 15: using backwards-compatible default setting chroot=y
postfix/master[13436]: daemon started -- version 3.1.9, configuration /etc/postfix
Конфиг
submission inet n - - - - smtpd
-o syslog_name=postfix/submission
-o smtpd_tls_security_level=encrypt
-o smtpd_sasl_auth_enable=yes
-o smtpd_client_restrictions=permit_sasl_authenticated,reject
-o milter_macro_daemon_name=ORIGINATING
smtps inet n - - - - smtpd
-o syslog_name=postfix/smtps
-o smtpd_tls_wrappermode=yes
-o smtpd_sasl_auth_enable=yes
-o smtpd_client_restrictions=permit_sasl_authenticated,reject
-o milter_macro_daemon_name=ORIGINATING
На самом деле это не имеет ничего общего с TLS / SSL.
Учитывая ваши записи в журнале, я предполагаю, что в какой-то момент вы обновили postfix с основной версии 2 до 3.
Ваша конфигурация в master.cf по-прежнему устанавливает chroot для каталога очереди Postfix, который просто больше не используется по умолчанию, отсюда и записи в вашем журнале.
Это объясняется в разделе
"Использование обратно совместимой настройки по умолчанию chroot = y"
соответствующего README на
http://www.postfix.org/COMPATIBILITY_README.html.