Я устанавливаю сервер Postfix, и некоторые люди говорят, что мне нужно изменить
inet_interfaces = all к inet_interfaces = loopback-only
Итак, теперь мне интересно, что делает inet_interfaces в точности означает (и что он делает) и в чем разница между all и loopback-only ?
inet_interfaces (по умолчанию: все) Адреса сетевого интерфейса, на которые эта почтовая система получает почту. Укажите «все», чтобы получать почту на всех сетевых интерфейсах (по умолчанию), и «только с обратной связью», чтобы получать почту только на сетевые интерфейсы с обратной связью (Postfix версии 2.2 и новее). Параметр также управляет доставкой почты пользователю @ [ip.address].
Примечание 1: вам нужно остановить и запустить Postfix при изменении этого параметра.
Примечание 2: адресная информация может быть заключена в [], но эта форма здесь не требуется.
Когда inet_interfaces указывает только один адрес IPv4 и / или IPv6, который не является адресом обратной связи, SMTP-клиент Postfix будет использовать этот адрес в качестве исходного IP-адреса для исходящей почты. Поддержка IPv6 доступна в Postfix версии 2.2 и новее.
В многосетевом брандмауэре с отдельными экземплярами Postfix, прослушивающими «внутренний» и «внешний» интерфейсы, это может помешать каждому экземпляру достичь удаленных SMTP-серверов на «другой стороне» брандмауэра. Установка smtp_bind_address на 0.0.0.0 позволяет избежать потенциальной проблемы для IPv4, а установка smtp_bind_address6 на :: решает проблему для IPv6.
Лучшее решение для многосетевых брандмауэров - оставить inet_interfaces по умолчанию и вместо этого использовать явные IP-адреса в определениях SMTP-сервера master.cf. Это сохраняет обнаружение петель SMTP-клиента Postfix, гарантируя, что каждая сторона брандмауэра знает, что другой IP-адрес все еще тот же хост. Установка $ inet_interfaces на один адрес IPv4 и / или IPV6 в первую очередь полезна при виртуальном хостинге доменов на вторичных IP-адресах, когда каждый IP-адрес обслуживает другой домен (и имеет другую настройку $ myhostname).
См. Также параметр proxy_interfaces для сетевых адресов, которые пересылаются в Postfix через прокси или транслятор адресов.
Примеры:
inet_interfaces = all (DEFAULT) inet_interfaces = loopback-only (Postfix версии 2.2 и новее) inet_interfaces = 127.0.0.1 inet_interfaces = 127.0.0.1, [:: 1] (Postfix версии 2.2 и новее) inet_interfaces = 192.168.1.2, 127.0.0.1
Когда это полезно?
Вы можете манипулировать файлом master.cf и привязать порт 25 к нескольким IP-адресам, чтобы иметь немного разные конфигурации.
Когда я буду использовать только петлевую проверку
Если вы хотите использовать postfix просто для того, чтобы поставить в очередь электронные письма для вашего приложения, которые будут перенаправлены в другую систему электронной почты, обработка smtp в приложении упрощается, а обработка очередей, задержек и шифрование менее проста. Многие разработчики добавят постфикс для решения этой проблемы, аналогично использованию nginx для SSL.
Это также предотвращает системы, которые дополнительно не имеют брандмауэра (Centos против Ubuntu) для защиты от других систем локальной сети от использования вашего реле для спама / фишинга.
Вы не стали бы использовать этот параметр в докере, поскольку обычно связываете их с помощью docker-compose и не хотите вносить это изменение, поскольку оно больше не является только локальным.