Назад | Перейти на главную страницу

postfix / master [1908]: предупреждение: / usr / libexec / postfix / smtpd: неправильный запуск команды - регулирование

Я получаю это сообщение об ошибке довольно долго и не могу найти, что точно пропустил в конфигурации почты postfix. Пожалуйста, смотрите мои master.cf и main.cf ниже.

MASTER.CF

Файл конфигурации главного процесса Postfix. Подробнее о формате

файла, см. страницу руководства Postfix master (5).

***** Неиспользованные предметы удалены *****

================================================== ========================

тип службы private unpriv chroot wakeup команда maxproc + аргументы

(да) (да) (да) (никогда) (100)

================================================== ========================

smtp inet n - n - - smtpd -o content_filter = smtp-amavis: 127.0.0.1: 10024 -o receive_override_options = no_address_mappings -o content_filter = spamassassin

spamassassin unix - n n - - pipe user = nobody argv = / usr / bin / spamc -f -e / usr / sbin / sendmail -oi -f $ {отправитель} $ {получатель}

Включить SMTP на порт 587 только для аутентифицированных / TLS клиентов

отправка inet n - n - - smtpd -o smtpd_tls_security_level = encrypt -o smtpd_enforce_tls = yes -o smtpd_tls_auth_only = yes -o smtpd_sasl_auth_enable = yes -o smtpd_sasl_auth_enable = yes -o smtpd_sasl_auth_enable = yes -o smtpd_sasl_auth_enable = yes -o smtpd_sasl_auth_enable = yes -o smtpd_sasl_auth_enable = yes -o smtpd_client_client_restrictions-identify-allow_

Включить SMTP на порту 465 только для аутентифицированных / SSL-клиентов

smtps inet n - n - - smtpd -o smtpd_tls_wrappermode = yes -o smtpd_sasl_auth_enable = yes -o broken_sasl_auth_clients = yes -o content_filter = -o smtpd_client_restrictions = allow mil_sasl_authenticated, ORI-аутентификация

pickup fifo n - n 60 1 pickup -o content_filter = -o receive_override_options = no_header_body_checks cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr #qmgr fifo n - n 300 1 oqmgr tlsmgr unix - - n 1000? 1 tlsmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce trace unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000 ? 0 очистить proxymap unix - - n - - proxymap smtp unix - - n - - smtp

При ретрансляции почты в качестве резервного MX отключите fallback_relay, чтобы избежать петель MX

реле unix - - n - - smtp -o fallback_relay =

-o smtp_helo_timeout = 5 -o smtp_connect_timeout = 5

showq unix n - n - - showq error unix - - n - - error discard unix - - n - - discard local unix - nn - - local virtual unix - nn - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 scache unix - - n - 1 scache

================================================== ==================

Интерфейсы с программным обеспечением, отличным от Postfix. Обязательно изучите инструкцию

страницы программного обеспечения, отличного от Postfix, чтобы узнать, какие параметры ему нужны.

================================================== ==================

maildrop unix - nn - - pipe flags = DRhu user = vmail argv = / usr / local / bin / maildrop -d $ {recipient} uucp unix - nn - - pipe flags = Fqhu user = uucp argv = uux -r -n - z -a $ sender - $ nexthop! rmail ($ recipient) ifmail unix - nn - - pipe flags = F user = ftn argv = / usr / lib / ifmail / ifmail -r $ nexthop ($ recipient) bsmtp unix - nn - - флаги трубы = Fq. пользователь = foo argv = / usr / local / sbin / bsmtp -f $ sender $ nexthop $ получатель

раздел спама / вирусов

smtp-amavis unix - - n - 2 smtp -o smtp_data_done_timeout = 1200 -o disable_dns_lookups = yes -o smtp_send_xforward_command = yes 127.0.0.1:10025 inet n - n - - smtpd -o content_filter = -o sm_restpdtions - о smtpd_recipient_restrictions = permit_mynetworks, отвергают -o mynetworks = 127.0.0.0 / 8 -o smtpd_error_sleep_time = 0 -o smtpd_soft_error_limit = 1001 -o smtpd_hard_error_limit = 1000 -o receive_override_options = no_header_body_checks -o smtpd_helo_required = нет -o smtpd_client_restrictions = -o smtpd_restriction_classes = -o disable_vrfy_command = нет -o strict_rfc821_envelopes = да

Dovecot LDA

dovecot unix - n n - - pipe flags = DRhu user = vmail: mail argv = / usr / libexec / dovecot / delivery -f $ {sender} -d $ {recipient}

Отпускная почта

отпуск unix - n n - - pipe flags = Rq user = vacation argv = / usr / local / cwp / php71 / bin / php -q /var/spool/vacation/vacation.php $ {отправитель} $ {получатель}

Проверка SPF

policyd-spf unix - n n - - spawn user = policyd-spf argv = / usr / local / bin / policyd-spf /etc/python-policyd-spf/policyd-spf.conf

MAIN.CF

конфигурационный файл postfix

при необходимости раскомментируйте для отладки

# soft_bounce = да

постфикс главный

mail_owner = postfix setgid_group = postdrop delay_warning_time = 4

постфиксные пути

html_directory = no command_directory = / usr / sbin daemon_directory = / usr / libexec / postfix queue_directory = / var / spool / postfix sendmail_path = /usr/sbin/sendmail.postfix newaliases_path = /usr/bin/newaliases.postfix / usr_path = /usr/bin/newaliases.postfix mailq_path = /usr/bin/newaliases.postfix bin / mailq.postfix manpage_directory = / usr / share / man

Настройки сети

inet_interfaces = все mydomain = microunitedbd.com myhostname = cwp.microunitedbd.com mynetworks = $ config_directory / mynetworks mydestination = $ myhostname, localhost. $ mydomain, localhost relay_domains = proxy: mysql: /etc/postfix/myscomain.Rel-sql-

доставка почты

recipient_delimiter = +

сопоставления

alias_maps = хэш: / etc / aliases alias_database = hash: / etc / aliases transport_maps = hash: / etc / postfix / transport #local_recipient_maps =

виртуальная установка

virtual_alias_maps = прокси: mysql: /etc/postfix/mysql-virtual_alias_default_maps.cf, прокси: mysql: /etc/postfix/mysql-virtual_alias_maps.cf, regexp: / и т. д. / postfix / virtualmail_regexpdase виртуальный_почтовый_почта / виртуальный_почтовый_бокс_dasexp virtual_mail mysql: /etc/postfix/mysql-virtual_domains_maps.cf virtual_mailbox_maps = прокси: mysql: /etc/postfix/mysql-virtual_mailbox_maps.cf, прокси: mysql: /etc/postfix/mysql-virtual_maps_maps_virtual_maps_pix_virtual_maps 101 virtual_gid_maps = static: 12 virtual_transport = голубятня dovecot_destination_recipient_limit = 1

отладка

debug_peer_level = 2 debugger_command = PATH = / bin: / usr / bin: / usr / local / bin: / usr / X11R6 / bin xxgdb $ daemon_directory / $ process_name $ process_id & sleep 5

аутентификация

smtpd_sasl_auth_enable = да smtpd_sasl_security_options = noanonymous smtpd_sasl_local_domain = $ myhostname broken_sasl_auth_clients = да smtpd_sasl_type = голубятня smtpd_sasl_path = private / auth

tls config

smtp_use_tls = да smtpd_use_tls = да smtpd_tls_security_level = может smtpd_tls_loglevel = 1 smtpd_tls_received_header = да smtpd_tls_session_cache_timeout = 3600s tls_random_session_cache_timeout = 3600s tls_random_session_cache_timeout = 3600s tls_random_cache_data_source_source_source_data_source_source_source_source_data_data_source_source_:

Измените mail.example.com. * На имя вашего хоста

smtpd_tls_key_file = /etc/pki/tls/private/hostname.key smtpd_tls_cert_file = /etc/pki/tls/certs/hostname.crt #smtp_tls_CApath = / etc / ssl / certs #smtpd_tls_tlsCApath / etc / certs_tlsCApath / etctls_tlsCApath / pki / tls / certs smtpd_tls_CApath = / etc / pki / tls / certs smtpd_tls_CAfile = /etc/pki/tls/certs/ca-bundle.crt smtp_tls_CAfile = /etc/pki/tls/certs/crt-bundleplude.ua да smtpd_tls_mandatory_ciphers = высокий smtpd_tls_ciphers = высокий smtp_tls_mandatory_ciphers = $ smtpd_tls_mandatory_ciphers smtp_tls_ciphers = $ smtpd_tls_ciphers smtpd_tls_auth_only = да smtp_tls_security_level = может smtp_tls_loglevel = 1 smtpd_tls_loglevel = 1 smtpd_tls_ask_ccert = да

ограничения правил

smtpd_client_restrictions = reject_unknown_client reject_rbl_client dnsbl.sorbs.net #smtpd_helo_restrictions = reject_invalid_helo_hostname, reject_non_fqdn_helo_hostname, reject_unknown_helo_hostname smtpd_sender_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unknown_sender_domain, reject_unknown_reverse_client_hostname, reject_unknown_client_hostname policyd-spf_time_limit = 3600 smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, check_client_access хэш: / и т.д. / постфикса / sender_whitelist, check_client_access хэш: / etc / postfix / sender_blacklist, reject_unauth_destination, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_recipient_domain, reject_rhsbl_helo dbl.spamhaus.org, reject_rhsbl_helo dbl.spamhaus.org, reject_rhsbl_helo dbl.spamhaus.org, reject_versespient_hsclient_dbl.org, reject_versespient_hsient_client_dl.org, dbl.spamhaus. .255]. [1..3], reject_rbl_client zen.spamhaus.org, reject_rbl_client bl.spamcop.net, check_policy_service unix: / var / spool / postfix / p ostgrey / socket, check_policy_service unix: private / policyd-spf, check_client_access хеш: / etc / postfix / rbl_override хеш check_sender_access: / etc / postfix / sender_blacklist

smtpd_helo_required = да smtpd_helo_restrictions = permit_mynetworks permit_sasl_authenticated reject_invalid_helo_hostname reject_non_fqdn_helo_hostname reject_unknown_helo_hostname unknown_local_recipient_reject_code = 550 disable_vrfy_command = да smtpd_data_restrictions = reject_unauth_pipelining smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination strict_rfc821_envelopes = да disable_vrfy_command = да unknown_address_reject_code = 554 unknown_hostname_reject_code = 554 unknown_client_reject_code = 554

Другие варианты

ограничение размера электронной почты ~ 20Meg

message_size_limit = 204800000 mailbox_size_limit = 2048000000

Конфигурация Milter

milter_default_action = accept milter_protocol = 6 smtpd_milters = inet: 127.0.0.1: 8891, inet: 127.0.0.1: 8893, unix: /run/spamass-milter/spamass-milter.sock non_smtpd_milters = $ smtpd_connectname {dae_monitor_milters} {dae_monitor_milters} if_name} _

Ограничьте 50 писем в час на адрес электронной почты

anvil_rate_time_unit = 3600 с smtpd_client_message_rate_limit = 50

Сценарии отпуска

Vacation_destination_recipient_limit = 1 recipient_bcc_maps = прокси: mysql: /etc/postfix/mysql-virtual_vacation.cf #smtpd_milters = inet: 127.0.0.1: 8891 #non_smtpd_milters = $ smtpd_proxy = $ smtpd_proxy_milters / etcmilters / etcmilters / etcmilters / etcmilters = 2 /vmail_ssl.map #clamsmtp content_filter = smtp-amavis: 127.0.0.1: 10024 receive_override_options = no_address_mappings

Пожалуйста, помогите мне решить проблему. Заранее спасибо.