Попытка отправить сообщение через Postfix
по заключенному в тюрьму экземпляру FreeBSD-11
приводит к следующей ошибке, когда amavisd
настроен:
/usr/local/sbin/amavisd[47180]: (!)DENIED ACCESS from IP 127.0.32.1, policy bank ''
Интерфейс lo для тюрьмы клонирован в 127.0.32.1
. Единственное место, где этот адрес явно используется в любом из связанных файлов конфигурации, - это postfix/main.cf
для назначения inet_interfaces (postfix
назначения адресов прослушивания не могут быть перенаправлены программным обеспечением тюрьмы). Все остальные места, включая /etc/hosts
, обратитесь исключительно к 127.0.0.1
.
У кого-нибудь есть эта комбинация (postfix
/amavisd
) успешно работает в FreeBSD jail
? Как это делается?
Если нет, то какие существуют альтернативы для получения тех же преимуществ, которые предоставляет amavisd
если эту комбинацию нельзя заставить работать в FreeBSD jail
?
При беге Постфикс (3.3.0) внутри тюрьмы FreeBSD Обратите внимание, что автоматический localhost/127.0.0.1
переназначение к назначенному клонированному lo#
интерфейс не работает для сетевых интерфейсов, определенных в Postfix .../etc/postfix/main.cf
. Фактический IP-адрес, присвоенный клонированному lo#
i / f необходимо указать. Из-за этого .../etc/amavisd.conf
также необходимо изменить, чтобы разрешить соединения с этого клонированного i / f-адреса вместо адреса по умолчанию, 127.0.0.1
.
Например:
Если /etc/rc.conf
в хост-системе содержит:
cloned_interfaces="lo1"
ipv4_addrs_lo1="127.0.31.1/32"
ipv6_addrs_lo1="::31"
И тюрьма с использованием lo1:127.0.31.1
поскольку его i / f-адрес петли используется для запуска Постфикс вместе с Амависд то в джейле требуется следующая конфигурация:
В ../postfix/main.cf
:
inet_interfaces = 127.0.31.1, 192.168.31.31, A.B.C.31, . . .
И в ../etc/amavisd.conf
:
@inet_acl = qw( 127.0.31.1 [::31]);
И для полноты:
Если Саслаутд установлен и smtpd_sasl_auth_enable = yes
и smtpd_sasl_path = smtpd
установлены в ../etc/postfix/main.cf
тогда файл /usr/local/lib/sasl2/smtpd.conf
должен быть создан и настроен таким образом, чтобы содержать:
pwcheck_method: saslauthd
mech_list: PLAIN LOGIN