Назад | Перейти на главную страницу

Невозможно подключить postfix к amavisd в тюрьме FreeBSD-11

Попытка отправить сообщение через Postfix по заключенному в тюрьму экземпляру FreeBSD-11 приводит к следующей ошибке, когда amavisd настроен:

/usr/local/sbin/amavisd[47180]: (!)DENIED ACCESS from IP 127.0.32.1, policy bank ''

Интерфейс lo для тюрьмы клонирован в 127.0.32.1. Единственное место, где этот адрес явно используется в любом из связанных файлов конфигурации, - это postfix/main.cf для назначения inet_interfaces (postfix назначения адресов прослушивания не могут быть перенаправлены программным обеспечением тюрьмы). Все остальные места, включая /etc/hosts, обратитесь исключительно к 127.0.0.1.

У кого-нибудь есть эта комбинация (postfix/amavisd) успешно работает в FreeBSD jail? Как это делается?

Если нет, то какие существуют альтернативы для получения тех же преимуществ, которые предоставляет amavisd если эту комбинацию нельзя заставить работать в FreeBSD jail?

При беге Постфикс (3.3.0) внутри тюрьмы FreeBSD Обратите внимание, что автоматический localhost/127.0.0.1 переназначение к назначенному клонированному lo# интерфейс не работает для сетевых интерфейсов, определенных в Postfix .../etc/postfix/main.cf. Фактический IP-адрес, присвоенный клонированному lo# i / f необходимо указать. Из-за этого .../etc/amavisd.conf также необходимо изменить, чтобы разрешить соединения с этого клонированного i / f-адреса вместо адреса по умолчанию, 127.0.0.1.

Например:

Если /etc/rc.conf в хост-системе содержит:

cloned_interfaces="lo1"
ipv4_addrs_lo1="127.0.31.1/32"
ipv6_addrs_lo1="::31"

И тюрьма с использованием lo1:127.0.31.1 поскольку его i / f-адрес петли используется для запуска Постфикс вместе с Амависд то в джейле требуется следующая конфигурация:

В ../postfix/main.cf:

inet_interfaces = 127.0.31.1, 192.168.31.31, A.B.C.31, . . .

И в ../etc/amavisd.conf:

@inet_acl = qw( 127.0.31.1 [::31]);

И для полноты:

Если Саслаутд установлен и smtpd_sasl_auth_enable = yes и smtpd_sasl_path = smtpd установлены в ../etc/postfix/main.cf тогда файл /usr/local/lib/sasl2/smtpd.conf должен быть создан и настроен таким образом, чтобы содержать:

pwcheck_method: saslauthd
mech_list: PLAIN LOGIN