Назад | Перейти на главную страницу

Постфикс: порт 587 активируется раскомментированием строки в master.cf. Я не вижу ссылки на это на postfix.org. Где это официально зафиксировано?

При использовании Postfix Port 587 включается раскомментированием строки в master.cf.

submission inet  n       -       n       -       -       smtpd

Я узнал об этом, читая сообщения и комментарии на разных сайтах. Однако я не вижу упоминания об этом на официальном сайте. Параметры конфигурации Postfix страница. Это очень расстраивает.

Где в официальных документах говорится, что нужно раскомментировать параметр отправки в master.cf? Я чувствую, что упускаю много важной информации.

Это официально задокументировано в Управление несколькими экземплярами Postfix на одном хосте, но, хотя это очень распространено, описывается как единственный случай среди множества возможных (выделено мной):

Почему несколько экземпляров Postfix

Postfix - это универсальная почтовая система, которую можно настроить для различных нужд. Примеры приложений Postfix:

  • Отправка локальной почты для пользователей оболочки и системных процессов.
  • Входящая электронная почта (хост MX) из Интернета.
  • Ретранслятор исходящей почты для корпоративной сети.
  • Аутентифицированная отправка для пользователей в роуминге.
  • До / после контент-фильтра почты.

Одна конфигурация Postfix может предоставлять многие или все эти службы, но может потребоваться сложное взаимодействие настроек, например, сmaster.cf варианты отменыmain.cfнастройки. В этом документе мы придерживаемся точки зрения, что несколько экземпляров Postfix могут быть более простым способом настройки многофункциональной системы Postfix.

В Параметры конфигурации Postfix страница ничего об этом не сообщает, потому что это выходит за рамки ее области: она просто перечисляет возможные параметры, которые вы можете использовать в main.cf, но не сообщает, как их переопределить с помощью master.cf.

По сути, "раскомментируя строку" и -o (Заменить названный main.cf параметр конфигурации) аргументы под ним о запуск другого экземпляра Postfix составная часть, smtpd с разными настройками:

# ==========================================================================
# service type  private unpriv  chroot  wakeup  maxproc command + args
#               (yes)   (yes)   (no)    (never) (100)
# ==========================================================================
smtp      inet  n       -       y       -       -       smtpd

#submission inet n       -       y       -       -       smtpd
#  -o syslog_name=postfix/submission
#  -o smtpd_tls_security_level=encrypt
#  -o smtpd_sasl_auth_enable=yes
#  -o smtpd_reject_unlisted_recipient=no
#  -o smtpd_client_restrictions=$mua_client_restrictions
#  -o smtpd_helo_restrictions=$mua_helo_restrictions
#  -o smtpd_sender_restrictions=$mua_sender_restrictions
#  -o smtpd_recipient_restrictions=
#  -o smtpd_relay_restrictions=permit_sasl_authenticated,reject
#  -o milter_macro_daemon_name=ORIGINATING

Текущая активная строка - это еще один экземпляр smtpd, который прослушивает smtp порт 25 с main.cf settings, а строка, начинающаяся с submission создает еще один экземпляр, прослушивающий подчинение порт 587. Настройки, указанные с помощью -o отменяет настройки в main.cf, что позволяет добавить аутентификацию SASL, обязательное шифрование и т. д., которые не потребуются при обычном SMTP между двумя MTA (т.е. входящей почте).

Другими словами, service описывает порт и command компонент Postfix. У вас даже может быть номер порта или ip:port там вместо этого:

# service type  private unpriv  chroot  wakeup  maxproc command + args
# ==========================================================================
587       inet  n       -       y       -       -       smtpd
127.0.0.1:10026 inet n  -       y       -       -       smtpd