Назад | Перейти на главную страницу

Postfix Postscreen: как использовать postscreen для smtp и smtps обоих

Я пытаюсь заставить работать постэкран. Я следил страница руководства и он уже работает правильно для smtp.

Но я хочу использовать его и для smtps (добавив ту же строку, что и smtp в master.cf но с smtps) я получаю сообщения об ошибках в системном журнале, например:

postfix/postscreen[8851]: fatal:
btree:/var/lib/postfix/postscreen_cache: unable to get exclusive lock:
Resource temporarily unavailable

Некоторые говорят, что постэкран можно запустить только один раз; все нормально. Но могу ли я использовать один и тот же сеанс постэкранной обработки для обоих smtp и smtps? Если нет, то как включить постэкран для smtps?

Любая помощь будет оценена!

Части конфигов:

main.cf postscreen_access_list = permission_mynetworks, cidr: /etc/postfix/postscreen_access.cidr

postscreen_dnsbl_threshold = 8
postscreen_dnsbl_sites = dnsbl.ahbl.org*3 dnsbl.njabl.org*3 dnsbl.sorbs.net*3 pbl.spamhaus.org*3 cbl.abuseat.org*3 bl.spamcannibal.org*3 nsbl.inps.de*3 spamrbl.imp.ch*3
postscreen_dnsbl_action = enforce
postscreen_greet_action = enforce

master.cf (полный)

smtpd     pass  -       -       n       -       -       smtpd
smtp      inet  n       -       n       -       1       postscreen
tlsproxy  unix  -       -       n       -       0       tlsproxy
dnsblog   unix  -       -       n       -       0       dnsblog

### the problematic line ###
smtps     inet  n       -       -       -       -       smtpd

pickup    fifo  n       -       -       60      1       pickup
cleanup   unix  n       -       -       -       0       cleanup
qmgr      fifo  n       -       n       300     1       qmgr
tlsmgr    unix  -       -       -       1000?   1       tlsmgr
rewrite   unix  -       -       -       -       -       trivial-rewrite
bounce    unix  -       -       -       -       0       bounce
defer     unix  -       -       -       -       0       bounce
trace     unix  -       -       -       -       0       bounce
verify    unix  -       -       -       -       1       verify
flush     unix  n       -       -       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
proxywrite unix -       -       n       -       1       proxymap
smtp      unix  -       -       -       -       -       smtp
relay     unix  -       -       -       -       -       smtp
showq     unix  n       -       -       -       -       showq
error     unix  -       -       -       -       -       error
retry     unix  -       -       -       -       -       error
discard   unix  -       -       -       -       -       discard
local     unix  -       n       n       -       -       local
virtual   unix  -       n       n       -       -       virtual
lmtp      unix  -       -       -       -       -       lmtp
anvil     unix  -       -       -       -       1       anvil
scache    unix  -       -       -       -       1       scache

dovecot   unix  -       n       n        -      -       pipe
  flags=DRhu user=virtuser:virtuser argv=/usr/bin/spamc -e /usr/lib/dovecot/deliver -d ${recipient} -f {sender}

Нет смысла включать постэкран для SMTPS.

Postscreen был изобретен для предотвращения попадания спам-ботов на настоящий SMTP-сервер. Но я никогда не видел спам-ботов, использующих SMTPS. Только реальные серверы используют SMTPS, которые также обходят линию защиты после экрана. Так что ваш подход бесполезен.