rab*_*dde 2 smtp postfix authentication dovecot sasl
我们通过 Dovecot(基于本教程)将 Postfix 与 Dovecot 和 SASL Auth 一起使用。一切都按预期工作。但是,当达夫科特下跌(即用于维护或其他原因),那么客户端可以在不进行身份验证的Postfix和Postfix拒绝,因为客户端请求smtpd_recipient_restrictions后随访permit_sasl_authenticated。
当 Dovecot 身份验证关闭时,有没有办法暂时拒绝到达 Postfix 的邮件?我们的后缀配置是:
smtpd_restriction_classes = check_sender_auth
check_sender_auth =
reject_authenticated_sender_login_mismatch,
permit_sasl_authenticated,
reject
smtpd_recipient_restrictions =
reject_invalid_helo_hostname,
reject_non_fqdn_recipient,
check_sender_access mysql:/etc/postfix/check_sender_domains,
reject_non_fqdn_helo_hostname,
[...]
check_sender_domains是一个查找表,返回check_sender_auth声称来自我们的发件人地址。
您可以将提交侦听器的拒绝代码更改为 450,因此它不是永久拒绝而是延迟。
check_sender_auth =
defer_if_reject
reject_authenticated_sender_login_mismatch,
permit_sasl_authenticated,
reject
有关详细信息,请参阅http://www.postfix.org/postconf.5.html#defer_if_reject。
不幸的是,当“dovecot down”时,这并不容易更新,我承认这让我感到困惑;dovecot为什么会倒下?
如果您因 dovecot 维护而遇到中断,您应该努力避免 dovecot 的维护中断。
Dovecot 可以很好地运行 HA;您可以在另一个盒子上轻松地仅为 SASL(无 IMAP 服务)运行辅助实例。
| 归档时间: |
|
| 查看次数: |
181 次 |
| 最近记录: |