Понимание master.cf, когда невозможно получать почту на почтовом сервере с Postfix и Dovecot

5 min

dovecotfreebsdpostfixvpsメールサーバー
language: ja bn en es hi pt ru zh-cn zh-tw

Здравствуйте, я бездарь.

После того как я настроил свой почтовый сервер 20 августа, я смог отправлять письма после TLS/SSL-аутентификации, но не мог их получать.
Я был в растерянности, так как не было никаких логов ошибок, но я решил проблему.

Итак, что касается master.cf, я думаю, что он в основном настроен следующим образом.

Среда
・FreeBSD
・Postfix
・Dovecot
・SSL DKIM DMARC и т.д. настроены


#smtpd     pass  - - n       - - smtpd
#dnsblog   unix  - - n       - 0       dnsblog
#tlsproxy  unix  - - n       - 0       tlsproxy
# Choose one: enable submission for loopback clients only, or for any client.
#127.0.0.1:submission inet n - n       - - smtpd
submission inet n       - n       - - smtpd
  -o smtpd_tls_security_level=encrypt
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_sasl_type=dovecot
  -o smtpd_reject_unlisted_recipient=no
  -o smtpd_recipient_restrictions=permit_sasl_authenticated,reject
#  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
  -o milter_macro_daemon_name=ORIGINATING
smtps     inet  n       - n       - - smtpd
  -o smtpd_tls_security_level=encrypt
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_sasl_type=dovecot
  -o smtpd_reject_unlisted_recipient=no
  -o smtpd_recipient_restrictions=permit_sasl_authenticated,reject
#  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
  -o milter_macro_daemon_name=ORIGINATING
#  -o syslog_name=postfix/submission
#  -o smtpd_tls_security_level=encrypt
#  -o smtpd_sasl_auth_enable=yes
〜

Что было не так, так это то, что я сделал следующее.

smtpd     inet  n       - n       - - smtpd
#smtp      inet  n       - n       - 1       postscreen
#smtpd     pass  - - n       - - smtpd
#dnsblog   unix  - - n       - 0       dnsblog
#tlsproxy  unix  - - n       - 0       tlsproxy
# Choose one: enable submission for loopback clients only, or for any client.
#127.0.0.1:submission inet n - n       - - smtpd
submission inet n       - n       - - smtpd
smtps     inet  n       - n       - - smtpd
  -o smtpd_tls_security_level=encrypt
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_sasl_type=dovecot
  -o smtpd_reject_unlisted_recipient=no
  -o smtpd_recipient_restrictions=permit_sasl_authenticated,reject
#  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
  -o milter_macro_daemon_name=ORIGINATING
#  -o syslog_name=postfix/submission
#  -o smtpd_tls_security_level=encrypt
#  -o smtpd_sasl_auth_enable=yes
#  -o smtpd_tls_auth_only=yes

Я думал, что если параметры -o указаны внизу, они будут применяться ко всему.

Или, скорее, я даже не указывал smtps inet~...

Поэтому, если вы используете TLS/SSL-аутентификацию, вам необходимо добавить параметры -o также под smtps inet ~ для связи через порты приема 995, 993, которые являются портами submission.

Поскольку это необходимо делать для каждой среды, следует тщательно проверять параметры для каждой из них.

Также и Aliases...

В месте, где он настроен по умолчанию, /etc/aliases является символической ссылкой, а исходный файл находится в /etc/mail/aliases.

Чтобы почта могла быть распознана,
root : xxxxxx@eyes4you.org
было добавлено.

После обновления обязательно выполните newaliases.

Теперь возможно полное выполнение.

Почта с собственным доменом — это здорово.

До новых встреч.

Related Posts