Tôi có một máy chủ thư phải xóa "permit_mynetworks" khỏi tệp cấu hình Postfix (main.cf) trong trường hợp lạm dụng. Tôi chỉ đặt nó để cho phép chuyển tiếp xác thực SASL. Nhưng bây giờ, postfix sẽ từ chối bất kỳ người nhận nước ngoài nào. Ai đó có thể vui lòng cho tôi biết những gì sai? Cảm ơn trước!
Dưới đây là các cấu hình:
[chính.cf]
# --------------------
# THÔNG TIN CẤU HÌNH THỜI GIAN CÀI ĐẶT
#
# vị trí của hàng đợi Postfix. Mặc định là /var/spool/postfix.
queue_directory = /var/spool/postfix
# vị trí của tất cả các lệnh postXXX. Mặc định là /usr/sbin.
thư mục lệnh = /usr/sbin
# vị trí của tất cả các chương trình daemon Postfix (tức là các chương trình được liệt kê trong
# tập tin master.cf). Thư mục này phải được sở hữu bởi root.
# Mặc định là /usr/libexec/postfix
daemon_directory = /usr/lib/postfix/sbin
# vị trí của các tệp dữ liệu có thể ghi Postfix (bộ đệm, số ngẫu nhiên).
# Thư mục này phải thuộc sở hữu của tài khoản mail_owner (xem bên dưới).
# Mặc định là /var/lib/postfix.
data_directory = /var/lib/postfix
# chủ sở hữu của hàng đợi Postfix và của hầu hết các tiến trình daemon Postfix.
# Chỉ định tên của tài khoản người dùng KHÔNG CHIA SẺ ID NGƯỜI DÙNG HOẶC NHÓM CỦA NÓ
# VỚI CÁC TÀI KHOẢN KHÁC VÀ KHÔNG SỞ HỮU CÁC TỆP HOẶC QUY TRÌNH KHÁC TRÊN HỆ THỐNG.
# Đặc biệt, không chỉ định ai hoặc daemon.VUI LÒNG SỬ DỤNG MỘT NGƯỜI DÙNG CHUYÊN NGHIỆP.
# Mặc định là hậu tố.
mail_owner = hậu tố
# Các tham số sau được sử dụng khi cài đặt phiên bản Postfix mới.
#
# sendmail_path: Tên đường dẫn đầy đủ của lệnh sendmail Postfix.
# Đây là giao diện gửi thư tương thích với Sendmail.
#
sendmail_path = /usr/sbin/sendmail
# newaliases_path: Tên đường dẫn đầy đủ của lệnh newaliases Postfix.
# Đây là lệnh tương thích với Sendmail để xây dựng cơ sở dữ liệu bí danh.
#
newaliases_path = /usr/bin/newaliases
# tên đường dẫn đầy đủ của lệnh Postfix mailq. Đây là ứng dụng tương thích với Sendmail
# lệnh liệt kê hàng đợi thư.
mailq_path = /usr/bin/mailq
# nhóm lệnh gửi thư và quản lý hàng đợi.
# Đây phải là tên nhóm có ID nhóm số không được chia sẻ với
# tài khoản khác, kể cả với tài khoản Postfix.
setgid_group = postdrop
# lệnh bên ngoài được thực thi khi chạy chương trình daemon Postfix với
# tùy chọn -D.
#
# Sử dụng "lệnh .. & ngủ 5" để trình gỡ lỗi có thể đính kèm trước
# quá trình tiếp tục. Nếu bạn sử dụng trình gỡ lỗi dựa trên X, hãy đảm bảo
# thiết lập biến môi trường XAUTHORITY của bạn trước khi bắt đầu Postfix.
#
debugger_command =
ĐƯỜNG=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
ddd $daemon_directory/$ process_name $ process_id & ngủ 5
debug_peer_level = 2
# --------------------
# CÀI ĐẶT TÙY CHỈNH
#
# Mã phản hồi của máy chủ SMTP khi không tìm thấy người nhận hoặc tên miền.
Unknown_local_recipient_reject_code = 550
# Không thông báo cho người dùng cục bộ.
biff = không
# Vô hiệu hóa việc viết lại "site!user" thành "user@site".
trao đổi_bangpath = không
# Vô hiệu hóa việc viết lại biểu mẫu "user%domain" thành "user@domain".
allow_percent_hack = không
# Cho phép địa chỉ người nhận bắt đầu bằng '-'.
allow_min_user = không
# Tắt lệnh SMTP VRFY. Điều này dừng một số kỹ thuật được sử dụng để
# thu thập địa chỉ email.
disable_vrfy_command = có
# Kích hoạt cả IPv4 và/hoặc IPv6: ipv4, ipv6, tất cả.
inet_protocols = tất cả
# Kích hoạt tất cả các giao diện mạng.
inet_interfaces = tất cả
#
# Cài đặt TLS.
#
# Khóa SSL, chứng chỉ, CA
#
smtpd_tls_key_file = /etc/ssl/private/iRedMail.key
smtpd_tls_cert_file = /etc/ssl/certs/iRedMail.crt
smtpd_tls_CAfile = /etc/ssl/certs/iRedMail.crt
smtpd_tls_CApath = /etc/ssl/certs
#
# Tắt SSLv2, SSLv3
#
smtpd_tls_protocols = !SSLv2 !SSLv3
smtpd_tls_mandatory_protocols = !SSLv2 !SSLv3
smtp_tls_protocols = !SSLv2 !SSLv3
smtp_tls_mandatory_protocols = !SSLv2 !SSLv3
lmtp_tls_protocols = !SSLv2 !SSLv3
lmtp_tls_mandatory_protocols = !SSLv2 !SSLv3
#
# Khắc phục 'Cuộc tấn công Logjam'.
#
smtpd_tls_exclude_ciphers = aNULL, eNULL, EXPORT, DES, RC4, MD5, PSK, aECDH, EDH-DSS-DES-CBC3-SHA, EDH-RSA-DES-CDC3-SHA, KRB5-DE5, CBC3-SHA
smtpd_tls_dh512_param_file = /etc/ssl/dh512_param.pem
smtpd_tls_dh1024_param_file = /etc/ssl/dh2048_param.pem
tls_random_source = dev:/dev/urandom
# Chỉ ghi nhật ký một thông báo tóm tắt khi hoàn tất bắt tay TLS â không ghi nhật ký ứng dụng khách
# lỗi xác minh chuỗi tin cậy chứng chỉ nếu chứng chỉ ứng dụng khách
# xác minh là không cần thiết. Với Postfix 2.8 trở về trước, hãy ghi nhật ký tóm tắt
# thông báo, thông tin tóm tắt chứng chỉ ngang hàng và nhật ký vô điều kiện
# lỗi xác minh chuỗi tin cậy.
smtp_tls_loglevel = 1
smtpd_tls_loglevel = 1
# TLS cơ hội: thông báo hỗ trợ STARTTLS cho các máy khách SMTP từ xa, nhưng thực hiện
# không yêu cầu khách hàng sử dụng mã hóa TLS.
smtpd_tls_security_level = có thể
# Tạo tiêu đề thư `Received:` bao gồm thông tin về
# giao thức và mật mã được sử dụng, cũng như máy khách SMTP từ xa CommonName và
# tổ chức phát hành chứng chỉ ứng dụng khách CommonName.
# Điều này bị tắt theo mặc định, vì thông tin có thể được sửa đổi trong quá trình chuyển tiếp
# thông qua các máy chủ thư khác. Chỉ thông tin được ghi lại bởi trận chung kết
# điểm đến có thể được tin cậy.
#smtpd_tls_received_header = có
# TLS cơ hội, được sử dụng khi Postfix gửi email đến máy chủ SMTP từ xa.
# Sử dụng TLS nếu điều này được hỗ trợ bởi máy chủ SMTP từ xa, nếu không thì sử dụng
# văn bản thô.
# Người giới thiệu:
# - http://www.postfix.org/TLS_README.html#client_tls_may
# - http://www.postfix.org/postconf.5.html#smtp_tls_security_level
smtp_tls_security_level = có thể
# Sử dụng cùng một tệp CA với smtpd.
smtp_tls_CApath = /etc/ssl/certs
smtp_tls_CAfile = $smtpd_tls_CAfile
smtp_tls_note_starttls_offer = có
# Kích hoạt ID hàng đợi dài, không lặp lại (tên tệp hàng đợi).
# Lợi ích của tên không lặp lại là phân tích logfile đơn giản và dễ dàng hơn
# di chuyển hàng đợi (không cần chạy "postsuper" để thay đổi tệp hàng đợi
# tên không khớp với số inode của tệp tin nhắn).
enable_long_queue_ids = có
# Từ chối người gửi và người nhận không được liệt kê
smtpd_reject_unlisted_recipient = không
smtpd_reject_unlisted_sender = không
# Kiểm tra tiêu đề và nội dung với bảng PCRE
header_checks = pcre:/etc/postfix/header_checks
body_checks = pcre:/etc/postfix/body_checks.pcre
# Một cơ chế để chuyển đổi các lệnh từ máy khách SMTP từ xa.
# Đây là công cụ cuối cùng để khắc phục các lệnh máy khách bị hỏng
# khả năng tương tác với máy chủ Postfix SMTP. Sử dụng khác liên quan đến lỗi
# tiêm để kiểm tra khả năng xử lý các lệnh không hợp lệ của Postfix.
# Yêu cầu Postfix-2.7+.
smtpd_command_filter = pcre:/etc/postfix/command_filter.pcre
# Hạn chế chuyển tiếp
smtpd_relay_restrictions =
permit_sasl_authenticated,
Từ chối
# hạn chế HELO
smtpd_helo_required = có
smtpd_helo_restrictions=
permit_sasl_authenticated
check_helo_access pcre:/etc/postfix/helo_access.pcre
reject_non_fqdn_helo_hostname
reject_unknown_helo_hostname
# Hạn chế người gửi
smtpd_sender_restrictions =
permit_sasl_authenticated
permit_mynetworks
check_sender_access pcre:/etc/postfix/sender_access.pcre
Từ chối
# Hạn chế người nhận
smtpd_recipient_restrictions=
check_policy_service inet:127.0.0.1:7777
permit_sasl_authenticated
permit_mynetworks
check_policy_service inet:127.0.0.1:12340
reject_unauth_destination
# hạn chế KẾT THÚC TIN NHẮN
smtpd_end_of_data_restrictions =
check_policy_service inet:127.0.0.1:7777
# Hạn chế dữ liệu
smtpd_data_restrictions = reject_unauth_pipelining
# Hỗ trợ SRS (Sender Rewrite Scheme)
#sender_canonical_maps = tcp:127.0.0.1:7778
#sender_canonical_classes = phong bì_người gửi
#recipient_canonical_maps = tcp:127.0.0.1:7779
#recipient_canonical_classes= phong bì_người nhận,tiêu đề_người nhận
proxy_read_maps = $canonical_maps $lmtp_generic_maps $local_recipient_maps $mydestination $mynetworks $recipient_bcc_maps $recipient_canonical_maps $relay_domains $relay_recipient_maps $relocated_maps $sender_bcc_maps $sender_canonical_maps $smtp_generic_maps $smtpd_sender_login_maps $transport_maps $virtual_alias_domains $virtual_alias_maps $virtual_mailbox_domains $virtual_mailbox_maps $smtpd_sender_restrictions $sender_dependent_relayhost_maps
# Tránh trùng lặp tin nhắn người nhận. Mặc định là 'có'.
enable_original_recipient = không
# Hỗ trợ ảo.
virtual_minimum_uid = 2000
virtual_uid_maps = tĩnh:2000
virtual_gid_maps = tĩnh:2000
virtual_mailbox_base = /var/vmail
# Không đặt bí danh_tên_miền ảo.
virtual_alias_domains =
#
# Kích hoạt xác thực SASL trên cổng 25 và buộc xác thực SASL được mã hóa bằng TLS.
# CẢNH BÁO: KHÔNG ĐƯỢC KHUYẾN NGHỊ bật xác thực smtp trên cổng 25, tất cả người dùng cuối nên
# buộc phải gửi email qua cổng 587 thay thế.
#
smtpd_sasl_auth_enable = có
smtpd_delay_reject = có
smtpd_sasl_security_options = vô danh
smtpd_tls_auth_only = không
smtpd_client_restrictions = permit_sasl_authenticated
bị hỏng_sasl_auth_clients = có
# tên máy chủ
myhostname = mail.ads-network.top
myorigin = mail.ads-network.top
tên miền của tôi = mail.ads-network.top
# ứng dụng khách SMTP đáng tin cậy được phép chuyển tiếp thư qua Postfix.
#
# Lưu ý: các địa chỉ IP/mạng bổ sung được liệt kê trong mynetworks sẽ được liệt kê
# trong cài đặt iRedAPD 'MYNETWORKS' (trong `/opt/iredapd/settings.py`).
# Ví dụ:
#
# MYNETWORKS = ['xx.xx.xx.xx', 'xx.xx.xx.0/24', ...]
#
mạng của tôi = 127.0.0.1 [::1]
# Email địa phương được chấp nhận
mydestination = $myhostname, localhost, localhost.localdomain
alias_maps = hash:/etc/postfix/aliases
alias_database = hash:/etc/postfix/aliases
# Thông báo_size_limit mặc định.
message_size_limit = 15728640
# Tập hợp các ký tự có thể tách tên người dùng khỏi phần mở rộng của nó
# (ví dụ: user+foo) hoặc tên tệp .forward từ phần mở rộng của nó (ví dụ:
# .chuyển tiếp+foo).
# Postfix 2.11 trở lên hỗ trợ nhiều ký tự.
người nhận_delimiter = +
# Thời gian sau đó người gửi nhận được bản sao tiêu đề thư của
# thư vẫn đang xếp hàng. Cài đặt mặc định bị tắt (0h) bởi Postfix.
#delay_warning_time = 1h
# Không hiển thị tên của bảng người nhận trong phản hồi "Người dùng không xác định".
# Chi tiết bổ sung giúp khắc phục sự cố dễ dàng hơn nhưng cũng tiết lộ thông tin
# đó không phải là việc của ai khác.
show_user_unknown_table_name = không
mức độ tương thích = 2
#
# Tra cứu tài khoản mail ảo
#
vận chuyển_maps=
proxy:mysql:/etc/postfix/mysql/transport_maps_user.cf
proxy:mysql:/etc/postfix/mysql/transport_maps_maillist.cf
proxy:mysql:/etc/postfix/mysql/transport_maps_domain.cf
sender_dependent_relayhost_maps =
proxy:mysql:/etc/postfix/mysql/sender_dependent_relayhost_maps.cf
# Bảng tra cứu với tên đăng nhập SASL sở hữu địa chỉ người gửi (THƯ TỪ).
smtpd_sender_login_maps =
proxy:mysql:/etc/postfix/mysql/sender_login_maps.cf
virtual_mailbox_domains =
proxy:mysql:/etc/postfix/mysql/virtual_mailbox_domains.cf
relay_domains =
$mydestination
proxy:mysql:/etc/postfix/mysql/relay_domains.cf
virtual_mailbox_maps =
proxy:mysql:/etc/postfix/mysql/virtual_mailbox_maps.cf
virtual_alias_maps =
proxy:mysql:/etc/postfix/mysql/virtual_alias_maps.cf
proxy:mysql:/etc/postfix/mysql/domain_alias_maps.cf
proxy:mysql:/etc/postfix/mysql/catchall_maps.cf
proxy:mysql:/etc/postfix/mysql/domain_alias_catchall_maps.cf
sender_bcc_maps =
proxy:mysql:/etc/postfix/mysql/sender_bcc_maps_user.cf
proxy:mysql:/etc/postfix/mysql/sender_bcc_maps_domain.cf
người nhận_bcc_maps=
proxy:mysql:/etc/postfix/mysql/recipient_bcc_maps_user.cf
proxy:mysql:/etc/postfix/mysql/recipient_bcc_maps_domain.cf
#
# Hậu màn ảnh
#
postscreen_greet_action = thả
postscreen_blacklist_action = thả
postscreen_dnsbl_action = thả
postscreen_dnsbl_threshold = 2
# Chú ý:
# - zen.spamhaus.org lốp miễn phí có 3 giới hạn
# (https://www.spamhaus.org/organization/dnsblusage/):
#
# 1) Việc bạn sử dụng DNSBL Spamhaus là phi thương mại* và
#2) Lưu lượng email của bạn ít hơn 100.000 kết nối SMTP mỗi ngày và
#3) Khối lượng truy vấn DNSBL của bạn ít hơn 300.000 truy vấn mỗi ngày.
#
# - Câu hỏi thường gặp: "DNSBL của bạn không chặn gì cả!"
# https://www.spamhaus.org/faq/section/DNSBL%20Usage#261
#
# Bạn nên sử dụng máy chủ DNS cục bộ cho bộ đệm.
postscreen_dnsbl_sites =
zen.spamhaus.org=127.0.0.[2..11]*3
b.barracudacentral.org=127.0.0.2*2
postscreen_dnsbl_reply_map = texthash:/etc/postfix/postscreen_dnsbl_reply
postscreen_access_list = permit_mynetworks cidr:/etc/postfix/postscreen_access.cidr
# Yêu cầu Postfix-2.11+
postscreen_dnsbl_whitelist_threshold = -2
#
# Hỗ trợ Dovecot SASL.
#
smtpd_sasl_type = bồ câu
smtpd_sasl_path = riêng tư/dovecot-auth
virtual_transport = bồ câu
dovecot_destination_recipient_limit = 1
#
# mlmmj - quản lý danh sách gửi thư
#
mlmmj_destination_recipient_limit = 1
#
# Amavisd + SpamAssassin + ClamAV
#
content_filter = smtp-amavis:[127.0.0.1]:10024
# Đồng thời trên mỗi giới hạn người nhận.
smtp-amavis_destination_recipient_limit = 1000
máy chủ chuyển tiếp =
[master.cf]
#
# Tệp cấu hình quy trình tổng thể Postfix. Để biết chi tiết về định dạng
# của tệp, xem trang hướng dẫn chính (5) (lệnh: "man 5 master" hoặc
# trực tuyến: http://www.postfix.org/master.5.html).
#
# Đừng quên thực hiện "tải lại postfix" sau khi chỉnh sửa tệp này.
#
# ================================================= ==========================
# loại dịch vụ riêng tư unpriv đánh thức chroot lệnh maxproc + args
# (có) (có) (không) (không bao giờ) (100)
# ================================================= ==========================
#smtp inet n - y - 1 màn hình đăng
#smtpd vượt qua - - y - - smtpd
smtp inet n - - - - smtpd
dnsblog unix - - y - 0 dnsblog
tlsproxy unix - - y - 0 tlsproxy
#submission inet n - y - - smtpd
# -o syslog_name=postfix/submission
# -o smtpd_tls_security_level=mã hóa
# -o smtpd_sasl_auth_enable=có
# -o smtpd_tls_auth_only=có
# -o smtpd_reject_unlisted_recipient=no
# -o smtpd_client_restrictions=$mua_client_restrictions
# -o smtpd_helo_restrictions=$mua_helo_restrictions
# -o smtpd_sender_restrictions=$mua_sender_restrictions
# -o smtpd_recipient_restrictions=
# -o smtpd_relay_restrictions=permit_sasl_authenticated,từ chối
# -o milter_macro_daemon_name=ĐANG GỐC
#smtps inet n - y - - smtpd
# -o syslog_name=postfix/smtps
# -o smtpd_tls_wrappermode=có
# -o smtpd_sasl_auth_enable=có
# -o smtpd_reject_unlisted_recipient=no
# -o smtpd_client_restrictions=$mua_client_restrictions
# -o smtpd_helo_restrictions=$mua_helo_restrictions
# -o smtpd_sender_restrictions=$mua_sender_restrictions
# -o smtpd_recipient_restrictions=
# -o smtpd_relay_restrictions=permit_sasl_authenticated,từ chối
# -o milter_macro_daemon_name=ĐANG GỐC
#628 inet n - y - - qmqpd
#smtp inet n - - - - smtpd
đón unix n - n 60 1 đón
-o content_filter=smtp-amavis:[127.0.0.1]:10026
dọn dẹp unix n - n - 0 dọn dẹp
#qmgr unix n - n 300 1 oqmgr
qmgr unix n - n 300 1 qmgr
tlsmgr unix - - n 1000? 1 tlsmgr
viết lại unix - - n - - viết lại tầm thường
thoát unix - - n - 0 thoát
trì hoãn unix - - n - 0 thoát
dấu vết unix - - n - 0 bị trả lại
xác minh unix - - n - 1 xác minh
tuôn ra unix n - n 1000? 0 tuôn ra
proxymap unix - - n - - proxymap
proxywrite unix - - n - 1 proxymap
smtp unix - - n - - smtp
# -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
chuyển tiếp unix - - n - - smtp
-o syslog_name=postfix/$service_name
showq unix n - n - - showq
lỗi unix - - n - - lỗi
thử lại unix - - n - - lỗi
loại bỏ unix - - n - - loại bỏ
unix cục bộ - n n - - cục bộ
unix ảo - n n - - ảo
lmtp unix - - n - - lmtp
đe unix - - n - 1 đe
scache unix - - n - 1 scache
#
# ================================================= ===================
# Giao diện cho phần mềm không phải Postfix. Hãy chắc chắn kiểm tra hướng dẫn
# trang của phần mềm không phải Postfix để tìm ra những tùy chọn mà nó muốn.
#
# Nhiều dịch vụ sau sử dụng phân phối Postfix pipe(8)
# đại lý. Xem trang man pipe(8) để biết thông tin về ${recipient}
# và các tùy chọn phong bì thư khác.
# ================================================= ===================
#
# gửi thư. Xem tệp Postfix MAILDROP_README để biết chi tiết.
# Cũng chỉ định trong main.cf: maildrop_destination_recipient_limit=1
#
postlog unix-dgram n - n - 1 postlogd
#
# ================================================= ===================
#
# Các phiên bản Cyrus gần đây có thể sử dụng mục "lmtp" master.cf hiện có.
#
# Chỉ định trong cyrus.conf:
# lmtp cmd="lmtpd -a" nghe="localhost:lmtp" proto=tcp4
#
# Chỉ định trong main.cf một hoặc nhiều điều sau:
# mailbox_transport = lmtp:inet:localhost
# virtual_transport = lmtp:inet:localhost
#
# ================================================= ===================
#
# Cyrus 2.1.5 (Amos Gouaux)
# Cũng chỉ định trong main.cf: cyrus_destination_recipient_limit=1
#
#cyrus unix - n n - - ống
# user=cyrus argv=/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user}
#
# ================================================= ===================
# Ví dụ cũ về giao hàng qua Cyrus.
#
#old-cyrus unix - n n - - pipe
# flags=R user=cyrus argv=/cyrus/bin/deliver -e -m ${extension} ${user}
#
# ================================================= ===================
#
# Xem tệp Postfix UUCP_README để biết chi tiết về cấu hình.
#
maildrop unix - n n - - cờ ống = DRhu
user=vmail argv=/usr/bin/maildrop -d ${recipient}
#
# Các phương thức giao hàng bên ngoài khác.
#
uucp unix - n n - - cờ ống = Fqhu
user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($người nhận)
ifmail unix - n n - - cờ ống = F người dùng = ftn
argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp unix - n n - - cờ ống = Fq.
user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient
scalemail-backend unix - n n - 2 cờ ống = R
user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop}
${user} ${extension}
người đưa thư unix - n n - - cờ ống = FR
user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py ${nexthop}
${người dùng}
# Gửi, cổng 587, bắt buộc kết nối TLS.
đệ trình inet n - n - - smtpd
-o syslog_name=postfix/gửi
-o smtpd_tls_security_level=mã hóa
-o smtpd_sasl_auth_enable=có
-o smtpd_client_restrictions=permit_sasl_authenticated,từ chối
-o content_filter=smtp-amavis:[127.0.0.1]:10026
# smtps, cổng 465, bắt buộc kết nối SSL.
465 inet n - n - - smtpd
-o syslog_name=postfix/smtps
-o smtpd_tls_wrappermode=có
-o smtpd_sasl_auth_enable=có
-o smtpd_client_restrictions=permit_sasl_authenticated,từ chối
-o content_filter=smtp-amavis:[127.0.0.1]:10026
# Sử dụng chương trình `deliver` của dovecot làm LDA.
dovecot unix - n n - - ống
flags=DRh user=vmail:vmail argv=/usr/lib/dovecot/deliver -f ${sender} -d ${user}@${domain} -m ${extension}
# mlmmj - quản lý danh sách gửi thư
# ${nexthop} đang vận chuyển '%d/%u' ('mlmmj:%d/%u')
mlmmj unix - n n - - ống
flags=ORhu user=mlmmj:mlmmj argv=/usr/bin/mlmmj-amime-receive -L /var/vmail/mlmmj/${nexthop}
# Tích hợp Amavisd.
smtp-amavis unix - - n - 4 smtp
-o syslog_name=postfix/amavis
-o smtp_data_done_timeout=1200
-o smtp_send_xforward_command=có
-o vô hiệu hóa_dns_lookups=có
-o max_use=20
# cổng smtp được Amavisd sử dụng để gửi lại email đã quét trở lại Postfix
127.0.0.1:10025 inet n - n - - smtpd
-o syslog_name=postfix/10025
-o nội dung_filter=
-o mynetworks_style=host
-o mynetworks=127.0.0.0/8
-o local_recipient_maps=
-o relay_recipient_maps=
-o nghiêm ngặt_rfc821_envelopes=có
-o smtp_tls_security_level=none
-o smtpd_tls_security_level=none
-o smtpd_restriction_classes=
-o smtpd_delay_reject=no
-o smtpd_client_restrictions=permit_mynetworks,từ chối
-o smtpd_helo_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_sasl_authenticated,từ chối
-o smtpd_end_of_data_restrictions=
-o smtpd_error_sleep_time=0
-o smtpd_soft_error_limit=1001
-o smtpd_hard_error_limit=1000
-o smtpd_client_connection_count_limit=0
-o smtpd_client_connection_rate_limit=0
-o get_override_options=no_header_body_checks,no_unknown_recipient_checks,no_address_mappings
# cổng smtp được sử dụng bởi mlmmj để gửi lại email đã quét trở lại Postfix, với
# hỗ trợ ánh xạ địa chỉ
127.0.0.1:10028 inet n - n - - smtpd
-o syslog_name=postfix/10028
-o nội dung_filter=
-o mynetworks_style=host
-o mynetworks=127.0.0.0/8
-o local_recipient_maps=
-o relay_recipient_maps=
-o nghiêm ngặt_rfc821_envelopes=có
-o smtp_tls_security_level=none
-o smtpd_tls_security_level=none
-o smtpd_restriction_classes=
-o smtpd_delay_reject=no
-o smtpd_client_restrictions=permit_mynetworks,từ chối
-o smtpd_helo_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,từ chối
-o smtpd_end_of_data_restrictions=
-o smtpd_error_sleep_time=0
-o smtpd_soft_error_limit=1001
-o smtpd_hard_error_limit=1000
-o smtpd_client_connection_count_limit=0
-o smtpd_client_connection_rate_limit=0
-o get_override_options=no_header_body_checks,no_unknown_recipient_checks
Ngoài ra, đây là DIAG được báo cáo bởi postfix:
Chẩn-Mã: smtp; 554 5.7.1 id=17953-16 - Bị MTA next-hop từ chối khi bật
chuyển tiếp, từ MTA(smtp:[127.0.0.1]:10025): 554 5.7.1
<******@outlook.com>: Địa chỉ người nhận bị từ chối: Truy cập bị từ chối