当配置为尝试通过Postfix被监禁的实例发送消息FreeBSD-11时,会导致以下错误:amavisd
/usr/local/sbin/amavisd[47180]: (!)DENIED ACCESS from IP 127.0.32.1, policy bank ''
jail 的 lo 接口被克隆到127.0.32.1。相关配置文件中唯一明确使用此地址的地方是postfix/main.cfinet_interfaces 分配(postfixjail 软件无法重定向监听地址分配)。所有其他位置(包括/etc/hosts)仅引用127.0.0.1。
有人成功运行过这个组合 ( postfix/ ) 吗?如何做到的?amavisdFreeBSD jail
amavisd如果不是,那么如果这种组合不能发挥作用,有什么替代方案可以获得所提供的相同好处FreeBSD jail?
答案1
跑步时Postfix(3.3.0)在监狱里FreeBSD例如,请注意,自动localhost/127.0.0.1重新映射到该 jail 的指定克隆lo#接口不适用于 Postfix 中定义的网络接口.../etc/postfix/main.cf。必须指定分配给克隆lo#i/f 的实际 IP 地址。因此,.../etc/amavisd.conf还必须修改以允许从该克隆 i/f 地址(而不是默认的)进行连接127.0.0.1。
例如:
如果/etc/rc.conf主机系统包含:
cloned_interfaces="lo1"
ipv4_addrs_lo1="127.0.31.1/32"
ipv6_addrs_lo1="::31"
并且使用作为其环回 i/f 地址的监狱lo1:127.0.31.1来运行后缀和...一起阿玛维斯那么在jail中需要做如下配置:
在../postfix/main.cf:
inet_interfaces = 127.0.31.1, 192.168.31.31, A.B.C.31, . . .
并且../etc/amavisd.conf:
@inet_acl = qw( 127.0.31.1 [::31]);
为了完整性:
如果萨斯劳德已安装并smtpd_sasl_auth_enable = yes设置smtpd_sasl_path = smtpd,则必须创建并配置../etc/postfix/main.cf文件以包含:/usr/local/lib/sasl2/smtpd.conf
pwcheck_method: saslauthd
mech_list: PLAIN LOGIN