Postfix 使用向后兼容(仅 SSL/TLS 邮件服务器)

Postfix 使用向后兼容(仅 SSL/TLS 邮件服务器)

我使用 Postfix 和 Dovecot 通过 SMTPS (465) 和 IMAPS (993) 运行 SSL/TLS 邮件服务器。未加密的连接不起作用,并且没有回退。每次我重新启动 Postfix 时,我都会收到消息“使用向后兼容的默认设置 chroot=y”。分别针对 smtps 和提交的条目。这里的配置有误吗,还是您对这些条目的配置不同?

警告

postfix[13334]: To disable backwards compatibility use "postconf compatibility_level=2" and "postfix reload"
postfix/postfix-script[13434]: starting the Postfix mail system
postfix/master[13436]: /etc/postfix/master.cf: line 8: using backwards-compatible default setting chroot=y
postfix/master[13436]: /etc/postfix/master.cf: line 15: using backwards-compatible default setting chroot=y
postfix/master[13436]: daemon started -- version 3.1.9, configuration /etc/postfix

配置

submission inet n       -       -       -       -       smtpd
  -o syslog_name=postfix/submission
  -o smtpd_tls_security_level=encrypt
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
  -o milter_macro_daemon_name=ORIGINATING

smtps     inet  n       -       -       -       -       smtpd
  -o syslog_name=postfix/smtps
  -o smtpd_tls_wrappermode=yes
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
  -o milter_macro_daemon_name=ORIGINATING

答案1

这实际上与 TLS / SSL 无关。

根据您的日志条目,我推测您已在某个时间点将 Postfix 从主版本 2 更新到 3。
您在 master.cf 中的配置仍然为 Postfix 队列目录设置了 chroot,这不再是默认设置,因此您的日志中出现了这些条目。在相应 README 的“使用向后兼容的默认设置 chroot=y”
部分中对此进行了解释


http://www.postfix.org/COMPATIBILITY_README.html

相关内容