我使用 Postfix 和 Dovecot 通过 SMTPS (465) 和 IMAPS (993) 运行 SSL/TLS 邮件服务器。未加密的连接不起作用,并且没有回退。每次我重新启动 Postfix 时,我都会收到消息“使用向后兼容的默认设置 chroot=y”。分别针对 smtps 和提交的条目。这里的配置有误吗,还是您对这些条目的配置不同?
警告
postfix[13334]: To disable backwards compatibility use "postconf compatibility_level=2" and "postfix reload"
postfix/postfix-script[13434]: starting the Postfix mail system
postfix/master[13436]: /etc/postfix/master.cf: line 8: using backwards-compatible default setting chroot=y
postfix/master[13436]: /etc/postfix/master.cf: line 15: using backwards-compatible default setting chroot=y
postfix/master[13436]: daemon started -- version 3.1.9, configuration /etc/postfix
配置
submission inet n - - - - smtpd
-o syslog_name=postfix/submission
-o smtpd_tls_security_level=encrypt
-o smtpd_sasl_auth_enable=yes
-o smtpd_client_restrictions=permit_sasl_authenticated,reject
-o milter_macro_daemon_name=ORIGINATING
smtps inet n - - - - smtpd
-o syslog_name=postfix/smtps
-o smtpd_tls_wrappermode=yes
-o smtpd_sasl_auth_enable=yes
-o smtpd_client_restrictions=permit_sasl_authenticated,reject
-o milter_macro_daemon_name=ORIGINATING
答案1
这实际上与 TLS / SSL 无关。
根据您的日志条目,我推测您已在某个时间点将 Postfix 从主版本 2 更新到 3。
您在 master.cf 中的配置仍然为 Postfix 队列目录设置了 chroot,这不再是默认设置,因此您的日志中出现了这些条目。在相应 README 的“使用向后兼容的默认设置 chroot=y”
部分中对此进行了解释
http://www.postfix.org/COMPATIBILITY_README.html。