内部系统上配置长期稳定的 Postfix 邮件服务器,具有灰名单、一长串限制和实时黑名单,可通过网关/防火墙通过转发端口访问,在升级防火墙/网关系统后,入站和出站运行良好,然后我转向其他升级问题。大约 5 小时后,我发现 /var/log/maillog 活动异常活跃 - 垃圾邮件发送者已经接管了。
环境(不明智地)升级到了 Fedora Core 19,出现了许多网络问题,这是其中之一。我彻底研究了这个问题。我看过的所有文章都忽略了我遇到的问题的原因……
我已经弄清楚了,原因并不那么明显。我花时间为其他人“留下线索”。问题是:当人们有充分理由相信邮件服务器的配置是正确的时,是什么原因导致了这种情况?!
答案1
尽管一个接口的地址是非路由的,而另一个接口的地址是路由的,但新的firewalld将两者都放在公共区域,并伪装它们。
解决方案是运行 ifconfig 来发现哪个接口是哪个,然后将内部接口的名称插入到以下命令中,其中它们当前读取“em1”:
防火墙cmd --permanent --zone=public --remove-interface=em1
防火墙cmd --zone=public --remove-interface=em1
防火墙cmd --permanent --zone=internal --add-interface=em1
防火墙cmd --zone=internal --add-interface=em1
发生的情况是,内部接口的伪装使得所有入站电子邮件看起来都像是来自内部系统。