La directiva postfix smtp_bind_address no funciona

tag-icon tag-icon postfix
La directiva postfix smtp_bind_address no funciona

Recientemente migré a un nuevo servidor (que ejecuta postfix 3.3.0) y noté que la smtp_bind_addressconfiguración enmaestro.cfno está teniendo ningún efecto. El servidor en cuestión tiene 10 direcciones ipv4 y es importante que el correo saliente se enrute a través de la correcta. Aquí hay un fragmento de lo que tengo (192.168.100.1 es solo un ejemplo; la IP real es una dirección wan real):

smtp      inet  n       -       y       -       -       smtpd
  -o smtp_bind_address=192.168.100.1
smtps     inet  n       -       y       -       -       smtpd
  -o smtp_bind_address=192.168.100.1

También tengo amavis y postsrsd ejecutándose junto con este servidor de correo, por lo que el correo se pasa de un servicio al siguiente y, para ser honesto, estoy un poco confundido acerca de la cadena de eventos, pero anteriormente esta configuración funcionaba perfectamente.

Intenté mudarme smtp_bind_addressaprincipal.cfY funcionó, pero surgieron otros problemas ya que amavis y postsrsd esperan que el correo se entregue a través de 127.0.0.1.

¿Cómo puedo vincular el correo saliente a una dirección específica junto con mis filtros de contenido?

Respuesta1

Las conexiones SMTP/relé salientes están controladas por estas líneas enmaster.conf

smtp      unix  -       -       y       -       -       smtp
relay     unix  -       -       y       -       -       smtp

Entonces, podrías agregar -o smtp_bind_address=192.168.100.1el que necesites.

Además, puedes usar esta combinación enmain.conf

inet_interfaces = 127.0.0.1 192.168.100.1
smtp_bind_address = 192.168.100.1

Esto permite que las aplicaciones se conecten a 127.0.0.1, mientras vincula el smtp saliente a la dirección particular de forma predeterminada.

No olvide que el firewall puede anular todas estas configuraciones, por ejemplo, esta simple regla:

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

traducirá la dirección de origen de cualquier conexión saliente (desde la interfaz eth0) a la dirección principal (predeterminada) de esta interfaz. Desde el otro punto de vista, puede configurar la dirección de origen de las conexiones SMTP con el firewall (sin configurar Postfix):

iptables -t nat -A POSTROUTING -o eth0 -p tcp --dport 25 -j SNAT --to-source 192.168.100.1

Pero esto no es flexible y sólo lo haría como último recurso (por ejemplo, no tiene permiso para modificar la configuración de Postfix).

información relacionada