Recientemente migré a un nuevo servidor (que ejecuta postfix 3.3.0) y noté que la smtp_bind_address
configuración enmaestro.cfno está teniendo ningún efecto. El servidor en cuestión tiene 10 direcciones ipv4 y es importante que el correo saliente se enrute a través de la correcta. Aquí hay un fragmento de lo que tengo (192.168.100.1 es solo un ejemplo; la IP real es una dirección wan real):
smtp inet n - y - - smtpd
-o smtp_bind_address=192.168.100.1
smtps inet n - y - - smtpd
-o smtp_bind_address=192.168.100.1
También tengo amavis y postsrsd ejecutándose junto con este servidor de correo, por lo que el correo se pasa de un servicio al siguiente y, para ser honesto, estoy un poco confundido acerca de la cadena de eventos, pero anteriormente esta configuración funcionaba perfectamente.
Intenté mudarme smtp_bind_address
aprincipal.cfY funcionó, pero surgieron otros problemas ya que amavis y postsrsd esperan que el correo se entregue a través de 127.0.0.1.
¿Cómo puedo vincular el correo saliente a una dirección específica junto con mis filtros de contenido?
Respuesta1
Las conexiones SMTP/relé salientes están controladas por estas líneas enmaster.conf
smtp unix - - y - - smtp
relay unix - - y - - smtp
Entonces, podrías agregar -o smtp_bind_address=192.168.100.1
el que necesites.
Además, puedes usar esta combinación enmain.conf
inet_interfaces = 127.0.0.1 192.168.100.1
smtp_bind_address = 192.168.100.1
Esto permite que las aplicaciones se conecten a 127.0.0.1, mientras vincula el smtp saliente a la dirección particular de forma predeterminada.
No olvide que el firewall puede anular todas estas configuraciones, por ejemplo, esta simple regla:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
traducirá la dirección de origen de cualquier conexión saliente (desde la interfaz eth0) a la dirección principal (predeterminada) de esta interfaz. Desde el otro punto de vista, puede configurar la dirección de origen de las conexiones SMTP con el firewall (sin configurar Postfix):
iptables -t nat -A POSTROUTING -o eth0 -p tcp --dport 25 -j SNAT --to-source 192.168.100.1
Pero esto no es flexible y sólo lo haría como último recurso (por ejemplo, no tiene permiso para modificar la configuración de Postfix).