A diretiva postfix smtp_bind_address não funciona

tag-icon tag-icon postfix
A diretiva postfix smtp_bind_address não funciona

Recentemente migrei para um novo servidor (executando o postfix 3.3.0) e percebi que a smtp_bind_addressconfiguração emmestre.cfnão está surtindo efeito. O servidor em questão possui 10 endereços ipv4 e é importante que o e-mail de saída seja roteado pelo endereço correto. Aqui está um trecho do que tenho (192.168.100.1 é apenas um exemplo - o IP real é um endereço wan real):

smtp      inet  n       -       y       -       -       smtpd
  -o smtp_bind_address=192.168.100.1
smtps     inet  n       -       y       -       -       smtpd
  -o smtp_bind_address=192.168.100.1

Eu também tenho amavis e postsrsd rodando junto com este servidor de e-mail, então o e-mail está sendo transferido de um serviço para outro e, para ser sincero, estou um pouco confuso sobre a cadeia de eventos, mas anteriormente essa configuração estava funcionando perfeitamente.

Eu tentei me mudar smtp_bind_addressparaprincipal.cfe funcionou, mas surgiram outros problemas, já que amavis e postsrsd esperam que as mensagens sejam entregues via 127.0.0.1.

Como posso vincular mensagens enviadas a um endereço específico em conjunto com meus filtros de conteúdo?

Responder1

As conexões smtp/relay de saída são controladas por essas linhas emmaster.conf

smtp      unix  -       -       y       -       -       smtp
relay     unix  -       -       y       -       -       smtp

Então, você pode adicionar -o smtp_bind_address=192.168.100.1o que precisa.

Além disso, você pode usar essa combinação emmain.conf

inet_interfaces = 127.0.0.1 192.168.100.1
smtp_bind_address = 192.168.100.1

Isso permite que os aplicativos se conectem ao 127.0.0.1, enquanto vincula o smtp de saída ao endereço específico por padrão.

Não esqueça que o firewall pode substituir todas essas configurações, por exemplo, esta regra simples:

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

traduzirá o endereço de origem de qualquer conexão de saída (da interface eth0) para o endereço primário (padrão) desta interface. Do outro ponto de vista, você poderia definir o endereço de origem das conexões smtp com firewall (sem configurar o postfix):

iptables -t nat -A POSTROUTING -o eth0 -p tcp --dport 25 -j SNAT --to-source 192.168.100.1

Mas isso não é flexível, e eu faria isso apenas como último recurso (por exemplo, você não tem permissão para modificar as configurações do postfix).

informação relacionada