Recentemente migrei para um novo servidor (executando o postfix 3.3.0) e percebi que a smtp_bind_address
configuração emmestre.cfnão está surtindo efeito. O servidor em questão possui 10 endereços ipv4 e é importante que o e-mail de saída seja roteado pelo endereço correto. Aqui está um trecho do que tenho (192.168.100.1 é apenas um exemplo - o IP real é um endereço wan real):
smtp inet n - y - - smtpd
-o smtp_bind_address=192.168.100.1
smtps inet n - y - - smtpd
-o smtp_bind_address=192.168.100.1
Eu também tenho amavis e postsrsd rodando junto com este servidor de e-mail, então o e-mail está sendo transferido de um serviço para outro e, para ser sincero, estou um pouco confuso sobre a cadeia de eventos, mas anteriormente essa configuração estava funcionando perfeitamente.
Eu tentei me mudar smtp_bind_address
paraprincipal.cfe funcionou, mas surgiram outros problemas, já que amavis e postsrsd esperam que as mensagens sejam entregues via 127.0.0.1.
Como posso vincular mensagens enviadas a um endereço específico em conjunto com meus filtros de conteúdo?
Responder1
As conexões smtp/relay de saída são controladas por essas linhas emmaster.conf
smtp unix - - y - - smtp
relay unix - - y - - smtp
Então, você pode adicionar -o smtp_bind_address=192.168.100.1
o que precisa.
Além disso, você pode usar essa combinação emmain.conf
inet_interfaces = 127.0.0.1 192.168.100.1
smtp_bind_address = 192.168.100.1
Isso permite que os aplicativos se conectem ao 127.0.0.1, enquanto vincula o smtp de saída ao endereço específico por padrão.
Não esqueça que o firewall pode substituir todas essas configurações, por exemplo, esta regra simples:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
traduzirá o endereço de origem de qualquer conexão de saída (da interface eth0) para o endereço primário (padrão) desta interface. Do outro ponto de vista, você poderia definir o endereço de origem das conexões smtp com firewall (sem configurar o postfix):
iptables -t nat -A POSTROUTING -o eth0 -p tcp --dport 25 -j SNAT --to-source 192.168.100.1
Mas isso não é flexível, e eu faria isso apenas como último recurso (por exemplo, você não tem permissão para modificar as configurações do postfix).