doc:appunti:linux:sa:postfix
Differences
This shows you the differences between two versions of the page.
Both sides previous revisionPrevious revisionNext revision | Previous revision | ||
doc:appunti:linux:sa:postfix [2023/11/28 09:53] – [Problema virtual_alias_domains, myorigin e mydestination] niccolo | doc:appunti:linux:sa:postfix [2024/02/26 10:18] (current) – [Socket in /var/run/ e nel chroot di Postfix: problema con tmpfs] niccolo | ||
---|---|---|---|
Line 140: | Line 140: | ||
mydestination = mail.mydomain.org localhost.localdomain localhost | mydestination = mail.mydomain.org localhost.localdomain localhost | ||
</ | </ | ||
+ | |||
+ | :!: **ATTENZIONE 1**: Il contenuto di **myorigin** viene usato anche per qualificare l'// | ||
+ | |||
+ | :!: **ATTENZIONE 2**: Il contenuto di **myorigin** viene usato anche per qualificare i messaggi di errore **MAILER-DAEMON@**, | ||
+ | |||
===== Crittografia TLS ===== | ===== Crittografia TLS ===== | ||
Line 387: | Line 392: | ||
==== Socket in /var/run/ e nel chroot di Postfix: problema con tmpfs ==== | ==== Socket in /var/run/ e nel chroot di Postfix: problema con tmpfs ==== | ||
+ | |||
+ | Per **Debian 12 Bookworm** vedere la pagina dedicata **[[postfix_courier_authdaemon_debian_12]]**. | ||
Nelle moderne distribuzioni Debian (da 7 Wheezy in poi) la directory **''/ | Nelle moderne distribuzioni Debian (da 7 Wheezy in poi) la directory **''/ | ||
- | Quindi la **soluzione ottimale** è utilizzare un **mount bind** della directory che contiene il socket e **incaricare systemd** di effettuare il mount prima di avviare Postfix. Il punto di montaggio deve essere creato come visto nel paragrafo precedente, la //mount unit// va creata in **/ | + | La **soluzione ottimale** è utilizzare un **mount bind** della directory che contiene il socket e **incaricare systemd** di effettuare il mount prima di avviare Postfix. Il punto di montaggio deve essere creato come visto nel paragrafo precedente, la //mount unit// va creata in **/ |
< | < | ||
[Unit] | [Unit] | ||
Description=Mount Courier Authdaemon into Postfix chroot | Description=Mount Courier Authdaemon into Postfix chroot | ||
- | Requires=courier-authdaemon.service | + | Wants=courier-authdaemon.service |
- | After=courier-authdaemon.service | + | # A stronger dependency may cause a Systemd ordering cycle problem. |
+ | #Requires=courier-authdaemon.service | ||
+ | #After=courier-authdaemon.service | ||
[Mount] | [Mount] | ||
Line 669: | Line 678: | ||
===== Sender rewrite ===== | ===== Sender rewrite ===== | ||
- | È possibile riscrivere l' | + | È possibile riscrivere l' |
Postfix dispone della direttiva **'' | Postfix dispone della direttiva **'' | ||
Line 681: | Line 690: | ||
< | < | ||
- | root user@domain.tld | + | root user@domain.tld |
- | root@host.domain.tld | + | root@mail.mydomain.org |
</ | </ | ||
Line 944: | Line 953: | ||
debug_peer_level = 2 | debug_peer_level = 2 | ||
</ | </ | ||
+ | |||
+ | |||
+ | ====== Problemi SSL ====== | ||
+ | |||
+ | Se un server remoto tenta di stabilire una connessione cifrata, ma incontra qualche problema, si può riscontrare questo errore nel log: | ||
+ | |||
+ | < | ||
+ | postfix/ | ||
+ | </ | ||
+ | |||
+ | Se si ha l' | ||
+ | |||
+ | Una soluzione temporanea può essere quella di inibire il flag STARTTLS in risposta al comando EHLO, cioè non annunciare SSL a quel particolare host. Questo comportamento si ottiene con una riga in main.cf: | ||
+ | |||
+ | < | ||
+ | # Discard some EHLO features for specific servers. | ||
+ | # E.g. disable starttls with broken servers. | ||
+ | smtpd_discard_ehlo_keyword_address_maps = hash:/ | ||
+ | </ | ||
+ | |||
+ | E il relativo file **smtpd_discard_ehlo_keywords** che contiene effettivamente l' | ||
+ | |||
+ | < | ||
+ | 124.132.32.203 starttls | ||
+ | </ | ||
+ | |||
+ | Il file va compilato con postmap, ecc. | ||
doc/appunti/linux/sa/postfix.1701161635.txt.gz · Last modified: 2023/11/28 09:53 by niccolo