我们正在使用Dovecot的Postfix和通过Dovecot的SASL Auth(基于本教程)。 所有作品都像预期的 但是,当Dovecot停机(即出于维护或其他原因),则客户端无法在Postfix进行身份validation,Postfix会拒绝客户端请求,因为在smtpd_recipient_restrictions之后会出现permit_sasl_authenticated 。
当Dovecot身份validation失效时,有没有办法暂时拒绝邮件到达Postfix? 我们的后缀conf是:
smtpd_restriction_classes = check_sender_auth check_sender_auth = reject_authenticated_sender_login_mismatch, permit_sasl_authenticated, reject smtpd_recipient_restrictions = reject_invalid_helo_hostname, reject_non_fqdn_recipient, check_sender_access mysql:/etc/postfix/check_sender_domains, reject_non_fqdn_helo_hostname, [...]
check_sender_domains是一个查找表,返回check_sender_auth发件人地址声称是从我们。
你可以改变你的提交监听器的reject_code为450,所以它不是一个永久的拒绝,而是一个延期。
check_sender_auth = defer_if_reject reject_authenticated_sender_login_mismatch, permit_sasl_authenticated, reject
有关详细信息,请参阅http://www.postfix.org/postconf.5.html#defer_if_reject 。
不幸的是,当“鸽舍落下”时,这并不是一件容易的事情,我承认我感到困惑; 为什么 dovecot下降?
如果由于鸽舍维护而遇到停机,则应投入努力,以避免鸽舍内维护中断。
鸽舍可以很好地运行医pipe局; 你可以在另一个盒子上运行一个仅用于SASL的辅助实例(没有IMAP服务)。