在内部系统上长期configuration稳定的Postfix邮件服务器,具有灰名单,一长串限制和实时黑名单,通过转发的端口可通过网关/防火墙到达,防火墙/网关系统升级后工作正常,我转移到其他升级问题。 大约5个小时后,我发现/ var / log / maillog正在进行香蕉的活动 – 垃圾邮件发送者已经接pipe了。
Fedora Core 19对环境进行了升级(无人看pipe),并且遇到了很多networking问题,这就是其中之一。 我彻底研究了它。 我所看到的所有文章忽略了发生在我身上的原因…
我已经知道了,它有一个不完全明显的原因。 我正在花时间为别人“留下面包屑”。 问题是:当有人有充分的理由相信邮件服务器的configuration是正确的时,什么会导致这种情况呢?
说明一个接口的地址是非路由而另一个接口是路由的,新的firewalld将这两个地址放在公共区域并伪装成它们。
解决方法是运行ifconfig来发现哪个接口是哪个接口,然后将内部接口的名称插入到下面的命令中,在这些命令中他们正在读取'em1':
firewall-cmd –permanent –zone = public –remove-interface = em1
firewall-cmd –zone = public –remove-interface = em1
firewall-cmd –permanent –zone = internal –add-interface = em1
firewall-cmd –zone = internal –add-interface = em1
发生的事情是,INTERNAL界面的伪装使得所有入站电子邮件看起来像是来自内部系统。