1

我希望有人可以在这里帮助我。似乎无法让 check_policy_service 工作。我在端口 10031 上运行策略,postfix 甚至没有连接到它。

已经通过下面的线程,我的问题几乎相似,除了防火墙已经在我的系统上禁用,因此端口 10031 没有被防火墙阻止。

http://marc.info/?l=postfix-users&m=143886189409700&w=2

这是 postconf -n 的输出形式:

alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/libexec/postfix
inet_interfaces = localhost
lmtp_host_lookup = native
mail_owner = postfix
mail_spool_directory = /var/spool/mail
mailq_path = /usr/bin/mailq.postfix
manpage_directory = /usr/share/man
mydestination = $myhostname
mydomain = mydomain.com
myorigin = $mydomain
newaliases_path = /usr/bin/newaliases.postfix
notify_classes = resource, software, policy
queue_directory = /var/spool/postfix
relayhost = [mail-relay.mydomain.com]
sendmail_path = /usr/sbin/sendmail.postfix
setgid_group = postdrop
smtp_fallback_relay = [mail-relay.mydomain.com]
smtp_host_lookup = native
smtpd_banner = $myhostname ESMTP $mail_name
smtpd_end_of_data_restrictions = check_policy_service inet:127.0.0.1:10031
smtpd_recipient_restrictions = check_policy_service inet:127.0.0.1:10031, reject_unauth_destination, reject_unlisted_recipient
transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 450

后缀版本 2.3.3

操作系统:RHEL5.4

4

1 回答 1

0

啊! 这应该标记为已解决/关闭。

我犯了一个错误。我正在使用 sendmail/mailx 等在服务器上本地生成邮件,这导致邮件被拾取守护进程而不是 smtpd 拾取,即本地服务器上的 sendmail 直接将队列文件写入“maildrop”目录,即被后缀 'pickup' 而不是 smtpd 接收。因此,为了根据 check_policy_service 检查邮件,必须通过 SMTP 提交邮件(使用任何 smtp 客户端,如 mini_sendmail)。一旦我这样做了,就会建立与策略服务器的连接并检查节流并得到预期的结果。

使用以下将邮件发送到 smtp,从而根据设置的策略进行验证:

 cat /tmp/mail.txt | mini_sendmail -ffoo@bar.com -s127.0.0.1 -p25 foo2@ybar.com

谢谢。

于 2016-08-19T16:35:46.130 回答