पोस्टफ़िक्स - नए तरीके से लोकलहोस्ट या मेल सर्वर के बिना amavisd-new

पोस्ट सर्वर को पोस्टफिक्स के एक समूह पर कैसे उठाया जाए, इसके बहुत सारे निर्देश हैं - एमिवाइड-न्यू - डोवॉट। और उनमें से अधिकांश बहुमत एक दूसरे को लगभग शब्दशः दोहराते हैं, जिसमें त्रुटियां और गलतियां शामिल हैं।

यह बटन को बिना सोचे-समझे पुश करने के लिए मुझे उबाऊ लगता है, इसलिए मैंने मानक कॉन्फ़िगरेशन को अनुकूलित करने का फैसला किया: क्या होगा यदि मैं पोस्टफ़िक्स और अमविस्ड की बातचीत का निर्माण करता हूं-स्थानीयहोस्ट के माध्यम से नहीं, बल्कि एक यूनिक्स सॉकेट पर?

जैसा कि यह निकला, सब कुछ इतना सरल नहीं है, लेकिन मैंने ऐसा किया! कटौती के तहत निर्देश और पैच।

ईमानदारी से, मैं आमतौर पर उसी मशीन के भीतर स्थानीयहोस्ट के माध्यम से बातचीत पसंद नहीं करता। यदि आप दो अनुप्रयोगों के बीच डेटा के आदान-प्रदान को व्यवस्थित करना चाहते हैं, तो यह फ़ाइल सिस्टम पर एक यूनिक्स सॉकेट के माध्यम से ऐसा करने के लिए बहुत अधिक सही, सुरक्षित और कम संसाधन गहन है। इसके अलावा, इस तरह से आप सुरक्षा को व्यवस्थित कर सकते हैं (फाइल सिस्टम पर अधिकारों के माध्यम से) यहां तक ​​कि जहां यह एप्लिकेशन या प्रोटोकॉल स्तर पर अनुपस्थित है।

इसलिए, चर्चा किए गए गुच्छा में मेल पथ इस तरह दिखता है:



यह पता चला है कि हमें दो कनेक्शनों को व्यवस्थित करने की आवश्यकता है: जब फ़िल्टरिंग में स्थानांतरित किया जाता है और जब एमटीए पर लौटते हैं। चूंकि सॉकेट श्रोता द्वारा बनाया गया है, पहले मामले में यह एमविस्ड होगा, और दूसरे में - पोस्टफिक्स।

चलो दूसरे के साथ शुरू करते हैं, क्योंकि यह सरल और बेहतर वर्णित है। एक सुनने वाला सॉकेट बनाने के लिए पोस्टफिक्स के लिए, आपको केवल मास्टर.कफ (टाइप कॉलम) के दूसरे कॉलम में यूनिक्स को नहीं, इनसेट को निर्दिष्ट करना होगा। इस स्थिति में, पहला कॉलम सॉकेट के पथ और फ़ाइल नाम को परिभाषित करता है।

चूँकि पोस्टफ़िक्स प्रक्रियाएं चिरोट में काम करती हैं (यह एक विशिष्ट प्रक्रिया के लिए अक्षम किया जा सकता है, लेकिन इसके लायक नहीं है), आपको पोस्टफ़िक्स होम निर्देशिका के अंदर एक फ़ोल्डर बनाने की आवश्यकता है: / var / स्पूल / पोस्टफ़िक्स। इसमें दोनों सॉकेट होंगे:

mkdir /var/spool/postfix/amavis chown amavis:postfix /var/spool/postfix/amavis chmod 770 /var/spool/postfix/amavis 

अच्छी तरह से और उपसर्ग विन्यास:

 amavis/postfix-in unix y - y - - smtpd -o smtpd_client_restrictions=$local_clients_only -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions= -o smtpd_milters= 

विशिष्ट विकल्प आपकी सेटिंग पर निर्भर करते हैं, यह मेरा विकल्प है।

दो मुसीबतें हैं:

1. पथ / var / spool / postfix / Private के सापेक्ष होगा, जो बहुत सख्त अनुमतियों के अधीन है।
2. सुनिश्चित नहीं है कि यह सभी वितरणों पर सच है, लेकिन उबंटू पर यह सुनिश्चित है। फ़ोल्डर के अधिकारों को नहीं छूना बेहतर है (सभी पोस्टफ़िक्स सेवाओं की सॉकेट्स हैं), सिम्बल बनाने के लिए बेहतर है।
3. सॉकेट के अलावा, पोस्टफ़िक्स भी प्रक्रिया के लिए एक पीआईडी ​​फ़ाइल बनाता है, जिसका नाम $ प्रकार के मुखौटा द्वारा स्वचालित रूप से उत्पन्न होता है। $ नाम। जहां प्रकार यूनिक्स के बराबर होगा, और नाम मास्टर के पहले कॉलम से लिया जाता है। यह unux.amavis / postfix-in अर्थात निकलता है एक सबफ़ोल्डर में फ़ाइल। वह स्वयं इसे नहीं बनाएगा और एक त्रुटि के साथ आएगा।

तो, हम बैसाखी स्थानापन्न करते हैं:

 cd /var/spool/postfix/private ln -s ../amavis . mkdir /var/spool/postfix/pid/unix.amavis 

पैकेज की नियमित फ़ोल्डर संरचना के लिए बहुत अच्छा नहीं है, लेकिन विनाशकारी नहीं है।

हम पोस्टफ़िक्स को पुनः आरंभ करते हैं और यह सुनिश्चित करते हैं कि सॉकेट फ़ाइल अमाविस फ़ोल्डर में और पिड फ़ाइल pid / unix.amavis में दिखाई देती है। दुर्भाग्य से, सॉकेट के अधिकार 666 हैं, लेकिन आपके द्वारा पहले बनाए गए फ़ोल्डर के अधिकार फ़ाइल को अनावश्यक आंखों से बचाएंगे।

आप कमांड के साथ काम की जांच कर सकते हैं:

 netcat -U /var/spool/postfix/amavis/postfix-in 220 mail.example.ru ESMTP Postfix 

खैर, उन्होंने ऐसा किया। अब अमावस को।

सबसे पहले, पोस्टफ़िक्स के स्वामित्व वाले यूनिक्स सॉकेट के माध्यम से मेल रिटर्न पथ को कॉन्फ़िगर करें। यह बॉक्स से बाहर काम करता है:

 $forward_method = 'smtp:/var/spool/postfix/amavis/postfix-in'; $notify_method = \$forward_method; 

खैर, अब सबसे मुश्किल हिस्सा अमाविस में सॉकेट स्थापित कर रहा है। समाधान इंटरनेट पर पाया जा सकता है, लेकिन यह $ unix_socketname पैरामीटर द्वारा निर्दिष्ट एकल सॉकेट का उपयोग करने का प्रस्ताव है। मैं भी अपने खुद के नए प्रोटोकॉल (AM.PDP) और सॉकेट्स के माध्यम से मेल रिसेप्शन चाहता था।

डिफ़ॉल्ट कॉन्फ़िगरेशन फ़ाइल में @listen_sockets निर्देश का संदर्भ होता है, लेकिन इसका कोई विवरण नहीं है। लेकिन यह जारी नोटों में है , उदाहरण के साथ भी! सच है, केवल एक सॉकेट है, लेकिन क्या आपको कोशिश करने से रोकता है?

ठीक है, लेकिन सॉकेट (जो पॉलिसी बैंक में निर्दिष्ट है) के लिए प्रोटोकॉल कैसे सेट करें? सभी उदाहरणों में, वे केवल SOCK लिखते हैं। Inet सॉकेट्स के साथ सादृश्य द्वारा (आप वहां होस्ट पोर्ट निर्दिष्ट कर सकते हैं), मैंने सुझाव दिया कि आपको सॉकेट फ़ाइल के लिए पूर्ण पथ निर्दिष्ट करने की आवश्यकता है। यहाँ क्या हुआ:

 $unix_socketname = undef; $inet_socket_bind = undef; $inet_socket_port = undef; @listen_sockets = ('/var/lib/amavis/amavisd.sock', '/var/spool/postfix/amavis/amavis-in.sock'); $unix_socket_mode = 0660; %interface_policy = ( '/var/lib/amavis/amavisd.sock' => 'AM.PDP-SOCK', '/var/spool/postfix/amavis/amavis-in.sock' => 'LMTP-SOCK' ); $policy_bank{'LMTP-SOCK'} = { protocol => 'LMTP' }; $policy_bank{'AM.PDP-SOCK'} = { protocol => 'AM.PDP', auth_required_release => 0, # don't require secret-id for release }; 

पुनरारंभ करना, जाँच करना - वास्तव में, दोनों कुर्सियां ​​बनाई गई हैं! जीतना? वास्तव में नहीं, जब आप सॉकेट से कनेक्ट करने का प्रयास करते हैं, तो कुछ भी नहीं होता है, और लॉग में त्रुटि लिखी जाती है कि प्रोटोकॉल इसके लिए परिभाषित नहीं है। यह पता चला है कि पॉलिसी बैंक उन पर लागू नहीं होता है।

ऐसा कैसे? मुझे कोड पर जाना था।

यह अभियान दो समाचार लेकर आया - हमेशा की तरह, अच्छा और बुरा। अच्छा यह है कि% interface_policy के बारे में धारणा सही थी:

 # load policy banks according to my socket (destination), # then check for allowed access from the peer (client/source) # sub access_is_allowed($;$$$$) { my($unix_socket_path, $src_addr, $src_port, $dst_addr, $dst_port) = @_; my(@bank_names); if (defined $unix_socket_path) { push(@bank_names, $interface_policy{"SOCK"}); push(@bank_names, $interface_policy{$unix_socket_path}); } elsif (defined $dst_addr && defined $dst_port) { $dst_addr = '['.lc($dst_addr).']' if $dst_addr =~ /:[0-9a-f]*:/i; # IPv6? push(@bank_names, $interface_policy{$dst_port}); push(@bank_names, $interface_policy{"$dst_addr:$dst_port"}); } load_policy_bank($_) for @bank_names; 

बुरी बात यह है कि $ unix_socket_path इस फ़ंक्शन में खाली आता है। इसे निम्न प्रकार से भरा जाता है:

 my $is_ux = $sock && $sock->UNIVERSAL::can('NS_proto') && $sock->NS_proto eq 'UNIX'; 

और दोनों गुण वहां खाली हैं।

प्रलेखन के एक अध्ययन ने इस विकल्प का सुझाव दिया:

 my $unix_socket_path = $sock->hostpath(); 

और यह काम किया! तैयार .patch यहाँ कहा जा सकता है ।

अंतिम स्पर्श है। चूंकि amavisd केवल स्वयं के अधिकारों के साथ अपना स्वयं का सॉकेट बनाता है, और हमने बाकी तक पहुंच से इनकार कर दिया है (जो सच है), हमें amavis समूह में पोस्टफ़िक्स जोड़ने की आवश्यकता है ताकि यह सॉकेट को लिख सके:

 gpasswd -a postfix amavis 

हो गया।

पुनश्च: मैंने मार्क द्वारा मार्क मार्टिनक द्वारा समस्या का पैच और विवरण भेजा क्योंकि मुझे साइट पर बग ट्रैकर का कोई उल्लेख नहीं मिला। मुझे अभी भी एक उत्तर नहीं मिला है, लेकिन मैं वास्तव में इस पर भरोसा नहीं करता हूं - परियोजना को छोड़ दिया गया लगता है (दो साल से अधिक पहले अंतिम रिलीज)।