O postfix rejeita a autenticação SASL quando o dovecot está inativo

Navegue suas respostas
2

Estamos usando o Postfix com o Dovecot e o SASL Auth via Dovecot (com base no tutorial ). Tudo funciona como esperado. Mas quando o Dovecot está inativo (por exemplo, para manutenção ou outros motivos), os clientes não puderam autenticar no Postfix, e o Postfix rejeitou as solicitações do cliente por causa do smtpd_recipient_restrictions que se segue após permit_sasl_authenticated .

Existe alguma maneira de rejeitar temporariamente as mensagens que chegam ao Postfix quando a autenticação do Dovecot está inativa? Nosso postfix conf é: 

smtpd_restriction_classes = check_sender_auth
check_sender_auth =
   reject_authenticated_sender_login_mismatch,
   permit_sasl_authenticated,
   reject
smtpd_recipient_restrictions =
   reject_invalid_helo_hostname,
   reject_non_fqdn_recipient,
   check_sender_access mysql:/etc/postfix/check_sender_domains,
   reject_non_fqdn_helo_hostname,
   [...]

check_sender_domains é uma tabela de pesquisa que retorna check_sender_auth para o endereço do remetente que diz ser de nós.

    
por rabudde 26.07.2012 / 14:46

1 resposta

5

Você pode alterar o reject_code do ouvinte de envio para 450, portanto, não é um rejeito permanente, mas um adiamento. 

check_sender_auth =
   defer_if_reject 
   reject_authenticated_sender_login_mismatch,
   permit_sasl_authenticated,
   reject

Veja link para detalhes.

Infelizmente, isso não é simples de atualizar quando o "dovecot desce", o que eu admito que me confundiu; por que o dovecot é desativado?

Se você tiver interrupções devido à manutenção do dovecot, você deve investir esforços para não precisar de interrupções de manutenção no dovecot.

O Dovecot pode executar o HA muito bem; você poderia executar uma instância secundária apenas para SASL (sem serviços IMAP) em outra caixa.

    
por 26.07.2012 / 14:53

Tags

GigabitEthernet para baixo / baixo CentOS 6.3 Detecção de RAM X86_64