Postfix Postscreen: como usar pós-telas para smtp e smtps

1

Estou tentando fazer um trabalho pós-tela. Eu segui a página de manual e ele já está sendo executado corretamente para smtp.

Mas também quero usá-lo para smtps (adicionando a mesma linha que smtp em master.cf mas com smtps ) recebo mensagens de falha no syslog como:

postfix/postscreen[8851]: fatal:
btree:/var/lib/postfix/postscreen_cache: unable to get exclusive lock:
Resource temporarily unavailable

Alguns dizem que o postscreen só pode ser executado uma vez; isso está ok. Mas posso usar a mesma sessão pós-tela para smtp e smtps ? Se não, como habilitar pós-tela para smtps também?

Qualquer ajuda seria apprecieted!

As partes das configurações:

main.cf     postscreen_access_list = permit_mynetworks,             cidr: /etc/postfix/postscreen_access.cidr

postscreen_dnsbl_threshold = 8
postscreen_dnsbl_sites = dnsbl.ahbl.org*3 dnsbl.njabl.org*3 dnsbl.sorbs.net*3 pbl.spamhaus.org*3 cbl.abuseat.org*3 bl.spamcannibal.org*3 nsbl.inps.de*3 spamrbl.imp.ch*3
postscreen_dnsbl_action = enforce
postscreen_greet_action = enforce

master.cf (completo)

smtpd     pass  -       -       n       -       -       smtpd
smtp      inet  n       -       n       -       1       postscreen
tlsproxy  unix  -       -       n       -       0       tlsproxy
dnsblog   unix  -       -       n       -       0       dnsblog

### the problematic line ###
smtps     inet  n       -       -       -       -       smtpd

pickup    fifo  n       -       -       60      1       pickup
cleanup   unix  n       -       -       -       0       cleanup
qmgr      fifo  n       -       n       300     1       qmgr
tlsmgr    unix  -       -       -       1000?   1       tlsmgr
rewrite   unix  -       -       -       -       -       trivial-rewrite
bounce    unix  -       -       -       -       0       bounce
defer     unix  -       -       -       -       0       bounce
trace     unix  -       -       -       -       0       bounce
verify    unix  -       -       -       -       1       verify
flush     unix  n       -       -       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
proxywrite unix -       -       n       -       1       proxymap
smtp      unix  -       -       -       -       -       smtp
relay     unix  -       -       -       -       -       smtp
showq     unix  n       -       -       -       -       showq
error     unix  -       -       -       -       -       error
retry     unix  -       -       -       -       -       error
discard   unix  -       -       -       -       -       discard
local     unix  -       n       n       -       -       local
virtual   unix  -       n       n       -       -       virtual
lmtp      unix  -       -       -       -       -       lmtp
anvil     unix  -       -       -       -       1       anvil
scache    unix  -       -       -       -       1       scache

dovecot   unix  -       n       n        -      -       pipe
  flags=DRhu user=virtuser:virtuser argv=/usr/bin/spamc -e /usr/lib/dovecot/deliver -d ${recipient} -f {sender}
    
por petermolnar 22.03.2012 / 16:15

1 resposta

1

Não faz sentido ativar a pós-visualização para SMTPS.

A tela de pós-visualização foi inventada para impedir que os spambots atinjam o servidor SMTP real. Mas eu nunca vi spambots usando SMTPS. Apenas servidores reais usam SMTPS, que também ignoram a linha de defesa pós-tela. Então, sua abordagem é inútil.

    
por 23.03.2012 / 00:15