পোস্টফিক্স মাস্টার.ফ বনাম মেইন.কে.ফ.


12

আমি অনেক সময় দেখতে পাই যে একই সেটিংসগুলি মেইন.সি.এফ এবং মাস্টার সিএফ উভয়ই -o উপসর্গ ব্যবহার করে নির্দিষ্ট করা যেতে পারে।

আমার প্রশ্নটি হ'ল, একজন কি অন্যটিকে ওভাররাইড করে এবং যদি তাই হয় তবে উভয় ক্ষেত্রে একই সেটিং (ভিন্ন মান সহ) পাওয়া গেলে কোন ফাইলটিকে অগ্রাধিকার দেওয়া হয়?

উদাহরণস্বরূপ, যদি

smtpd_tls_auth_only=yes

main.cf এ নির্দিষ্ট ছিল, কিন্তু

-o smtpd_tls_auth_only=no 

মাস্টার.cf এ নির্দিষ্ট করা হয়েছিল, কোনটি পোস্টফিক্সের দিকে মনোযোগ দেবে?

উত্তর:


12

নথি হিসাবে ,

-o name=value
                 Override  the  named  main.cf  configuration
                 parameter.

main.cfমাস্টার.cf- এ সংজ্ঞায়িত সমস্ত পরিষেবা দ্বারা ব্যবহৃত ডিফল্ট মান সেট করে; মাস্টার.সিএফ-এ বিকল্পগুলি প্রতি পরিষেবা ভিত্তিতে এগুলি ওভাররাইড করতে পারে।


4

মূলত মেইন.সিএফ-এ সেটিংস বৈধ এবং বিশ্বব্যাপী ব্যবহৃত হয় যদি না সেগুলি নির্দিষ্ট পোস্টফিক্স ডেমোনস (এসএমটিপিডি, তুচ্ছ-পুনর্লিখন, ক্লিনআপ, পিকআপ, ...) জন্য মাস্টার সিএফ-এ ওভাররাইড না করা হয়। আপনি উদাহরণস্বরূপ, smtp_tls_security_level = mayমেইন.সি.এফ এ উল্লেখ করতে পারেন এবং ডিমনটির লোকালহোস্টের সাথে আবদ্ধ জমা পোর্টের জন্য এটি অক্ষম করতে পারেন smtpd:

localhost:submission inet n       -       -       -       -       smtpd
  -o smtpd_tls_security_level=none

তবে বাহ্যিক আইপি ঠিকানায় জমা দেওয়ার বন্দরের জন্য আপনি এনক্রিপশন প্রয়োগ করতে পারেন:

1.2.3.4:submission inet n       -       -       -       -       smtpd
  -o smtpd_tls_security_level=encrypt
  -o ...

নির্দিষ্ট পরিস্থিতিতে আপনাকে একটি বিশ্বব্যাপী সেটিংস ওভাররাইড করতে হতে পারে , উদাহরণস্বরূপ Amavisd ব্যবহার করার সময়, Amavisd ডিমনটির মাধ্যমে মেল প্রেরণ করার সময় ঠিকানা ম্যাপিংস (ওরফে এক্সপেনশন, ইত্যাদি) অক্ষম করা দরকার smtpd। অন্যথায় প্রাপকরা সদৃশ বার্তা পেতে পারেন:

127.0.0.1:10025 inet    n       -       -       -       -       smtpd
  -o content_filter=
  -o ...
  -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks,no_address_mappings
  -o ...

অবশ্যই, নিয়মিত অপারেশনের সময়, আমাভিসের বাইরে, আপনি ঠিকানা ম্যাপিংগুলি চান, তাই ডিফল্টরূপে সেগুলি মেইন.সিএফ-এ সক্ষম হয়।


1
আপনি কেবল একটি পরিষেবার জন্য নতুন আইপি সেট করতে পারবেন না: পোর্ট; এটি একই নামের (সম্ভাব্য বিভ্রান্তিকর) সাহায্যে পরিষেবাটির দ্বিতীয় উদাহরণ তৈরি করে এবং ওপিএস পরিদর্শনের বাইরে সম্ভবত এটি বেশি। আপনি যদি সদৃশ পরিষেবাগুলি করেন তবে সর্বদা -o syslog_name=secondserviceআপনার লগগুলিতে পরিষেবাটি আলাদা করতে সেট করুন।
অ্যাডাপ্টর

মন্তব্যের জন্য ধন্যবাদ, তবে আমি সে সম্পর্কে ভালভাবে অবগত। বিভিন্ন এসএসএল শংসাপত্র এবং সেইজন্য বিভিন্ন আইপি ঠিকানা সহ একাধিক ডোমেন হোস্ট করার সময় পরিষেবার একাধিক দৃষ্টান্ত প্রয়োজন। আমি কেবল একটি বাস্তব-জগতের উদাহরণ দিয়েছি যেখানে মাস্টার.cf- এ মেইন.সিএফ থেকে সেটিংস ওভাররাইড করা যায়।
ডাফ

এটি ওপি-র প্রশ্নের উত্তর দেয় নি, এবং উপরে বর্ণিত সিসলগ_নামের পরিবর্তনটি অন্তর্ভুক্ত করে না। আমি এই "রিয়েল-ওয়ার্ল্ড" বিবেচনা করব না এবং এটিতে "এসএসএল শংসাপত্রগুলি" কোথায় প্রবেশ করবে তা দেখতে ব্যর্থ হব না।
অ্যাডাপ্টর

আমি আমার প্রথম বাক্যে ওপির প্রশ্নের উত্তর দিয়েছি। এবং হ্যাঁ, এটি একটি বাস্তব-বিশ্বের উদাহরণ, আমাদের পোষ্টফিক্স সার্ভারগুলির মধ্যে 18 টি ডোমেন হোস্ট করে। "এসএসএল শংসাপত্রগুলি" এতে প্রবেশ করায় যেহেতু পোস্টফিক্সে (অনুশীলনে) SSL নাম-ভিত্তিক ভার্চুয়াল হোস্টিংয়ের মতো কোনও জিনিস নেই, সুতরাং প্রতি ডোমেনের জন্য একটির আইপি ঠিকানা বরাদ্দ করা দরকার। অন্যথায় ক্লায়েন্টদের কাছে সঠিক এসএসএল শংসাপত্র উপস্থাপন করার কোনও উপায় নেই। এটা করার জন্য যে একাধিক দৃষ্টান্ত smtpdসেবার জন্য বিভিন্ন সেটিংস সঙ্গে প্রতিটি প্রয়োজন হয়, myhostname, smtpd_tls_key_file, smtpd_tls_cert_fileইত্যাদি। এই সেটিংগুলি মেইন সিএফ-এর ওভাররাইড are
ডাফ
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.