Main.cf'ye karşı postfix master.cf

Çoğu zaman aynı ayarların hem main.cf dosyasında hem de master.cf dosyasında -o önekini kullanarak belirtilebildiğini görüyorum.

Benim sorum şu, biri diğerini geçersiz kılıyor ve eğer öyleyse, her ikisinde de aynı ayar (farklı bir değere sahip) bulunursa hangi dosyaya öncelik verilir?

Örneğin,

smtpd_tls_auth_only=yes

main.cf dosyasında belirtildi, ancak

-o smtpd_tls_auth_only=no

master.cf dosyasında belirtilmişse, postfix hangisine dikkat eder?

postfix ubuntu-12.04

— Dale Anderson
kaynak

Belgelendiği gibi ,

-o name=value
                 Override  the  named  main.cf  configuration
                 parameter.

main.cfmaster.cf dosyasında tanımlanan tüm servisler tarafından kullanılan varsayılan değerleri ayarlar; -o master.cf dosyasındaki seçenekler, her hizmet için bunları geçersiz kılabilir.

— adaptr
kaynak

Temel olarak main.cf'deki ayarlar, belirli Postfix cinleri (smtpd, önemsiz yeniden yazma, temizleme, başlatma, ...) için master.cf'de geçersiz kılınmadıkça genel olarak geçerlidir ve global olarak kullanılır. Örneğin, smtp_tls_security_level = maymain.cf dosyasında belirtebilir ve smtpdarka plan programı için localhost'a bağlı gönderim bağlantı noktası için devre dışı bırakabilirsiniz :

localhost:submission inet n       -       -       -       -       smtpd
  -o smtpd_tls_security_level=none

Ancak harici bir IP adresindeki gönderim portu için şifrelemeyi zorunlu kılabilirsiniz:

1.2.3.4:submission inet n       -       -       -       -       smtpd
  -o smtpd_tls_security_level=encrypt
  -o ...

Belirli durumlarda size belki sahip amavisd üzerinden posta gönderirken engelli olmak amavisd, adres eşleştirmeleri (takma ad genişletme, vs) ihtiyaç kullanırken örneğin bir genel ayarı geçersiz kılmak için smtpdcini. Aksi takdirde alıcılar yinelenen mesajlar alabilir:

127.0.0.1:10025 inet    n       -       -       -       -       smtpd
  -o content_filter=
  -o ...
  -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks,no_address_mappings
  -o ...

Tabii ki, normal çalışma sırasında, Amavis dışında, adres eşlemeleri istiyorsunuz, bu yüzden varsayılan olarak main.cf'de etkinleştirilirler.

— tef
kaynak

Bir hizmet için yeni bir IP: bağlantı noktası ayarlayamazsınız; bu, aynı ada (potansiyel olarak kafa karıştırıcı) sahip olan hizmetin ikinci bir örneğini oluşturur ve muhtemelen OP purview'in dışındadır. Yinelenen hizmetler yaparsanız, her zaman -o syslog_name=secondservicehizmeti günlüklerinizde ayırt etmek üzere ayarlayın .

— adaptr

Yorum için teşekkürler, ama bunun farkındayım. Farklı SSL sertifikalarına ve dolayısıyla farklı IP adreslerine sahip birden çok etki alanını barındırırken birden çok hizmet örneği gerekir. Birinin master.cf'deki main.cf'deki ayarları geçersiz kılacağı gerçek dünyaya bir örnek verdim.

— daff

OP'nin sorusuna cevap vermedi ve yukarıda açıkladığım syslog_name değişikliğini içermedi. Bu "gerçek dünya" yı düşünmezdim ve "SSL sertifikaları" nın nereye girdiğini görmezdim.

— adaptr

OP'nin sorusunu ilk cümlemde cevapladım. Ve evet, 18 alan barındıran Postfix sunucularımızdan birinden alınan gerçek dünyadan bir örnek. "SSL sertifikaları", Postfix'te (uygulamada) SSL adı tabanlı sanal barındırma gibi bir şey olmadığından bu alana girer, bu nedenle alan adı başına bir IP adresi atamanız gerekir. Aksi takdirde, istemcilere doğru SSL sertifikaları sunmanın bir yolu yoktur. Yapmak için o birden çok örneği smtpdhizmet için farklı ayarlara sahip her ihtiyaç vardır myhostname, smtpd_tls_key_file, smtpd_tls_cert_filevb. Bu ayarlar main.cf dosyasının geçersiz kılmalarıdır.

— daff