Answers:
基本上,main.cf中的设置是有效的,并且是全局使用的,除非它们在master.cf中为特定的Postfix守护程序(smtpd,琐碎的重写,清除,拾取等)覆盖。例如,您可以smtp_tls_security_level = may
在main.cf中指定,并为与smtpd
守护程序绑定到localhost的提交端口禁用它:
localhost:submission inet n - - - - smtpd
-o smtpd_tls_security_level=none
但是对于外部IP地址上的提交端口,您可以强制加密:
1.2.3.4:submission inet n - - - - smtpd
-o smtpd_tls_security_level=encrypt
-o ...
在某些情况下,您可能必须覆盖全局设置,例如,在使用Amavisd时,通过Amavisd smtpd
守护程序发送邮件时,必须禁用地址映射(别名扩展等)。否则,收件人可能会收到重复的消息:
127.0.0.1:10025 inet n - - - - smtpd
-o content_filter=
-o ...
-o receive_override_options=no_header_body_checks,no_unknown_recipient_checks,no_address_mappings
-o ...
当然,在常规操作期间,在Amavis之外,您需要地址映射,因此默认情况下在main.cf中启用了它们。
smtpd
的服务需要,每个不同的设置myhostname
,smtpd_tls_key_file
,smtpd_tls_cert_file
等等。这些设置是main.cf的替代。
-o syslog_name=secondservice
为在日志中区分服务。