Postfix 3.1 在 Linux kernel 4.0 下編譯

Postfix 3.1 預設只支援到 Linux 核心 3.x 版,為了在 OB2D Linux 核心 4.0 下編譯 Postfix,需做簡易的修正,如下所示:

 

我的 TLSA 記錄(RR) 上線

DANE(DNS-Based Authentication of Named Entities)是利用 DNSSEC 基礎建設,在 DNS 上以 TLSA RR 呈現憑證,以利於 TLS 加密傳輸的一種認證機制。

關於 DANE 和 TLSA 定義於標準文件 RFC 6698

學術網路你也擋得太過了吧?連 ESMTP/TLS 都濾!

最近發現無法由學術網路對外連接 ESMTP 走安全通道 TLS(仍然走25埠),

STARTTLS 都出不來了!

學術網路對外連線速度慢,這可以忍受,

但如果連這種安全通道也無法作用,未免也太過份了。

有圖有真象:

不正常的現象如下:

xxxxxxxa

原本正常的連線,應該如下圖所示:

no-xxxxxxxa

請放過 EMSTP 吧!

Cisco ASA 的改法:

或者:

Pix firewall 的改法:

關於 Postfix 的新功能: DANE

這一次,唯一無法寫入書中的是 Postfix 的新功能 DANE(DNS-Based Authentication of Named Entities),由於它牽涉到 DNSSEC,以及 TLSA(http://tools.ietf.org/html/rfc6698),實在無法在有限的篇幅中介紹,所以,只好割愛了。

或許,在電子書的版本中,會把它寫入吧。

OLS3

Postfix incompatibility safety net

Postfix 自 2.12 版開始,新增了一個設定項 compatibility_level,預設值是 0。

這個設定項用來警示:升級之後,舊設定和新版本預設值不相容的地方。

例如:

  1. chroot 預設值由 y 改為 n
  2. 舊設定,在改寫郵址時,對沒有域名的郵址,預設會自動加上 $mydomain,即 append_dot_mydomain=yes;新版本,預設值則改成不自動加上,即 append_dot_mydomain=no
  3. 舊設定,預設不使用 SMTP utf8;新版本,預設開啟 utf8,即 smtputf8_enable=yes

若有以上情形,Postfix 會在 mail.log 中留下警告訊息。

一旦管理者確認這些不相容的預設值都已修改了之後,可執行以下指令關閉警示:

compatibility_level=1