AmazonSESとAmavis

Question

私は、Amazon EC2 Ubuntu 12.04インスタンスでより安全なメールサーバーをセットアップするために、Flurdyによってメールサーバーのセットアップ方法 -をフォローしています。手紙の記事をフォローしましたが、AmazonSESと一緒に動作させることができません。

Amazon SESは、次のようにPostfix用に設定されています document

 ＃Amavis構成： content_filter = amavis：[127.0.0.1]：10024 ＃SES構成： relayhost = email-smtp。 us-east-1.amazonaws.com:25 smtp_sasl_auth_enable = yes smtp_sasl_security_options = noanonymous smtp_sasl_password_maps = hash：/ etc/postfix/sasl_passwd [._ smtp_tls_security_level =暗号化 smtp_tls_note_starttls_offer =はい smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt

アマビスでcontent_filterコメント解除されたメールログは延期されたことを明らかにします

>> postfix/smtp[6534]: 0C1084605: to=<xxxxx@xxx.com, relay=127.0.0.1[127.0.0.1]:10024, delay=35, delays=35/0.03/0/0, dsn=4.7.4, status=deferred (TLS is required, but was not offered by Host 127.0.0.1[127.0.0.1])

ただし、content_filterコメントアウト-リレーはAmazonSESに設定されています-メールは正常に送信されます。

>> postfix/smtp[6697]: 333744B3B: to=<xxxxx@xxx.com>, relay=email-smtp.us-east-1.amazonaws.com[54.243.161.229]:25, delay=19, delays=17/0/0.8/0.6, dsn=2.0.0, status=sent (250 Ok 0000013e5a87e718-87720c2b-5542-4e3d-8034-57f3152e2e05-000000)

誰かが光を当てることができますか？乾杯

Gryphius · Answer

smtp_tls_security_level = encryptを使用すると、サポートされていない可能性のあるローカルのamavisフィルターを介しても、postfixにTLSの使用を強制します

-o smtp_tls_security_level=noneをmaster.cfのamavis/reinjectインスタンスに追加して、これを機能させることができます。

したがって、ハウツーページからコピーすると、master.cfはおそらく次のようになります。

amavis unix - - - - 2 smtp -o smtp_data_done_timeout=1200 -o smtp_send_xforward_command=yes -o disable_dns_lookups=yes -o max_use=20 -o smtp_tls_security_level=none <----- add this line 127.0.0.1:10025 inet n - - - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_delay_reject=no -o smtpd_client_restrictions=permit_mynetworks,reject -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o smtpd_data_restrictions=reject_unauth_pipelining -o smtpd_end_of_data_restrictions= -o mynetworks=127.0.0.0/8 -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000 -o smtpd_client_connection_count_limit=0 -o smtpd_client_connection_rate_limit=0 -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks -o smtp_tls_security_level=none <----- add this line