Postfix 3.0.3 поднят на 127.0.0.1 в режиме smarthost, к нему обращается система мониторинга (к примеру zabbix) и отправляют почту через relay smtp.mail.ru:465 на домен который находится во внутренней сети для этого сервера. Необходимо сделать так, чтобы при не доступности smtp.mail.ru с машины на которой находится postfix или например при пропадании связи в мир по дефолт роуту, почта ходила напрямую во внутренний домен (сервер) на котором естественно с этих сетей пересылка разрешена, чтобы можно было видеть оповещения мониторинга даже если пропала внешка.
Я тут перегуглил уже кучу инфы с наскоку и пришёл к выводу что у меня голова кругом от такого количества настроек и вариантов.
1)
smtp_fallback_relay, не заводится по причине TLS
2)
Код: Выделить всё
smtp_sender_dependent_authentication = yes
sender_dependent_relayhost_maps = hash:/usr/local/etc/postfix/relayhost_ma
3) transport_maps - вроде бы подходит, но тоже не заводится по причине TLS.
Конфиг main.cf:
Код: Выделить всё
#smtp_fallback_relay = mail.localdomain.net
#smtp_sender_dependent_authentication = yes
#sender_dependent_relayhost_maps = hash:/usr/local/etc/postfix/relayhost_map
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/usr/local/etc/postfix/relay_password
smtp_sasl_security_options = noanonymous
#smtp_sasl_type = cyrus
#smtp_sasl_mechanism_filter = login
#smtp_sasl_security_options =
relayhost = smtp.mail.ru:4655
transport_maps = hash:/usr/local/etc/postfix/transport_maps
# tls config
smtp_use_tls = yes
smtp_tls_policy_maps = hash:/usr/local/etc/postfix/tls_policy
smtp_tls_security_level = encrypt
#smtp_tls_security_level = may
smtp_tls_loglevel = 1
smtp_tls_wrappermode = yes
header_size_limit = 4096000
relay_destination_concurrency_limit = 20
cat transport_maps
Код: Выделить всё
monitoring_gzabbix@inbox.ru smtp:[mail.smtp.ru]:4655
admin@localdomain.net smtp:[mail.localdomain.net]:25
Код: Выделить всё
Feb 17 17:37:57 zfs postfix/postfix-script[69510]: starting the Postfix mail system
Feb 17 17:37:57 zfs postfix/master[69512]: daemon started -- version 3.0.3, configuration /usr/local/etc/postfix
Feb 17 17:37:57 zfs postfix/qmgr[69514]: BE8CEB77: from=<monitoring_gzabbix@inbox.ru>, size=555, nrcpt=1 (queue active)
Feb 17 17:37:57 zfs postfix/qmgr[69514]: 668C6B78: from=<monitoring_gzabbix@inbox.ru>, size=555, nrcpt=1 (queue active)
Feb 17 17:37:57 zfs postfix/smtp[69516]: SSL_connect error to mail.localdomain.net[10.10.10.1]:25: -1
Feb 17 17:37:57 zfs postfix/smtp[69516]: warning: TLS library problem: error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:s23_clnt.c:794:
Feb 17 17:37:57 zfs postfix/smtp[69518]: SSL_connect error to mail.localdomain.net[10.10.10.1]:25: -1
Feb 17 17:37:57 zfs postfix/smtp[69518]: warning: TLS library problem: error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:s23_clnt.c:794:
Feb 17 17:37:57 zfs postfix/smtp[69516]: BE8CEB77: to=<admin@localdomain.net>, relay=mail.localdomain.net[10.10.10.1]:25, delay=517, delays=517/0.03/0/0, dsn=4.7.5, status=deferred (Cannot start TLS: handshake failure)
Feb 17 17:37:57 zfs postfix/smtp[69518]: 668C6B78: to=<admin@localdomain.net>, relay=mail.localdomain.net[10.10.10.1]:25, delay=508, delays=508/0.03/0/0, dsn=4.7.5, status=deferred (Cannot start TLS: handshake failure)
Код: Выделить всё
.localdomain.net none
.mail.ru encrypt