master.cf - "using backwards-compatible"

Philipp Faeustlin philipp.faeustlin at uni-hohenheim.de
Fr Sep 7 13:55:40 CEST 2018 


Am 07.09.2018 um 12:04 schrieb Andreas:
>  > >
> 
>  > > Was will mir Postfix mit "using backwards-compatible default setting
> 
>  > > chroot=y " sagen?
> 
>  >
> 
>  > http://www.postfix.org/COMPATIBILITY_README.html#chroot
> 
> Danke für den Hinweis.
> 
> Ich habe jetzt einmal
> 
> postconf -F smtp/inet/chroot=y
> 
> postfix reload
> 
> versucht. Die Meldung bleiben im Logfile aber bestehen. Dann habe ich
> 
> testweise
> 
> submission inet n       -       -       -       -       smtpd
> 
> auf
> 
> 
> submission inet y       -       -       -       -       smtpd
> 
> gesetzt und den Postfix reloaded, denn laut JOST hat sich der 
> Defaultwert von "unpriv" mit no auf yes gesetzt. Auch hier ändert sich 
> nichts an der Logfileausgabe.
> 
> Zusätzlich habe ich in der main.cf "compatibility_level = 2" auf 
> "compatibility_level = 9999", um diese Rückwärtskompatiblität 
> abzuschalten. Immer noch dieselben Log-Einträge.
> 
> Wie kann ich jetzt weiter machen? Muss ich die master.cf komplett 
> umschreiben oder kann ich belassen?
> 
> Ich stehe gerade auf dem Schlauch.
> 
> Andreas
> 
> 
> 
> 
> 
> 
> 
> 
> 
> 
> 

Es geht um den dritten Wert in der master.cf also

submission inet n       -       n       -       -       smtpd

Das "-" bedeutet es wir der Default-Wert genutzt.

In der alten Version haben die folgenden Zeilen die gleiche Auswirkung:

submission inet n       -       -       -       -       smtpd
submission inet n       -       y       -       -       smtpd

In der neueren Version bedeutet:
submission inet n       -       -       -       -       smtpd
submission inet n       -       n       -       -       smtpd

das gleiche.

Um beim Update nichts zu zerstören gibt es die Compatibility chroot=y, 
damit es kein unerwartetes Verhalten gibt.

In meiner master.cf ist chroot für jedes Modul explizit gesetzt (n|y).
Somit hatte ich das Problem nicht beim Update, weil ich hier nicht auf 
die Default-Werte zurückgreife.

Ob man Postfix mit chroot laufen lässt oder nicht da gibt es bestimmt 
Diskussionen drüber, die will ich hier nicht anfangen.

Warum mit compatibility_level = 9999, die Warnung nicht weg ging kann 
ich nicht sagen, vielleicht benötigt Postfix hier einen restart.
Postfix würde dann aber mit chroot=n laufen anstatt chroot=y, was 
unerwartete Folgen haben könnte.



-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 5327 bytes
Beschreibung: S/MIME Cryptographic Signature
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20180907/b8f190b4/attachment.p7s>

Mehr Informationen über die Mailingliste Postfixbuch-users