Dave's questions

我们使用虚拟别名映射并配置了 spamassassin，为多个托管域运行一个小型 postfix（和 dovecot）邮件服务器。

最近很明显，我们正在产生一些反向散射；垃圾邮件进入不存在的电子邮件地址，并被退回给伪造的发件人。就我们的邮件服务器的声誉而言，这显然是一个问题，也意味着我们正在代表垃圾邮件发送者发送垃圾邮件。

然后我想做的是更改后缀行为，以便在 SMTP 事务期间拒绝邮件，而不是生成退回电子邮件表单 MAILER-DAEMON。

我尝试添加 local_recipient_maps ( http://www.postfix.org/LOCAL_RECIPIENT_README.html )，但这没有任何区别。我认为这是因为我正在使用 virtual_alias_maps（其他虚拟邮箱解决方案似乎也不适用于这里）。

postconf -n 生成：

alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/libexec/postfix
data_directory = /var/lib/postfix
debug_peer_level = 2
debugger_command = PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin ddd $daemon_directory/$process_name $process_id & sleep 5
html_directory = no
inet_interfaces = all
inet_protocols = all
local_recipient_maps = proxy:unix:passwd.byname $alias_maps
mail_owner = postfix
mail_spool_directory = /var/spool/mail
mailbox_size_limit = 0
mailq_path = /usr/bin/mailq.postfix
manpage_directory = /usr/share/man
message_size_limit = 0
mydestination = $myhostname, localhost.$mydomain, localhost
mydomain = verrotech.com
myhostname = mail.verrotech.com
newaliases_path = /usr/bin/newaliases.postfix
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/postfix-2.10.1/README_FILES
sample_directory = /usr/share/doc/postfix-2.10.1/samples
sendmail_path = /usr/sbin/sendmail.postfix
setgid_group = postdrop
smtpd_relay_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_path = private/auth
smtpd_sasl_type = dovecot
smtpd_tls_auth_only = yes
smtpd_tls_cert_file = /etc/letsencrypt/live/mail.domain.com/fullchain.pem
smtpd_tls_key_file = /etc/letsencrypt/live/mail.domain.com/privkey.pem
smtpd_tls_security_level = may
unknown_local_recipient_reject_code = 550
virtual_alias_maps = hash:/etc/postfix/virtual

谢谢你。

我有一个 Xen 服务器 dom0 安装了许多来宾，并且正在努力寻找一种从 dom0 端管理备份的简单方法。

• 来宾脚本：当然，我可以在每个来宾上运行备份脚本，但从管理的角度来看，如果可能的话，我希望避免这种情况。理想情况下，我还希望能够自己备份磁盘映像，连同配置一起，如果需要，可以直接将其恢复到另一个 Xen dom0，也许还有某些目录的文件备份。
• /var/lib/libvirt/images 的 rsync：我已尝试在域关闭的情况下对 /var/lib/libvirt/images/ 中的图像文件进行简单的 rsync，但有一个问题 - 磁盘图像尝试复制完整可用大小（它们可以增长到的大小）。所以这意味着每个图像都试图以 250Gb 复制，而不是实际的 2.5Gb 左右（例如 ls -l 显示的大小而不是 du 显示的 [used] 大小）。

网上有许多解决方案和脚本，但这些似乎都相当陈旧，并且似乎基于作为 LVM 设备的磁盘，因此可以在 /dev/virtual/NAME-disk 中找到它们，然后可以复制它们，然后挂载，然后备份使用 rsync。这似乎不是我的系统的配置方式。

如果可能的话，我看到了一些潜在的解决方案（正如我所提到的，理想情况下，我想备份一个映像文件，并对 VM 上的某些目录进行文件级备份，因此可能是这些的组合）。

1. 缩小图像文件：我可以复制图像文件，然后将其缩小到实际使用的空间吗？然后我可以 rsync 并删除临时文件。
2. 以实际大小复制：以某种方式以实际大小复制图像文件，然后如果需要在另一个 dom0 上重新创建大小属性？
3. 挂载映像文件：以某种方式直接挂载映像文件？我看到有一些方法可以将其转换为 LVM 映像，但不确定这是否是唯一的方法（我很高兴使用映像文件来进行域来宾的正常操作）。

在此先感谢并希望它足够清楚。