需求：配置有多个IP地址的机子，想让postfix用不同的IP地址发出邮件。

尝试：可以使用 postmulti 配置多个不同的postfix实例：每个实例使用自己的main.cf配置文件，在各实例的main.cf里绑定指定的IP地址。

参考：

• https://www.linuxbabe.com/mail-server/postfix-multiple-instances-ip-rotation-on-a-single-vps
• https://www.postfix.org/MULTI_INSTANCE_README.html

问题：配置了tls的postfix，dovecot。邮件客户端雷鸟能正常通过587端口发信，但foxmail使用465端口发信时提示拒绝。如，reject: RCPT from unknown[]: 504 5.5.2 : Helo command rejected: need fully-qualified hostname

尝试：可以在postfix中配置文件main.cf中，先允许通过sasl验证过的用户发信，如：mua_helo_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_hostname, reject_invalid_hostname, permit

参考：https://serverfault.com/questions/499672/noqueue-reject-helo-command-rejected-need-fully-qualified-hostname/499811

问题：debian上的postfix发信给gmail用户，显示 security domain did not encrypt this message。

尝试：按google提供的帮助，大意是说邮件传送过程不是使用安全的连接。实例是机子上的postfix在连接google的邮件服务器时，没有使用tls连接。

那在postfix的配置文件main.cf里加上 smtp_tls_security_level = may ，那就好了。mail.log里会有相应的日志，如：postfix/smtp[31853]: Untrusted TLS connection established to gmail-smtp-in.l.google.com[2404:6800:4008:c03::1a]:25: TLSv1.3 with cipher TLS_AES_256_GCM_SHA384 (256/256 bits) key-exchange X25519 server-signature ECDSA (P-256) server-digest SHA256

参考：

• https://serverfault.com/questions/931476/how-to-send-encrypted-message-using-postfix
• https://www.infopackets.com/news/10218/how-fix-send-encrypted-email-gmail-postfix-tls-ssl-certificates
• http://www.postfix.org/TLS_README.html
• https://support.google.com/mail/answer/6330403?authuser=1&visit_id=637430899033762591-2976486754&p=tls&hl=zh-Hans&rd=1

问题：centos7 里的 postfix 日志中提示兼容性信息提示。

尝试：原来是将原debian 里的 postfix 配置文件复制到 centos7 中发生的。默认 centos 不使用 chroot 环境，所以将配置文件中的 chroot 列值，从 - 修改为 n 重启 postfix 就可以了。

Nov 19 23:25:44 localhost postfix/master[865]: /etc/postfix/master.cf: line 18: using backwards-compatible default setting chroot=y
Nov 19 23:25:44 localhost postfix/master[865]: /etc/postfix/master.cf: line 26: using backwards-compatible default setting chroot=y
Nov 19 23:25:44 localhost postfix/master[865]: /etc/postfix/master.cf: line 35: using backwards-compatible default setting chroot=y

参考：

• https://serverfault.com/questions/958761/postfix-using-backwards-compatible-ssl-tls-only-mailserver
• https://serverfault.com/questions/655116/postfix-fails-to-send-mail-with-fatal-unknown-service-smtp-tcp

环境：CentOS7

问题：邮箱用户通过imap登录失败，/var/log/maillog 日志中有错误信息：localhost postfix/submission/smtpd[451]: error: unsupported dictionary type: mysql

尝试：yum install postfix-mysql 安装 postfix-mysql 后重启 postfix

参考：https://serverfault.com/questions/622796/postfix-error-unsupported-dictionary-type-mysql