Postfix配置文件main.cf中常用參數(shù)介紹開源郵件技術(shù)社區(qū)

小若兮 2006-08-29

展開全文

外發(fā)域配置參數(shù)： myorigin 說明： myorigin參數(shù)用于指定該服務(wù)器使用哪個域名來外發(fā)郵件。缺省的情況下myorigin采用本機主機名稱（與參數(shù)myhostname相同）。建議：在很小的網(wǎng)絡(luò)中，采用缺省配置。而在Internet中，我們建議你保持myorigin與mydomain參數(shù)相同。也就是說采用該服務(wù)器所在的域名稱。例如： myorigin = $myhostname (缺省) myorigin = $mydomain (推薦) 　接收域配置參數(shù)： mydestination 說明：用于指定該服務(wù)器的使用哪個域名來接收郵件。我們建議，系統(tǒng)安裝好后，盡量不要改動這個參數(shù)。例如：缺省設(shè)置: mydestination = $myhostname localhost.$mydomain 廣泛設(shè)置: mydestination = $myhostname localhost.$mydomain $mydomain 多DNS設(shè)置: mydestination = $myhostname localhost.$mydomain www.$mydomain ftp.$mydomain 轉(zhuǎn)發(fā)限定參數(shù)： mynetworks relay_domains mydestination 說明：轉(zhuǎn)發(fā)限定在郵件系統(tǒng)中非常重要。C-Link為客戶缺省配置了最安全的轉(zhuǎn)發(fā)限定參數(shù)。與轉(zhuǎn)發(fā)限定的參數(shù)有很多：主要請參看mynetworks、relay_domains、mydestination。系統(tǒng)故障報告配置參數(shù)： notify_classes 說明：該參數(shù)用于告知系統(tǒng)，在哪種情況下用哪種方式通知用戶。可以選擇的參數(shù)類型有： bounce 郵件原封不動彈回； 2bounce 將雙份彈回郵件發(fā)送給Postmaster; delay 將拖延的郵件的頭部信息通知Postmaster; policy 將被系統(tǒng)過濾掉的信息通知Postmaster; protocol 將協(xié)議錯誤信息通知Postmaster; resource 將因系統(tǒng)資源短缺而投遞失敗的信息通知Postmaster; software 將因軟錯誤而投遞失敗的信息通知Postmaster. 例如：缺省: notify_classes = resource, software 主機名配置參數(shù)： myhostname 說明： myhostname參數(shù)用于描述運行C-Link系統(tǒng)的服務(wù)器所符合規(guī)則的域名全稱。在許多UNIX系統(tǒng)中，C-Link會自動檢測出正確的名稱。但在某些操作系統(tǒng)中需要手工配置，如TurboLinux。例如: myhostname = host.local.domain (local hostname is not FQDN) myhostname = host.virtual.domain (virtual interface) myhostname = virtual.domain (virtual interface) 原始域配置參數(shù)： mydomain 說明：系統(tǒng)自己檢測。暫不開放。系統(tǒng)內(nèi)部網(wǎng)絡(luò)子網(wǎng)配置參數(shù)： mynetworks_stype mynetworks 說明： mynetworks_stype用于設(shè)定郵件系統(tǒng)內(nèi)部子網(wǎng)的限制情況。通常情況下設(shè)定為subnet。在單機情況下設(shè)置為host. 設(shè)定的子網(wǎng)內(nèi)部，郵件可以開放式轉(zhuǎn)發(fā)。這對于配置郵件集群很有作用。但要小心使用，防止將郵件系統(tǒng)設(shè)置為OPEN RELAY。例如： mynetworks_style = subnet mynetworks_style = host 　 mynetworks = 168.100.189.0/28, 127.0.0.0/8 　統(tǒng)內(nèi)部網(wǎng)絡(luò)地址配置參數(shù)： inet_interfaces 說明： inet_interfaces用于指定特定的網(wǎng)絡(luò)地址。系統(tǒng)保留，暫不開放。例如： inet_interfaces = all inet_interfaces = virtual.host.name (virtual domain) inet_interfaces = $myhostname localhost.$mydomain (non-virtual mailer) 　進程限制參數(shù)： default_process_limit 說明：用于限定SMTP服務(wù)的最大同時連接數(shù)量。缺省為50。根據(jù)服務(wù)器配置及操作系統(tǒng)的不同，可以做非常寬限的配置。例如： default_process_limit = 1024 本地同時同址分發(fā)限制參數(shù)： local_destination_concurrency_limit 　說明：系統(tǒng)保留，暫不開放。例如： local_destination_concurrency_limit = 2 　缺省同時同址分發(fā)限制參數(shù)： default_destination_concurrency_limit 　說明：系統(tǒng)保留，暫不開放。例如： default_destination_concurrency_limit = 10 隊列重發(fā)周期參數(shù)： queue_run_delay 說明：用于設(shè)定隊列處理程序?qū)ν涎余]件的掃描周期。缺省為1000秒。例如： queue_run_delay = 1000 最長隊列生命期參數(shù)： maximal_queue_lifetime 說明：用于設(shè)定隊列處理程序?qū)羿]件的最長保存期。缺省為5天。例如： maximal_queue_lifetime = 5 最小投遞失敗周期參數(shù)： minimal_backoff_time 說明：用于設(shè)定隊列處理程序?qū)o法投遞的郵件的最短巡回時間。缺省為1000秒。例如： minimal_backoff_time= 1000 最長投遞失敗周期參數(shù)： maximal_backoff_time 說明：用于設(shè)定隊列處理程序?qū)o法投遞的郵件的最長巡回時間。缺省為4000秒。例如： maximal_backoff_time= 4000 錯誤命令緩沖時間參數(shù)： smtpd_error_sleep_time 說明：當SMTP服務(wù)端口接收到非法的命令時，系統(tǒng)將緩沖處理的時間間隔。這個參數(shù)對于防止惡意攻擊非常有效。例如： smtpd_error_sleep_time = 5 smtpd_error_sleep_time =0 軟錯誤容忍次數(shù) 參數(shù)： smtpd_soft_error_limit 說明： SMTP服務(wù)所允許的軟錯誤次數(shù)。這個參數(shù)對于防止惡意攻擊非常有效。缺省10次。例如： smtp_soft_error_limit = 5 硬誤容忍次數(shù) 參數(shù)： smtpd_hard_error_limit 說明： SMTP服務(wù)所允許的硬錯誤次數(shù)。這個參數(shù)對于防止惡意攻擊非常有效。缺省100次。例如： smtp_hard_error_limit = 100 郵件頭部過濾參數(shù)： header_checks 說明：用于過濾郵件的頭部信息。例如： header_checks = regexp:/wdpost/filter/header_checks 文件header_checks內(nèi)容遵循完全的regexp強大的字符串語法匹配規(guī)則。如，/^to: *friend@$/ REJECT SMTP連接控制過濾參數(shù)： smtpd_client_restrictions 說明： smtpd_client_restrictions 參數(shù)的功能非常強大。它可以對連接到C-Link郵件服務(wù)器的各種客戶端以及其他服務(wù)器進行限制。該參數(shù)有以下的選項可以靈活配置設(shè)定。 reject_unknown_client 拒絕不能IP反向解析的地址； permit_mynetworks 允許子網(wǎng)中的連接； check_client_access maptype:mapname 檢測在mapname文件中設(shè)定的規(guī)則； reject_maps_rbl拒絕符合rbl行為條件的連接。 reject_unauth_pipelining 拒絕為認證的管道連接。　　缺省狀態(tài)下，該參數(shù)不做設(shè)定。例如： smtpd_client_restrictions = HELO握手要求控制過濾參數(shù)： smtpd_helo_required 說明：設(shè)定C-Link郵件系統(tǒng)是否在SMTP連接時必須進行HELO或EHLO握手。缺省為不需要。例如： smtpd_helo_required = no HELO握手主機控制過濾參數(shù)： smtpd_helo_restrictions 說明：當HELO握手必須時。該參數(shù)用于驗證握手信息是否符合要求。可以選擇的參數(shù)有： reject_invalid_hostname 拒絕錯誤的hostname。 permit_naked_ip_address 拒絕裸IP地址。 reject_unknown_hostname 拒絕為被DNS A或MX紀錄指定的域名。 reject_non_fqdn_hostname 拒絕不符合域名規(guī)則的域名。 check_helo_access maptype:mapname 根據(jù)mapname中設(shè)定的信息限制。 RFC821類型信封地址控制過濾參數(shù)： strict_rfc821_envelopes 說明：設(shè)定C-Link系統(tǒng)是否必須只接受符合RFC821所定義的負荷規(guī)則的郵件地址。　缺省為no. 例如： strict_rfc821_envelopes = yes 發(fā)信人地址限定過濾參數(shù)： smtpd_sender_restrictions = 說明：設(shè)定發(fā)信人地址必須符合的規(guī)則。確實為任意。可以設(shè)定為以下參數(shù)： reject_unknown_sender_domain 拒絕為沒有DNS A或MX紀錄的發(fā)信人域名。 check_sender_access maptype:mapname 根據(jù)mapname文件中的規(guī)則設(shè)定。 reject_non_fqdn_sender 拒絕不符合規(guī)則的發(fā)信人地址。收信人地址限定過濾參數(shù): smtpd_recipient_restrictions 說明：設(shè)定特殊的發(fā)信人地址參數(shù)限制。可以選擇的參數(shù)有： check_relay_domains 檢測轉(zhuǎn)發(fā)域。 permit_auth_destination 允許經(jīng)過認證的目的地。 reject_unauth_destination 拒絕為經(jīng)過認證的目的地。 permit_mx_backup 允許反查詢MX主機名稱。 check_recipient_access maptype:mapname 根據(jù)mapname文件中設(shè)定的規(guī)則限制。 reject_unknown_recipient_domain 拒絕轉(zhuǎn)發(fā)到?jīng)]有DNS A或MX紀錄的域名。 reject_non_fqdn_recipient 拒絕不符合規(guī)則的轉(zhuǎn)發(fā)目標。 reject_unknown_sender_domain 拒絕沒有IP反解析紀錄的發(fā)件人域名。 ETRN命令限定過濾系統(tǒng)保留，不開放。反垃圾郵件組織過濾參數(shù)： maps_rbl_domains 說明：這是一個非常有特色的反垃圾郵件功能。這個參數(shù)通常設(shè)定為 maps_rbl_domains = blackholes.mail-abuse.org 如果RBL lookup打開，系統(tǒng)回自動與全球著名的反垃圾郵件組織mail-abuse進行同步。組織來自mail-abuse所列舉的不安全的電子郵件服務(wù)器。在缺省狀態(tài)下這個功能是關(guān)閉的。 SMTP對話行長度限定過濾參數(shù)： line_length_limit 說明：設(shè)定SMTP所接受的最長字符行的長度。缺省為2048字節(jié)。郵件頭部長度限定過濾參數(shù)： header_size_limit 說明：設(shè)定SMTP所接受的最長郵件頭部信息的長度。缺省為102400字節(jié) 收件人數(shù)量限定過濾參數(shù)： extract_recipient_limit 說明：限制擴展的收件人數(shù)量限制。這通常用于防止采用"sendmail -t"的方式來進行的攻擊行為。郵件長度限定過濾參數(shù)： message_size_limit 說明：這個參數(shù)很重要。用于限定系統(tǒng)所接受的最大的單封郵件長度。缺省為10240000 字節(jié)。例如： message_size_limit = 20480000 彈回郵件長度過濾參數(shù)： bounce_size_limit 說明：這個參數(shù)非常重要，用于設(shè)定彈回的最大郵件尺寸。缺省為50000 字節(jié)。