外發(fā)域配置

　　參數(shù)：

　　myorigin

　　說明：

　　myorigin參數(shù)用于指定該服務(wù)器使用哪個(gè)域名來外發(fā)郵件。

　　缺省的情況下myorigin采用本機(jī)主機(jī)名稱(與參數(shù)myhostname相同)。

　　建議：在很小的網(wǎng)絡(luò)中，采用缺省配置。而在Internet中，我們建議你保持myorigin與mydomain參數(shù)相同。也就是說采用該服務(wù)器所在的域名稱。

　　例如：

　　myorigin = $myhostname (缺省)

　　myorigin = $mydomain (推薦)

 

 

　　接收域配置

　　參數(shù)：

　　mydestination

　　說明：

　　用于指定該服務(wù)器的使用哪個(gè)域名來接收郵件。

　　我們建議，系統(tǒng)安裝好后，盡量不要改動(dòng)這個(gè)參數(shù)。

　　例如：

　　缺省設(shè)置:

　　mydestination = $myhostname localhost.$mydomain

　　廣泛設(shè)置:

　　mydestination = $myhostname localhost.$mydomain $mydomain

　　多DNS設(shè)置:

　　mydestination = $myhostname localhost.$mydomain www.$mydomain ftp.$mydomain

 

 

　　轉(zhuǎn)發(fā)限定

　　參數(shù)：

　　mynetworks

　　relay_domains

　　mydestination

　　說明：

　　轉(zhuǎn)發(fā)限定在郵件系統(tǒng)中非常重要。C-Link為客戶缺省配置了最安全的轉(zhuǎn)發(fā)限定參數(shù)。

　　與轉(zhuǎn)發(fā)限定的參數(shù)有很多：主要請(qǐng)參看mynetworks、relay_domains、mydestination。

 

 

　　系統(tǒng)故障報(bào)告配置

　　參數(shù)：

　　notify_classes

　　說明：

　　該參數(shù)用于告知系統(tǒng)，在哪種情況下用哪種方式通知用戶。

　　可以選擇的參數(shù)類型有：

　　bounce 郵件原封不動(dòng)彈回;

　　2bounce 將雙份彈回郵件發(fā)送給Postmaster;

　　delay 將拖延的郵件的頭部信息通知Postmaster;

　　policy 將被系統(tǒng)過濾掉的信息通知Postmaster;

　　protocol 將協(xié)議錯(cuò)誤信息通知Postmaster;

　　resource 將因系統(tǒng)資源短缺而投遞失敗的信息通知Postmaster;

　　software 將因軟錯(cuò)誤而投遞失敗的信息通知Postmaster.

　　例如：

　　缺省:

　　notify_classes = resource, software

 

 

　　主機(jī)名配置

　　參數(shù)：

　　myhostname

　　說明：

　　myhostname參數(shù)用于描述運(yùn)行C-Link系統(tǒng)的服務(wù)器所符合規(guī)則的域名全稱。在許多UNIX系統(tǒng)中，C-Link會(huì)自動(dòng)檢測(cè)出正確的名稱。但在某些操作系統(tǒng)中需要手工配置，如TurboLinux。

　　例如:

　　myhostname = host.local.domain (local hostname is not FQDN)

　　myhostname = host.virtual.domain (virtual interface)

　　myhostname = virtual.domain (virtual interface)

 

 

　　原始域配置

　　參數(shù)：

　　mydomain

　　說明：

　　系統(tǒng)自己檢測(cè)。暫不開放。

 

 

　　系統(tǒng)內(nèi)部網(wǎng)絡(luò)子網(wǎng)配置

　　參數(shù)：

　　mynetworks_stype

　　mynetworks

　　說明：

　　mynetworks_stype用于設(shè)定郵件系統(tǒng)內(nèi)部子網(wǎng)的限制情況。通常情況下設(shè)定為subnet。在單機(jī)情況下設(shè)置為host.

　　設(shè)定的子網(wǎng)內(nèi)部，郵件可以開放式轉(zhuǎn)發(fā)。這對(duì)于配置郵件集群很有作用。但要小心使用，防止將郵件系統(tǒng)設(shè)置為OPEN RELAY。

　　例如：

　　mynetworks_style = subnet

　　mynetworks_style = host

　　mynetworks = 168.100.189.0/28, 127.0.0.0/8

 

 

　　系統(tǒng)內(nèi)部網(wǎng)絡(luò)地址配置

　　參數(shù)：

　　inet_interfaces

　　說明：

　　inet_interfaces用于指定特定的網(wǎng)絡(luò)地址。

　　系統(tǒng)保留，暫不開放。

　　例如：

　　inet_interfaces = all

　　inet_interfaces = virtual.host.name (virtual domain)

　　inet_interfaces = $myhostname localhost.$mydomain (non-virtual mailer)

 

 

　　進(jìn)程限制

　　參數(shù)：

　　default_process_limit

　　說明：

　　用于限定SMTP服務(wù)的最大同時(shí)連接數(shù)量。缺省為50。根據(jù)服務(wù)器配置及操作系統(tǒng)的不同，可以做非常寬限的配置。

　　例如：

　　default_process_limit = 1024

 

 

　　本地同時(shí)同址分發(fā)限制

　　參數(shù)：

　　local_destination_concurrency_limit

　　說明：

　　系統(tǒng)保留，暫不開放。

　　例如：

　　local_destination_concurrency_limit = 2

 

 

　　缺省同時(shí)同址分發(fā)限制

　　參數(shù)：

　　default_destination_concurrency_limit

　　說明：

　　系統(tǒng)保留，暫不開放。

　　例如：

　　default_destination_concurrency_limit = 10

 

 

　　隊(duì)列重發(fā)周期

　　參數(shù)：

　　queue_run_delay

　　說明：

　　用于設(shè)定隊(duì)列處理程序?qū)ν涎余]件的掃描周期。

　　缺省為1000秒。

　　例如：

　　queue_run_delay = 1000

 

 

　　最長(zhǎng)隊(duì)列生命期

　　參數(shù)：

　　maximal_queue_lifetime

　　說明：

　　用于設(shè)定隊(duì)列處理程序?qū)羿]件的最長(zhǎng)保存期。

　　缺省為5天。

　　例如：

　　maximal_queue_lifetime = 5

 

 

　　最小投遞失敗周期

　　參數(shù)：

　　minimal_backoff_time

　　說明：

　　用于設(shè)定隊(duì)列處理程序?qū)o法投遞的郵件的最短巡回時(shí)間。

　　缺省為1000秒。

　　例如：

　　minimal_backoff_time= 1000

 

 

　　最長(zhǎng)投遞失敗周期

　　參數(shù)：

　　maximal_backoff_time

　　說明：

　　用于設(shè)定隊(duì)列處理程序?qū)o法投遞的郵件的最長(zhǎng)巡回時(shí)間。

　　缺省為4000秒。

　　例如：

　　maximal_backoff_time= 4000

 

 

　　錯(cuò)誤命令緩沖時(shí)間

　　參數(shù)：

　　smtpd_error_sleep_time

　　說明：

　　當(dāng)SMTP服務(wù)端口接收到非法的命令時(shí)，系統(tǒng)將緩沖處理的時(shí)間間隔。

　　這個(gè)參數(shù)對(duì)于防止惡意攻擊非常有效。

　　例如：

　　smtpd_error_sleep_time = 5

　　smtpd_error_sleep_time =0

 

 

　　軟錯(cuò)誤容忍次數(shù)

　　參數(shù)：

　　smtpd_soft_error_limit

　　說明：

　　SMTP服務(wù)所允許的軟錯(cuò)誤次數(shù)。這個(gè)參數(shù)對(duì)于防止惡意攻擊非常有效。

　　缺省10次。

　　例如：

　　smtp_soft_error_limit = 5

 #p# 

　　硬錯(cuò)誤容忍次數(shù)

　　參數(shù)：

　　smtpd_hard_error_limit

　　說明：

　　SMTP服務(wù)所允許的硬錯(cuò)誤次數(shù)。這個(gè)參數(shù)對(duì)于防止惡意攻擊非常有效。

　　缺省100次。

　　例如：

　　smtp_hard_error_limit = 100

 

 

　　郵件頭部過濾

　　參數(shù)：

　　header_checks

　　說明：

　　用于過濾郵件的頭部信息。

　　例如：

　　header_checks = regexp:/wdpost/filter/header_checks

　　文件header_checks內(nèi)容遵循完全的regexp強(qiáng)大的字符串語法匹配規(guī)則。

　　如，/^to: *friend@public\.com$/ REJECT

 

 

　　SMTP連接控制過濾

　　參數(shù)：

　　smtpd_client_restrictions

　　說明：

　　smtpd_client_restrictions 參數(shù)的功能非常強(qiáng)大。它可以對(duì)連接到C-Link郵件服務(wù)器的各種客戶端以及其他服務(wù)器進(jìn)行限制。

　　該參數(shù)有以下的選項(xiàng)可以靈活配置設(shè)定。

　　reject_unknown_client 拒絕不能IP反向解析的地址;

　　permit_mynetworks 允許子網(wǎng)中的連接;

　　check_client_access maptype:mapname 檢測(cè)在mapname文件中設(shè)定的規(guī)則;

　　reject_maps_rbl拒絕符合rbl行為條件的連接。

　　reject_unauth_pipelining 拒絕為認(rèn)證的管道連接。

　　缺省狀態(tài)下，該參數(shù)不做設(shè)定。

　　例如：

　　smtpd_client_restrictions =

 

 

　　HELO握手要求控制過濾

　　參數(shù)：

　　smtpd_helo_required

　　說明：

　　設(shè)定C-Link郵件系統(tǒng)是否在SMTP連接時(shí)必須進(jìn)行HELO或EHLO握手。

　　缺省為不需要。

　　例如：

　　smtpd_helo_required = no

 

 

　　HELO握手主機(jī)控制過濾

　　參數(shù)：

　　smtpd_helo_restrictions

　　說明：

　　當(dāng)HELO握手必須時(shí)。該參數(shù)用于驗(yàn)證握手信息是否符合要求。

　　可以選擇的參數(shù)有：

　　reject_invalid_hostname 拒絕錯(cuò)誤的hostname。

　　permit_naked_ip_address 拒絕裸IP地址。

　　reject_unknown_hostname 拒絕為被DNS A或MX紀(jì)錄指定的域名。

　　reject_non_fqdn_hostname 拒絕不符合域名規(guī)則的域名。

　　check_helo_access maptype:mapname 根據(jù)mapname中設(shè)定的信息限制。

 

 

　　RFC821類型信封地址控制過濾

　　參數(shù)：

　　strict_rfc821_envelopes

　　說明：

　　設(shè)定C-Link系統(tǒng)是否必須只接受符合RFC821所定義的負(fù)荷規(guī)則的郵件地址。

　　缺省為no.

　　例如：

　　strict_rfc821_envelopes = yes

 

 

　　發(fā)信人地址限定過濾

　　參數(shù)：

　　smtpd_sender_restrictions =

　　說明：

　　設(shè)定發(fā)信人地址必須符合的規(guī)則。確實(shí)為任意。

　　可以設(shè)定為以下參數(shù)：

　　reject_unknown_sender_domain 拒絕為沒有DNS A或MX紀(jì)錄的發(fā)信人域名。

　　check_sender_access maptype:mapname 根據(jù)mapname文件中的規(guī)則設(shè)定。

　　reject_non_fqdn_sender 拒絕不符合規(guī)則的發(fā)信人地址。

 

 

　　收信人地址限定過濾

　　參數(shù):

　　smtpd_recipient_restrictions

　　說明：

　　設(shè)定特殊的發(fā)信人地址參數(shù)限制。

　　可以選擇的參數(shù)有：

　　check_relay_domains 檢測(cè)轉(zhuǎn)發(fā)域。

　　permit_auth_destination 允許經(jīng)過認(rèn)證的目的地。

　　reject_unauth_destination 拒絕為經(jīng)過認(rèn)證的目的地。

　　permit_mx_backup 允許反查詢MX主機(jī)名稱。

　　check_recipient_access maptype:mapname 根據(jù)mapname文件中設(shè)定的規(guī)則限制。

　　reject_unknown_recipient_domain 拒絕轉(zhuǎn)發(fā)到?jīng)]有DNS A或MX紀(jì)錄的域名。

　　reject_non_fqdn_recipient 拒絕不符合規(guī)則的轉(zhuǎn)發(fā)目標(biāo)。

　　reject_unknown_sender_domain 拒絕沒有IP反解析紀(jì)錄的發(fā)件人域名。

　　ETRN命令限定過濾

　　系統(tǒng)保留，不開放。

 

 

　　反垃圾郵件組織過濾

　　參數(shù)：

　　maps_rbl_domains

　　說明：

　　這是一個(gè)非常有特色的反垃圾郵件功能。這個(gè)參數(shù)通常設(shè)定為

　　maps_rbl_domains = blackholes.mail-abuse.org

　　如果RBL lookup打開，系統(tǒng)回自動(dòng)與全球著名的反垃圾郵件組織mail-abuse進(jìn)行同步。組織來自mail-abuse所列舉的不安全的電子郵件服務(wù)器。

　　在缺省狀態(tài)下這個(gè)功能是關(guān)閉的。

 

 

　　SMTP對(duì)話行長(zhǎng)度限定過濾

　　參數(shù)：

　　line_length_limit

　　說明：

　　設(shè)定SMTP所接受的最長(zhǎng)字符行的長(zhǎng)度。

　　缺省為2048字節(jié)。

 

 

　　郵件頭部長(zhǎng)度限定過濾

　　參數(shù)：

　　header_size_limit

　　說明：

　　設(shè)定SMTP所接受的最長(zhǎng)郵件頭部信息的長(zhǎng)度。

　　缺省為102400字節(jié)

 

 

　　收件人數(shù)量限定過濾

　　參數(shù)：

　　extract_recipient_limit

　　說明：

　　限制擴(kuò)展的收件人數(shù)量限制。這通常用于防止采用"sendmail -t"的方式來進(jìn)行的攻擊行為。

 

 

　　郵件長(zhǎng)度限定過濾

　　參數(shù)：

　　message_size_limit

　　說明：

　　這個(gè)參數(shù)很重要。用于限定系統(tǒng)所接受的最大的單封郵件長(zhǎng)度。

　　缺省為10240000 字節(jié)。

　　例如：

　　message_size_limit = 20480000

 

 

　　彈回郵件長(zhǎng)度過濾

　　參數(shù)：

　　bounce_size_limit

　　說明：

　　這個(gè)參數(shù)非常重要，用于設(shè)定彈回的最大郵件尺寸。

　　缺省為50000 字節(jié)。

【編輯推薦】

1. Postfix對(duì)郵件的處理流程
2. Linux下的郵件服務(wù)器 postfix
3. 如何安裝Postfix
4. Postfix郵件安裝實(shí)現(xiàn)介紹
5. Postfix入門篇
6. postfix 安裝配置
7. Postfix的配置