Postfix配置文件
外發域配置
參數:
myorigin
說明:
myorigin參數用于指定該服務器使用哪個域名來外發郵件。
缺省的情況下myorigin采用本機主機名稱(與參數myhostname相同)。
建議:在很小的網絡中,采用缺省配置。而在Internet中,我們建議你保持myorigin與mydomain參數相同。也就是說采用該服務器所在的域名稱。
例如:
myorigin = $myhostname (缺省)
myorigin = $mydomain (推薦)
接收域配置
參數:
mydestination
說明:
用于指定該服務器的使用哪個域名來接收郵件。
我們建議,系統安裝好后,盡量不要改動這個參數。
例如:
缺省設置:
mydestination = $myhostname localhost.$mydomain
廣泛設置:
mydestination = $myhostname localhost.$mydomain $mydomain
多DNS設置:
mydestination = $myhostname localhost.$mydomain www.$mydomain ftp.$mydomain
轉發限定
參數:
mynetworks
relay_domains
mydestination
說明:
轉發限定在郵件系統中非常重要。C-Link為客戶缺省配置了最安全的轉發限定參數。
與轉發限定的參數有很多:主要請參看mynetworks、relay_domains、mydestination。
系統故障報告配置
參數:
notify_classes
說明:
該參數用于告知系統,在哪種情況下用哪種方式通知用戶。
可以選擇的參數類型有:
bounce 郵件原封不動彈回;
2bounce 將雙份彈回郵件發送給Postmaster;
delay 將拖延的郵件的頭部信息通知Postmaster;
policy 將被系統過濾掉的信息通知Postmaster;
protocol 將協議錯誤信息通知Postmaster;
resource 將因系統資源短缺而投遞失敗的信息通知Postmaster;
software 將因軟錯誤而投遞失敗的信息通知Postmaster.
例如:
缺省:
notify_classes = resource, software
主機名配置
參數:
myhostname
說明:
myhostname參數用于描述運行C-Link系統的服務器所符合規則的域名全稱。在許多UNIX系統中,C-Link會自動檢測出正確的名稱。但在某些操作系統中需要手工配置,如TurboLinux。
例如:
myhostname = host.local.domain (local hostname is not FQDN)
myhostname = host.virtual.domain (virtual interface)
myhostname = virtual.domain (virtual interface)
原始域配置
參數:
mydomain
說明:
系統自己檢測。暫不開放。
系統內部網絡子網配置
參數:
mynetworks_stype
mynetworks
說明:
mynetworks_stype用于設定郵件系統內部子網的限制情況。通常情況下設定為subnet。在單機情況下設置為host.
設定的子網內部,郵件可以開放式轉發。這對于配置郵件集群很有作用。但要小心使用,防止將郵件系統設置為OPEN RELAY。
例如:
mynetworks_style = subnet
mynetworks_style = host
mynetworks = 168.100.189.0/28, 127.0.0.0/8
系統內部網絡地址配置
參數:
inet_interfaces
說明:
inet_interfaces用于指定特定的網絡地址。
系統保留,暫不開放。
例如:
inet_interfaces = all
inet_interfaces = virtual.host.name (virtual domain)
inet_interfaces = $myhostname localhost.$mydomain (non-virtual mailer)
進程限制
參數:
default_process_limit
說明:
用于限定SMTP服務的最大同時連接數量。缺省為50。根據服務器配置及操作系統的不同,可以做非常寬限的配置。
例如:
default_process_limit = 1024
本地同時同址分發限制
參數:
local_destination_concurrency_limit
說明:
系統保留,暫不開放。
例如:
local_destination_concurrency_limit = 2
缺省同時同址分發限制
參數:
default_destination_concurrency_limit
說明:
系統保留,暫不開放。
例如:
default_destination_concurrency_limit = 10
隊列重發周期
參數:
queue_run_delay
說明:
用于設定隊列處理程序對拖延郵件的掃描周期。
缺省為1000秒。
例如:
queue_run_delay = 1000
最長隊列生命期
參數:
maximal_queue_lifetime
說明:
用于設定隊列處理程序對滯留郵件的最長保存期。
缺省為5天。
例如:
maximal_queue_lifetime = 5
最小投遞失敗周期
參數:
minimal_backoff_time
說明:
用于設定隊列處理程序對無法投遞的郵件的最短巡回時間。
缺省為1000秒。
例如:
minimal_backoff_time= 1000
最長投遞失敗周期
參數:
maximal_backoff_time
說明:
用于設定隊列處理程序對無法投遞的郵件的最長巡回時間。
缺省為4000秒。
例如:
maximal_backoff_time= 4000
錯誤命令緩沖時間
參數:
smtpd_error_sleep_time
說明:
當SMTP服務端口接收到非法的命令時,系統將緩沖處理的時間間隔。
這個參數對于防止惡意攻擊非常有效。
例如:
smtpd_error_sleep_time = 5
smtpd_error_sleep_time =0
軟錯誤容忍次數
參數:
smtpd_soft_error_limit
說明:
SMTP服務所允許的軟錯誤次數。這個參數對于防止惡意攻擊非常有效。
缺省10次。
例如:
smtp_soft_error_limit = 5
#p#
硬錯誤容忍次數
參數:
smtpd_hard_error_limit
說明:
SMTP服務所允許的硬錯誤次數。這個參數對于防止惡意攻擊非常有效。
缺省100次。
例如:
smtp_hard_error_limit = 100
郵件頭部過濾
參數:
header_checks
說明:
用于過濾郵件的頭部信息。
例如:
header_checks = regexp:/wdpost/filter/header_checks
文件header_checks內容遵循完全的regexp強大的字符串語法匹配規則。
如,/^to: *friend@public\.com$/ REJECT
SMTP連接控制過濾
參數:
smtpd_client_restrictions
說明:
smtpd_client_restrictions 參數的功能非常強大。它可以對連接到C-Link郵件服務器的各種客戶端以及其他服務器進行限制。
該參數有以下的選項可以靈活配置設定。
reject_unknown_client 拒絕不能IP反向解析的地址;
permit_mynetworks 允許子網中的連接;
check_client_access maptype:mapname 檢測在mapname文件中設定的規則;
reject_maps_rbl拒絕符合rbl行為條件的連接。
reject_unauth_pipelining 拒絕為認證的管道連接。
缺省狀態下,該參數不做設定。
例如:
smtpd_client_restrictions =
HELO握手要求控制過濾
參數:
smtpd_helo_required
說明:
設定C-Link郵件系統是否在SMTP連接時必須進行HELO或EHLO握手。
缺省為不需要。
例如:
smtpd_helo_required = no
HELO握手主機控制過濾
參數:
smtpd_helo_restrictions
說明:
當HELO握手必須時。該參數用于驗證握手信息是否符合要求。
可以選擇的參數有:
reject_invalid_hostname 拒絕錯誤的hostname。
permit_naked_ip_address 拒絕裸IP地址。
reject_unknown_hostname 拒絕為被DNS A或MX紀錄指定的域名。
reject_non_fqdn_hostname 拒絕不符合域名規則的域名。
check_helo_access maptype:mapname 根據mapname中設定的信息限制。
RFC821類型信封地址控制過濾
參數:
strict_rfc821_envelopes
說明:
設定C-Link系統是否必須只接受符合RFC821所定義的負荷規則的郵件地址。
缺省為no.
例如:
strict_rfc821_envelopes = yes
發信人地址限定過濾
參數:
smtpd_sender_restrictions =
說明:
設定發信人地址必須符合的規則。確實為任意。
可以設定為以下參數:
reject_unknown_sender_domain 拒絕為沒有DNS A或MX紀錄的發信人域名。
check_sender_access maptype:mapname 根據mapname文件中的規則設定。
reject_non_fqdn_sender 拒絕不符合規則的發信人地址。
收信人地址限定過濾
參數:
smtpd_recipient_restrictions
說明:
設定特殊的發信人地址參數限制。
可以選擇的參數有:
check_relay_domains 檢測轉發域。
permit_auth_destination 允許經過認證的目的地。
reject_unauth_destination 拒絕為經過認證的目的地。
permit_mx_backup 允許反查詢MX主機名稱。
check_recipient_access maptype:mapname 根據mapname文件中設定的規則限制。
reject_unknown_recipient_domain 拒絕轉發到沒有DNS A或MX紀錄的域名。
reject_non_fqdn_recipient 拒絕不符合規則的轉發目標。
reject_unknown_sender_domain 拒絕沒有IP反解析紀錄的發件人域名。
ETRN命令限定過濾
系統保留,不開放。
反垃圾郵件組織過濾
參數:
maps_rbl_domains
說明:
這是一個非常有特色的反垃圾郵件功能。這個參數通常設定為
maps_rbl_domains = blackholes.mail-abuse.org
如果RBL lookup打開,系統回自動與全球著名的反垃圾郵件組織mail-abuse進行同步。組織來自mail-abuse所列舉的不安全的電子郵件服務器。
在缺省狀態下這個功能是關閉的。
SMTP對話行長度限定過濾
參數:
line_length_limit
說明:
設定SMTP所接受的最長字符行的長度。
缺省為2048字節。
郵件頭部長度限定過濾
參數:
header_size_limit
說明:
設定SMTP所接受的最長郵件頭部信息的長度。
缺省為102400字節
收件人數量限定過濾
參數:
extract_recipient_limit
說明:
限制擴展的收件人數量限制。這通常用于防止采用"sendmail -t"的方式來進行的攻擊行為。
郵件長度限定過濾
參數:
message_size_limit
說明:
這個參數很重要。用于限定系統所接受的最大的單封郵件長度。
缺省為10240000 字節。
例如:
message_size_limit = 20480000
彈回郵件長度過濾
參數:
bounce_size_limit
說明:
這個參數非常重要,用于設定彈回的最大郵件尺寸。
缺省為50000 字節。
【編輯推薦】
