搭建postfix服務(wù)器_第1頁
搭建postfix服務(wù)器_第2頁
搭建postfix服務(wù)器_第3頁
搭建postfix服務(wù)器_第4頁
搭建postfix服務(wù)器_第5頁
已閱讀5頁,還剩3頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、一、簡述   Postfix與sendmail相似都是linux 下的郵件系統(tǒng),實(shí)現(xiàn)smtp的郵件發(fā)送,關(guān)于它的簡述在此就不再嗷述。二、安裝postfix軟件,如下圖所示:圖1三、設(shè)置postfix服務(wù)為開機(jī)自動啟動,并使用alternatives命令設(shè)置首選的mta。如下圖所示:圖2四、Postfix服務(wù)的主配置文件為/etc/postfix/main.cf。1、設(shè)置postfix服務(wù)偵聽所有端口的,修改postfix的主配置文件,將下面圖3中的內(nèi)容,修改為圖4的內(nèi)容即可(默認(rèn)postfix只偵聽localhost的端口)。圖3圖42、設(shè)置當(dāng)p

2、ostfix服務(wù)器收到目標(biāo)地址為哪個(gè)域的郵件,認(rèn)為是本域中的郵件,不再中繼或轉(zhuǎn)發(fā)到其它的郵件服務(wù)器。本例中將下列圖5的內(nèi)容修改成圖6的內(nèi)容即可。圖5圖63、設(shè)置postfix服務(wù)器中繼哪個(gè)網(wǎng)段的郵件到其它的郵件服務(wù)器。本例中將下列圖7的內(nèi)容修改為圖8的內(nèi)容即可。圖7圖84、設(shè)置將目標(biāo)地址為外部的郵件后綴偽裝成什么樣的域名。本例中將圖9的內(nèi)容修改為圖10的內(nèi)容即可。    圖9               &

3、#160;                    圖105、還要以使用procmail進(jìn)行過濾郵件,要啟用procmail的功能,將下列圖11的內(nèi)容修改為圖12的內(nèi)容。圖11圖126、如果要過慮所有用戶的郵件可以在/etc/建立.procmailrc的文件,如果僅想限制某個(gè)用戶的郵箱內(nèi)容,可以在該用戶的主目錄中建立 .procmailrc的文件。如下圖13到圖14所示:圖13圖14本例中

4、.procmailrc文件的內(nèi)容如下圖15所示,意思是過濾所有帶spam的郵件,并把過濾的郵件放入/bad-dir目錄:   圖15 圖16     重新啟動postfix服務(wù),如下圖17所示:    圖17    7、安裝dovecot用來接收郵件,并設(shè)置開機(jī)自動啟動,并查看110端口是否開啟,如下圖18所示:圖18五、Postfix配置文件main.cf中常用參數(shù)介紹1、外發(fā)域配置參數(shù):myorigin說明:myorigin參數(shù)用于指定該服務(wù)

5、器使用哪個(gè)域名來外發(fā)郵件。缺省的情況下myorigin采用本機(jī)主機(jī)名稱(與參數(shù)myhostname相同)。建議:在很小的網(wǎng)絡(luò)中,采用缺省配置。而在Internet中,我們建議你保持myorigin與mydomain參數(shù)相同。也就是說采用該服務(wù)器所在的域名稱。例如: myorigin = $myhostname (缺省)       myorigin = $mydomain (推薦)2、接收域配置參數(shù):mydestination說明:用于指定該服務(wù)器的使用哪個(gè)域名來接收郵件。我們建議,系統(tǒng)安裝好后,盡量不要改動這個(gè)參數(shù)。例如:缺省設(shè)置:

6、mydestination = $myhostname localhost.$mydomain廣泛設(shè)置:mydestination = $myhostname localhost.$mydomain $mydomain多DNS設(shè)置:mydestination = $myhostname localhost.$mydomain www.$mydomain ftp.$mydomain3、轉(zhuǎn)發(fā)限定參數(shù):mynetworksrelay_domainsmydestination說明:轉(zhuǎn)發(fā)限定在郵件系統(tǒng)中非常重要。C-Link為客戶缺省配置了最安全的轉(zhuǎn)發(fā)限定參數(shù)。與轉(zhuǎn)發(fā)限定相關(guān)的參數(shù)有

7、很多:主要請參看mynetworks、relay_domains、mydestination。4、系統(tǒng)故障報(bào)告配置參數(shù):notify_classes說明:該參數(shù)用于告知系統(tǒng),在哪種情況下用哪種方式通知用戶??梢赃x擇的參數(shù)類型有:bounce 郵件原封不動彈回;2bounce 將雙份彈回郵件發(fā)送給Postmaster;delay 將拖延的郵件的頭部信息通知Postmaster;policy 將被系統(tǒng)過濾掉的信息通知Postmaster;protocol 將協(xié)議錯(cuò)誤信息通知Postmaster;resource 將因系統(tǒng)資源短缺而投遞失敗的信息通知Postmaster;software 將因軟錯(cuò)誤

8、而投遞失敗的信息通知Postmaster.例如:缺?。簄otify_classes = resource, software5、主機(jī)名配置參數(shù):myhostname說明:myhostname參數(shù)用于描述運(yùn)行C-Link系統(tǒng)的服務(wù)器所符合規(guī)則的域名全稱。在許多UNIX系統(tǒng)中,C-Link會自動檢測出正確的名稱。但在某些操作系統(tǒng)中需要手工配置,如TurboLinux。例如:myhostname = host.local.domain (local hostname is not FQDN)myhostname = host.virtual.domain (virtual interface)myh

9、ostname = virtual.domain (virtual interface)6、原始域配置參數(shù):mydomain說明:系統(tǒng)自己檢測。暫不開放。7、系統(tǒng)內(nèi)部網(wǎng)絡(luò)子網(wǎng)配置參數(shù):mynetworks_stypemynetworks說明:mynetworks_stype用于設(shè)定郵件系統(tǒng)內(nèi)部子網(wǎng)的限制情況。通常情況下設(shè)定為subnet。在單機(jī)情況下設(shè)置為host。設(shè)定的子網(wǎng)內(nèi)部,郵件可以開放式轉(zhuǎn)發(fā)。這對于配置郵件集群很有作用。但要小心使用,防止將郵件系統(tǒng)設(shè)置為OPEN RELAY。例如:mynetworks_style = subnetmynetworks_style = hostmynet

10、works = /28, /88、統(tǒng)內(nèi)部網(wǎng)絡(luò)地址配置參數(shù):inet_interfaces說明:inet_interfaces用于指定特定的網(wǎng)絡(luò)地址。系統(tǒng)保留,暫不開放。例如:inet_interfaces = allinet_interfaces = (virtual domain)inet_interfaces = $myhostname localhost.$mydomain (non-virtual mailer)9、進(jìn)程限制參數(shù):default_process_limit說明:用于限定SMTP服務(wù)的最大同時(shí)

11、連接數(shù)量。缺省為50。根據(jù)服務(wù)器配置及操作系統(tǒng)的不同,可以做非常寬限的配置。例如:default_process_limit = 102410、本地同時(shí)同址分發(fā)限制參數(shù):local_destination_concurrency_limit說明:系統(tǒng)保留,暫不開放。例如:local_destination_concurrency_limit = 211、缺省同時(shí)同址分發(fā)限制參數(shù):default_destination_concurrency_limit說明:系統(tǒng)保留,暫不開放。例如:default_destination_concurrency_limit = 1012、隊(duì)列重發(fā)周期參數(shù):qu

12、eue_run_delay說明:用于設(shè)定隊(duì)列處理程序?qū)ν涎余]件的掃描周期。缺省為1000秒。例如:queue_run_delay = 100013、最長隊(duì)列生命期參數(shù):maximal_queue_lifetime說明:用于設(shè)定隊(duì)列處理程序?qū)羿]件的最長保存期。缺省為5天。例如:maximal_queue_lifetime = 514、最小投遞失敗周期參數(shù):minimal_backoff_time說明:用于設(shè)定隊(duì)列處理程序?qū)o法投遞的郵件的最短巡回時(shí)間。缺省為1000秒。例如:minimal_backoff_time= 100015、最長投遞失敗周期參數(shù):maximal_backoff_tim

13、e說明:用于設(shè)定隊(duì)列處理程序?qū)o法投遞的郵件的最長巡回時(shí)間。缺省為4000秒。例如:maximal_backoff_time= 400016、錯(cuò)誤命令緩沖時(shí)間參數(shù):smtpd_error_sleep_time說明:當(dāng)SMTP服務(wù)端口接收到非法的命令時(shí),系統(tǒng)將緩沖處理的時(shí)間間隔。這個(gè)參數(shù)對于防止惡意攻擊非常有效。例如:smtpd_error_sleep_time = 5smtpd_error_sleep_time =017、軟錯(cuò)誤容忍次數(shù)參數(shù):smtpd_soft_error_limit說明:SMTP服務(wù)所允許的軟錯(cuò)誤次數(shù)。這個(gè)參數(shù)對于防止惡意攻擊非常有效。缺省10次。例如:smtp_soft_

14、error_limit = 518、硬誤容忍次數(shù)參數(shù):smtpd_hard_error_limit說明:SMTP服務(wù)所允許的硬錯(cuò)誤次數(shù)。這個(gè)參數(shù)對于防止惡意攻擊非常有效。缺省100次。例如:smtp_hard_error_limit = 10019、郵件頭部過濾參數(shù):header_checks說明:用于過濾郵件的頭部信息。例如:header_checks = regexp:/wdpost/filter/header_checks文件header_checks內(nèi)容遵循完全的regexp強(qiáng)大的字符串語法匹配規(guī)則。如,/to: *friend$/ REJECT20、SMTP連接控

15、制過濾參數(shù):smtpd_client_restrictions說明:smtpd_client_restrictions 參數(shù)的功能非常強(qiáng)大。它可以對連接到C-Link郵件服務(wù)器的各種客戶端以及其他服務(wù)器進(jìn)行限制。該參數(shù)有以下的選項(xiàng)可以靈活配置設(shè)定:reject_unknown_client 拒絕不能IP反向解析的地址;permit_mynetworks 允許子網(wǎng)中的連接;check_client_access maptype:mapname 檢測在mapname文件中設(shè)定的規(guī)則;reject_maps_rbl拒絕符合rbl行為條件的連接。reject_unauth_pipelining 拒絕為

16、認(rèn)證的管道連接。缺省狀態(tài)下,該參數(shù)不做設(shè)定。例如:smtpd_client_restrictions =21、HELO握手要求控制過濾參數(shù):smtpd_helo_required說明:設(shè)定C-Link郵件系統(tǒng)是否在SMTP連接時(shí)必須進(jìn)行HELO或EHLO握手。缺省為不需要。例如:smtpd_helo_required = no22、HELO握手主機(jī)控制過濾參數(shù):smtpd_helo_restrictions說明:當(dāng)HELO握手必須時(shí)。該參數(shù)用于驗(yàn)證握手信息是否符合要求。可以選擇的參數(shù)有:reject_invalid_hostname 拒絕錯(cuò)誤的hostname。permit_naked_ip_

17、address 拒絕裸IP地址。reject_unknown_hostname 拒絕為被DNS A或MX紀(jì)錄指定的域名。reject_non_fqdn_hostname 拒絕不符合域名規(guī)則的域名。check_helo_access maptype:mapname 根據(jù)mapname中設(shè)定的信息限制。23、RFC821類型信封地址控制過濾參數(shù):strict_rfc821_envelopes說明:設(shè)定C-Link系統(tǒng)是否必須只接受符合RFC821所定義的負(fù)荷規(guī)則的郵件地址。缺省為no。例如:strict_rfc821_envelopes = yes24、發(fā)信人地址限定過濾參數(shù):smtpd_send

18、er_restrictions =說明:設(shè)定發(fā)信人地址必須符合的規(guī)則。確實(shí)為任意??梢栽O(shè)定為以下參數(shù):reject_unknown_sender_domain 拒絕為沒有DNS A或MX紀(jì)錄的發(fā)信人域名。check_sender_access maptype:mapname 根據(jù)mapname文件中的規(guī)則設(shè)定。reject_non_fqdn_sender 拒絕不符合規(guī)則的發(fā)信人地址。25、收信人地址限定過濾參數(shù):smtpd_recipient_restrictions說明:設(shè)定特殊的發(fā)信人地址參數(shù)限制??梢赃x擇的參數(shù)有:check_relay_domains 檢測轉(zhuǎn)發(fā)域。permit_auth_destination 允許經(jīng)過認(rèn)證的目的地。reject_unauth_destination 拒絕為經(jīng)過認(rèn)證的目的地。permit_mx_backup 允許反查詢MX主機(jī)名稱。check_recipient_access maptype:mapname 根據(jù)mapname文件中設(shè)定的規(guī)則限制。reject_unknown_recipient_domain 拒絕轉(zhuǎn)發(fā)到?jīng)]有DNS A或MX紀(jì)錄的域名。reject_non_fqdn_recipient 拒絕不符合規(guī)則的轉(zhuǎn)發(fā)目標(biāo)。reject_unknown_sender_domain 拒絕沒有IP反解析紀(jì)錄的發(fā)件人域名

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論