推薦 Postfix的配置參數詳解

1、推薦 postfix的配置參數詳解postfix的配置文件位于/etc/postfix下，安裝完postfix以后，我們可以通過查看postfix的配置文件： rootmail postfix ls install.cf main.cf master.cf postfix-script 這四個文件就是postfix最基本的配置文件，它們的區(qū)分在于： mail.cf：是postfix主要的配置文件。 install.cf：包含安裝過程中安裝程序產生的postfix初始化設置。 master.cf：是postfix的master進程的配置文件，該文件中的每一行都是用來配置postfix的組件進程的

2、運行方式。 postfix-script：包裝了一些postfix指令，以便我們在linux環(huán)境中平安地執(zhí)行這些postfix指令。 4.2 postfix的基本配置 postfix大約有100個配置參數，這些參數都可以通過main.cf 指定。配置的格式是這樣的，用等號銜接參數和參數的值。如： myhostname 等號的左邊是參數的名稱，等號的右邊是參數的值； 固然，我們也可以在參數的前面加上$來引用該參數，如： myorigin = $myhostname 雖然postfix有100個左右的參數，但是 postfix為大多數的參數都設置了缺省值，所以在讓postfix正常為你服務之前，你

3、只需要配置為數不多的幾個參數。下面我們一起來看一看這些基本的postfix參數。需要注重的是，一旦你更改了main.cf文件的內容，則必需運行 postfix reload指令使其生效。 1 myorigin myorigin參數指明發(fā)件人所在的域名。假如你的用戶的郵件地址為user,則該參數指定后面的域名。缺省地， postfix用法本地主機名作為myorigin，但是建議你最好用法你的域名，由于這樣更具有可讀性。比如：安裝postfix的主機為 則我們可以這樣指定myorigin: myorigin = 固然我們也可以引用其他參數，如： myorigin = $mydomain 2 myd

4、estination mydestination參數指定postfix接收郵件時收件人的域名，換句話說，也就是你的postfix系統(tǒng)要接收什么樣的郵件。比如：你的用戶的郵件地址為user, 也就是你的域為, 則你就需要接收全部收件人為user_name的郵件。與myorigin一樣，缺省地，postfix用法本地主機名作為 mydestination。如： mydestination = $mydomain mydestination = 3 notify_classes 在postfix系統(tǒng)中，必需指定一個postfix系統(tǒng)管理員的別號指向一個用戶， 惟獨這樣，在用戶碰到問題時才有報告的對象

5、，postfix也才干將系統(tǒng)的問題報告給管理員。notify_classes參數就是用來指定向postfix管理員報告錯誤時的信息級別。共有以下幾種級別： boue：將不行以投遞的郵件的拷貝發(fā)送給postfix管理員。出于個人隱私的緣故，該郵件的拷貝不包含信頭。 2bounce：將兩次不行投遞的郵件拷貝發(fā)送給postfix管理員。 delay：將郵件的投遞延遲信息發(fā)送給管理員，僅僅包含信頭。 policy：將因為uce規(guī)章限制而被否決的用戶哀求發(fā)送給postfix管理員，包含囫圇smtp會話的內容。 proto：將協議的錯誤信息或用戶企圖執(zhí)行不支持的指令的記錄發(fā)送給postfix管理員。同樣包

6、含囫圇smtp會話的內容。 resource：將因為資源錯誤而不行投遞的錯誤信息發(fā)送給postfix管理員，比如：隊列文件寫錯誤等等。 software：將因為軟件錯誤而導致不行投遞的錯誤信息發(fā)送給postfix管理員。 缺省值為： notify_classes = resource, software 4myhostname myhostname 參數指定運行postfix郵件系統(tǒng)的主機的主機名。缺省地，該值被設定為本地機器名。你也可以指定該值，需要注重的是，要指定完整的主機名。如： myhostname = 5mydomain mydomain參數指定你的域名，缺省地，postfix將my

7、hostname的第一部分刪除而作為mydomain的值。你也可以自己指定該值，如： mydomain = 6mynetworks mynetworks 參數指定你所在的網絡的網絡地址，postfix系統(tǒng)按照其值來區(qū)分用戶是遠程的還是本地的，假如是本地網絡用戶則允許其拜訪。你可以用標準的a、b、c類網絡地址，也可以用cidr（無類域間路由）地址來表示,如： 192.168.1.0/24 192.168.1.0/26 7inet_interfaces inet_interfaces 參數指定postfix系統(tǒng)監(jiān)聽的網絡接口。缺省地，postfix監(jiān)聽全部的網絡接口。假如你的postfix運行在一

8、個虛擬的ip地址上，則必需指定其監(jiān)聽的地址。如： inet_interfaces = all inet_interface = 192.168.1.1 4.3 postfix的uce（unsolicit commercial email）控制 所謂uce控制就是指控制postfix接收或轉發(fā)來自于什么地方的郵件。 缺省地，postfix轉發(fā)符合以下條件的郵件： * 來自客戶端ip地址符合$mynetworks的郵件。 * 來自客戶端主機名符合$relay_domains及其子域的郵件。 * 目的地為$relay_domains及其子域的郵件。 缺省地，postfix接受符合以下條件的郵件： *

9、 目的地為$inet_interfaces的郵件。 * 目的地為$mydestination的郵件。 * 目的地為$virtual_maps的郵件。 但是我們也可以通過下面的規(guī)章來實現更強大的控制功能。 1 信頭過濾 通過header_checks參數限制接收郵件的信頭的格式，假如符合指定的格式，則否決接收該郵件?？梢灾付ㄒ粋€或多個查詢列表，假如新郵件的信頭符合列表中的某一項則否決該接收郵件。如： header_checks = regp:/etc/postfix/header_checks header_checks = pcre:/etc/postfix/header_checks 缺省地

10、，postfix不舉行信頭過濾。 2客戶端主機名/地址限制 通過smtpd_client_resictions參數限制可以向postfix發(fā)起smtp 銜接的客戶端的主機名或ip地址。可以指定一個或多個參數值，中間用逗號隔開。限制規(guī)章是根據查詢的挨次舉行的，第一條符合條件的規(guī)章被執(zhí)行?？捎玫囊?guī)章有： r_unknown_client：假如客戶端的ip 地址在dns中沒有ptr記錄則否決轉發(fā)該客戶端的銜接哀求?？梢杂?unknown_client_reject_code參數指定返回給客戶機的錯誤代碼（缺省為450）。假如你實用戶沒有作dns記錄則不要啟用該選項。 peit_mynetworks：

11、假如客戶端的ip地址符合$mynetworks參數定義的范圍則接受該客戶端的銜接哀求，并轉發(fā)該郵件。 check_client_access maptype:mapname：按照客戶端的主機名、父域名、ip地址或屬于的網絡搜尋access數據庫。假如搜尋的結果為reject 或者 45xx text 則否決該客戶端的銜接哀求；假如搜尋的結果為ok、relay 或數字則接受該客戶端的銜接哀求，并轉發(fā)該郵件?？梢杂胊ccess_map_reject_code參數指定返回給客戶機的錯誤代碼（缺省為 554）。 reject_maps_rbl：假如客戶端的網絡地址符合$maps_rbl_domains

12、參數的值則否決該客戶端的銜接哀求。可以用maps_rbl_reject_code參數指定返回給客戶機的錯誤代碼（缺省為554）。 示例： smtpd_client_restrictions = hash:/etc/postfix/access, reject_maps_rbl smtpd_client_restrictions = permit_mynetworks, reject_unknown_client 該參數的缺省值為： smtpd_client_restrictions = 也即接收來自任何客戶端的smtp銜接。 3. 是否哀求helo指令 可以通過smtpd_helo_requi

13、red參數指定客戶端在smtp會話的開頭是否發(fā)送一個helo指令。你可以指定該參數的值為yes或no。缺省值為： smtpd_helo_required = no 4. helo主機名限制 可以通過smtpd_helo_restrictions參數指定客戶端在執(zhí)行helo指令時發(fā)送給postfix的主機名。缺省地， postfix 接收客戶端發(fā)送的隨意形式的主機名。可以指定一個或多個參數值，中間用逗號隔開。限制規(guī)章是根據查詢的挨次舉行的，第一條符合條件的規(guī)章被執(zhí)行?？捎玫囊?guī)章有： reject_inval_hostname：假如helo指令所帶的主機名參數不符合語規(guī)矩范則否決客戶機的銜接哀求。

14、可以用invalid_hostname_reject_code參數指定返回給客戶機的錯誤代碼（缺省為501）。 permit_naked_ip_aress：rfc要求客戶端的helo指令包含的ip地址放在方括號內，你可以用permit_naked_ip_address參數取消該限制。由于有的mail客戶端不遵守該rfc的規(guī)定。 reject_unknown_hostname：假如客戶端執(zhí)行helo指令時的主機名在dns中沒有相應的a 或 mx 記錄則否決該客戶端的銜接哀求?？梢杂胕nvalid_hostname_reject_code參數指定返回給客戶機的錯誤代碼（缺省為450）。 rejec

15、t_non_fqdn_hostname：假如客戶端執(zhí)行helo指令時的主機名不是rfc規(guī)定的完整的域名則否決客戶端的銜接哀求。可以用invalid_hostname_reject_code參數指定返回給客戶機的錯誤代碼（缺省為504）。 check_helo_access maptype:mapname：按照客戶端helo的主機名、父域名搜尋access數據庫。假如搜尋的結果為reject 或者 45xx text 則否決該客戶端的銜接哀求；假如搜尋的結果為ok、relay 或數字則接受該客戶端的銜接哀求。可以用access_map_reject_code參數指定返回給客戶機的錯誤代碼（缺省為

16、554）。 示例： smtpd_helo_restrictions = permit_mynetworks, reject_invalid_hostname 5. rfc 821信頭限制 rfc 821對郵件的信頭做了嚴格的規(guī)定，但是廣泛用法的sendmail并不支 持該規(guī)定，所以對于該參數我們只能說不，即： strict_rfc821_envelopes = no 6. 通過發(fā)件人地址舉行限制 可以用smtpd_sender_restrictions參數通過發(fā)件人在執(zhí)行mail from指令時提供的地址舉行限制?？梢灾付ㄒ粋€或多個參數值，中間用逗號隔開。限制規(guī)章是根據查詢的挨次舉行的，第一條

17、符合條件的規(guī)章被執(zhí)行。可用的規(guī)章有： reject_unknown_sender_domain：假如mail from指令提供的主機名在dns中沒有相應的a 或 mx 記錄則否決該客戶端的銜接哀求?？梢杂胾nknown_address_reject_code參數指定返回給客戶機的錯誤代碼（缺省為450）。 check_sender_access maptype:mapname：按照mail from指令提供的主機名、父域搜尋access數據庫。假如搜尋的結果為reject 或者 45xx text 則否決該客戶端的銜接哀求；假如搜尋的結果為ok、relay 或數字則接受該客戶端的銜接哀求?？梢?/p>

18、用access_map_reject_code參數指定返回給客戶機的錯誤代碼（缺省為554）?？梢酝ㄟ^該參數過濾來自某些不受歡迎的發(fā)件人的郵件。 reject_non_fqdn_sender：假如mail from指令提供的主機名不是rfc規(guī)定的完整的域名則否決客戶端的銜接哀求。可以用non_fqdn_reject_code 參數指定返回給客戶機的錯誤代碼（缺省為504）。 缺省地，postfix接受來自任何發(fā)件人的郵件。 示例： smtpd_sender_restrictions = hash:/etc/postfix/access, reject_unknown_sender_domain

19、 7. 通過收件人地址舉行過濾 可以用smtpd_recipient_restrictions參數通過發(fā)件人在執(zhí)行rcpt to指令時提供的地址舉行限制。缺省值為： smtpd_recipient_restrictions = permit_mynetworks, check_relay_domains 可以指定一個或多個參數值，中間用逗號隔開。限制規(guī)章是根據查詢的挨次舉行的，第一條符合條件的規(guī)章被執(zhí)行。可用的規(guī)章有： check_relay_domains：假如符合以下的條件，則接受smtp銜接哀求，否則否決該銜接，可以用relay_domains_reject_code 參數指定返回給客戶

20、機的錯誤代碼（缺省為504）。 * 客戶端主機名符合$relay_domains及其子域 * 目的地為$inet_interfaces、$mydestination或$virtual_maps permit_auth_destination：不管客戶端的主機名，只要符合以下的條件，就 接受smtp銜接哀求： * 解析后的目標地址符合$relay_domains及其子域 * 解析后的目標地址符合$inet_interfaces、$mydestination或$virtual_maps reject_unauth_destination：不管客戶端的主機名，只要符合以下的條件，就否決該客戶端smt

21、p銜接哀求： * 解析后的目標地址符合$relay_domains及其子域 * 解析后的目標地址符合$inet_interfaces、$mydestination或$virtual_maps check_recipient_access：按照解析后的目標地址、父域搜尋access數據庫。假如搜尋的結果為reject 或者 45xx text 則否決該客戶端的銜接哀求；假如搜尋的結果為ok、relay 或數字則接受該客戶端的銜接哀求?？梢杂胊ccess_map_reject_code參數指定返回給客戶機的錯誤代碼（缺省為554）。 reject_unknown_recipient_domain：

22、假如收件人的郵件地址在dns中沒有相應的a 或 mx 記錄則否決該客戶端的銜接哀求。可以用unknown_address_reject_code參數指定返回給客戶機的錯誤代碼（缺省為450）。 reject_non_fqdn_recipient：假如發(fā)件人在執(zhí)行rcpt to指令時提供的地址 不是完整的域名則否決其smtp銜接哀求?？梢杂胻he non_fqdn_reject_code參數指定返回給客戶機的錯誤代碼（缺省為504）。 4.4 posftfix的性能控制 之所以對postfix的性能舉行控制，是為了在碰到郵件風暴時保證postfix可以正常運行。通常，我們可以通過對下列postfix 參數的配置來調整postfix的性能，這些參數都是通過mail.cf配置文件舉行配置的，修改以后不要忘了運行postfix reload指令來使配置生效。 1 進程數限制 可以通過default_process_limit 參數來控制postfix系統(tǒng)同時可以運行的最大進程數目。缺省值是50個。 2 對同一目標主機的并發(fā)銜接限制 當向同一目標主機發(fā)出smtp銜接時，postfix初始化發(fā)出兩個smtp銜接，假如投遞勝利則增強并發(fā)的smtp銜接數目，碰到擁塞時又削