Postfix配置文件main.cf中常用參數介紹

參數：

mydestination

說明：

用于指定該服務器的使用哪個域名來接收郵件。

我們建議，系統安裝好后，盡量不要改動這個參數。

例如：

缺省設置:
mydestination = $myhostname localhost.$mydomain

廣泛設置:
mydestination = $myhostname localhost.$mydomain $mydomain

多DNS設置:
mydestination = $myhostname localhost.$mydomain www.$mydomain ftp.$mydomain

轉發限定

參數：

mynetworks
relay_domains
mydestination

說明：

轉發限定在郵件系統中非常重要。C-Link為客戶缺省配置了最安全的轉發限定參數。

與轉發限定的參數有很多：主要請參看mynetworks、relay_domains、mydestination。

系統故障報告配置

參數：

notify_classes

說明：

該參數用于告知系統，在哪種情況下用哪種方式通知用戶。

可以選擇的參數類型有：

bounce 郵件原封不動彈回；

2bounce 將雙份彈回郵件發送給Postmaster;

delay 將拖延的郵件的頭部信息通知Postmaster;

policy 將被系統過濾掉的信息通知Postmaster;

protocol 將協議錯誤信息通知Postmaster;

resource 將因系統資源短缺而投遞失敗的信息通知Postmaster;

software 將因軟錯誤而投遞失敗的信息通知Postmaster.


例如：
缺省:
notify_classes = resource, software

主機名配置

參數：

myhostname

說明：

myhostname參數用于描述運行C-Link系統的服務器所符合規則的域名全稱。在許多UNIX系統中，C-Link會自動檢測出正確的名稱。但在某些操作系統中需要手工配置，如TurboLinux。

例如:

myhostname = host.local.domain (local hostname is not FQDN)
myhostname = host.virtual.domain (virtual interface)
myhostname = virtual.domain (virtual interface)

原始域配置

參數：

mydomain

說明：

系統自己檢測。暫不開放。

系統內部網絡子網配置

參數：

mynetworks_stype

mynetworks

說明：

mynetworks_stype用于設定郵件系統內部子網的限制情況。通常情況下設定為subnet。在單機情況下設置為host.

設定的子網內部，郵件可以開放式轉發。這對于配置郵件集群很有作用。但要小心使用，防止將郵件系統設置為OPEN RELAY。

例如：

mynetworks_style = subnet

mynetworks_style = host

　

mynetworks = 168.100.189.0/28, 127.0.0.0/8
　

統內部網絡地址配置

參數：

inet_interfaces

說明：

inet_interfaces用于指定特定的網絡地址。

系統保留，暫不開放。

例如：

inet_interfaces = all

inet_interfaces = virtual.host.name (virtual domain)

inet_interfaces = $myhostname localhost.$mydomain (non-virtual mailer)
　

進程限制

參數：

default_process_limit

說明：

用于限定SMTP服務的最大同時連接數量。缺省為50。根據服務器配置及操作系統的不同，可以做非常寬限的配置。

例如：

default_process_limit = 1024

本地同時同址分發限制

參數：

local_destination_concurrency_limit
　

說明：

系統保留，暫不開放。

例如：

local_destination_concurrency_limit = 2
　

缺省同時同址分發限制

參數：

default_destination_concurrency_limit
　

說明：

系統保留，暫不開放。

例如：

default_destination_concurrency_limit = 10

隊列重發周期

參數：

queue_run_delay

說明：

用于設定隊列處理程序對拖延郵件的掃描周期。

缺省為1000秒。

例如：

queue_run_delay = 1000

最長隊列生命期

參數：

maximal_queue_lifetime

說明：

用于設定隊列處理程序對滯留郵件的最長保存期。

缺省為5天。

例如：

maximal_queue_lifetime = 5

最小投遞失敗周期

參數：

minimal_backoff_time

說明：

用于設定隊列處理程序對無法投遞的郵件的最短巡回時間。

缺省為1000秒。

例如：

minimal_backoff_time= 1000

最長投遞失敗周期

參數：

maximal_backoff_time

說明：

用于設定隊列處理程序對無法投遞的郵件的最長巡回時間。

缺省為4000秒。

例如：

maximal_backoff_time= 4000

錯誤命令緩沖時間

參數：

smtpd_error_sleep_time

說明：

當SMTP服務端口接收到非法的命令時，系統將緩沖處理的時間間隔。

這個參數對于防止惡意攻擊非常有效。

例如：

smtpd_error_sleep_time = 5

smtpd_error_sleep_time =0

軟錯誤容忍次數

參數：

smtpd_soft_error_limit

說明：

SMTP服務所允許的軟錯誤次數。這個參數對于防止惡意攻擊非常有效。

缺省10次。

例如：

smtp_soft_error_limit = 5

硬誤容忍次數

參數：

smtpd_hard_error_limit

說明：

SMTP服務所允許的硬錯誤次數。這個參數對于防止惡意攻擊非常有效。

缺省100次。

例如：

smtp_hard_error_limit = 100

郵件頭部過濾

參數：

header_checks

說明：

用于過濾郵件的頭部信息。

例如：

header_checks = regexp:/wdpost/filter/header_checks

文件header_checks內容遵循完全的regexp強大的字符串語法匹配規則。

如，/^to: *friend@public.com$/ REJECT

SMTP連接控制過濾

參數：

smtpd_client_restrictions

說明：

smtpd_client_restrictions 參數的功能非常強大。它可以對連接到C-Link郵件服務器的各種客戶端以及其他服務器進行限制。

該參數有以下的選項可以靈活配置設定。

reject_unknown_client 拒絕不能IP反向解析的地址；

permit_mynetworks 允許子網中的連接；

check_client_aclearcase/" target="_blank" >ccess maptype:mapname 檢測在mapname文件中設定的規則；

reject_maps_rbl拒絕符合rbl行為條件的連接。

reject_unauth_pipelining 拒絕為認證的管道連接。

　

　

缺省狀態下，該參數不做設定。

例如：

smtpd_client_restrictions =

HELO握手要求控制過濾

參數：

smtpd_helo_required

說明：

設定C-Link郵件系統是否在SMTP連接時必須進行HELO或EHLO握手。

缺省為不需要。

例如：
smtpd_helo_required = no

HELO握手主機控制過濾

參數：

smtpd_helo_restrictions

說明：

當HELO握手必須時。該參數用于驗證握手信息是否符合要求。

可以選擇的參數有：

reject_invalid_hostname 拒絕錯誤的hostname。

permit_naked_ip_address 拒絕裸IP地址。

reject_unknown_hostname 拒絕為被DNS A或MX紀錄指定的域名。

reject_non_fqdn_hostname 拒絕不符合域名規則的域名。

check_helo_access maptype:mapname 根據mapname中設定的信息限制。



RFC821類型信封地址控制過濾

參數：

strict_rfc821_envelopes

說明：

設定C-Link系統是否必須只接受符合RFC821所定義的負荷規則的郵件地址。
　

缺省為no.

例如：

strict_rfc821_envelopes = yes



發信人地址限定過濾

參數：

smtpd_sender_restrictions =

說明：

設定發信人地址必須符合的規則。確實為任意。

可以設定為以下參數：

reject_unknown_sender_domain 拒絕為沒有DNS A或MX紀錄的發信人域名。

check_sender_access maptype:mapname 根據mapname文件中的規則設定。

reject_non_fqdn_sender 拒絕不符合規則的發信人地址。



收信人地址限定過濾

參數:

smtpd_recipient_restrictions

說明：

設定特殊的發信人地址參數限制。

可以選擇的參數有：

check_relay_domains 檢測轉發域。

permit_auth_destination 允許經過認證的目的地。

reject_unauth_destination 拒絕為經過認證的目的地。

permit_mx_backup 允許反查詢MX主機名稱。

check_recipient_access maptype:mapname 根據mapname文件中設定的規則限制。

reject_unknown_recipient_domain 拒絕轉發到沒有DNS A或MX紀錄的域名。

reject_non_fqdn_recipient 拒絕不符合規則的轉發目標。

reject_unknown_sender_domain 拒絕沒有IP反解析紀錄的發件人域名。



ETRN命令限定過濾

系統保留，不開放。

反垃圾郵件組織過濾

參數：

maps_rbl_domains

說明：

這是一個非常有特色的反垃圾郵件功能。這個參數通常設定為

maps_rbl_domains = blackholes.mail-abuse.org

如果RBL lookup打開，系統回自動與全球著名的反垃圾郵件組織mail-abuse進行同步。組織來自mail-abuse所列舉的不安全的電子郵件服務器。

在缺省狀態下這個功能是關閉的。

SMTP對話行長度限定過濾

參數：

line_length_limit

說明：

設定SMTP所接受的最長字符行的長度。

缺省為2048字節。



郵件頭部長度限定過濾

參數：

header_size_limit


說明：

設定SMTP所接受的最長郵件頭部信息的長度。

缺省為102400字節

收件人數量限定過濾

參數：

extract_recipient_limit

說明：

限制擴展的收件人數量限制。這通常用于防止采用"sendmail -t"的方式來進行的攻擊行為。



郵件長度限定過濾

參數：

message_size_limit

說明：

這個參數很重要。用于限定系統所接受的最大的單封郵件長度。

缺省為10240000 字節。

例如：

message_size_limit = 20480000

彈回郵件長度過濾

參數：

bounce_size_limit

說明：

這個參數非常重要，用于設定彈回的最大郵件尺寸。

缺省為50000 字節。

原文轉自：http://www.kjueaiud.com