Postfix配置檔main.cf中常用參數介紹 -

外發域配置
　
參數：

myorigin

說明：

myorigin參數用於指定該伺服器使用哪個功能變數名稱來外發郵件。

缺省的情況下myorigin採用本機主機名稱（與參數myhostname相同）。

建議：在很小的網路中，採用缺省配置。而在Internet中，我們建議你保持myorigin與mydomain參數相同。也就是說採用該伺服器所在的功能變數名稱稱。

例如：

myorigin = $myhostname (缺省)
myorigin = $mydomain (推薦)
　

接收域配置

參數：

mydestination

說明：

用於指定該伺服器的使用哪個功能變數名稱來接收郵件。

我們建議，系統安裝好後，儘量不要改動這個參數。

例如：

缺省設置:
mydestination = $myhostname localhost.$mydomain

廣泛設置:
mydestination = $myhostname localhost.$mydomain $mydomain

多DNS設置:
mydestination = $myhostname localhost.$mydomain www.$mydomain ftp.$mydomain

轉發限定

參數：

mynetworks
relay_domains
mydestination

說明：

轉發限定在郵件系統中非常重要。C-Link為客戶缺省配置了最安全的轉發限定參數。

與轉發限定的參數有很多：主要請參看mynetworks、relay_domains、mydestination。

系統故障報告配置

參數：

notify_classes

說明：

該參數用於告知系統，在哪種情況下用哪種方式通知用戶。

可以選擇的參數類型有：

bounce 郵件原封不動彈回；

2bounce 將雙份彈回郵件發送給Postmaster;

delay 將拖延的郵件的頭部資訊通知Postmaster;

policy 將被系統過濾掉的資訊通知Postmaster;

protocol 將協定錯誤資訊通知Postmaster;

resource 將因系統資源短缺而投遞失敗的資訊通知Postmaster;

software 將因軟錯誤而投遞失敗的資訊通知Postmaster.

例如：
缺省:
notify_classes = resource, software

主機名配置

參數：

myhostname

說明：

myhostname參數用於描述運行C-Link系統的伺服器所符合規則的功能變數名稱全稱。在許多UNIX系統中，C-Link會自動檢測出正確的名稱。但在某些作業系統中需要手工配置，如TurboLinux。

例如:

myhostname = host.local.domain (local hostname is not FQDN)
myhostname = host.virtual.domain (virtual interface)
myhostname = virtual.domain (virtual interface)

原始域配置

參數：

mydomain

說明：

系統自己檢測。暫不開放。

系統內部網路子網配置

參數：

mynetworks_stype

mynetworks

說明：

mynetworks_stype用於設定郵件系統內部子網的限制情況。通常情況下設定為subnet。在單機情況下設置為host.

設定的子網內部，郵件可以開放式轉發。這對於配置郵件集群很有作用。但要小心使用，防止將郵件系統設置為OPEN RELAY。

例如：

mynetworks_style = subnet

mynetworks_style = host

　

mynetworks = 168.100.189.0/28, 127.0.0.0/8
　

統內部網路位元址配置

參數：

inet_interfaces

說明：

inet_interfaces用於指定特定的網路位址。

系統保留，暫不開放。

例如：

inet_interfaces = all

inet_interfaces = virtual.host.name (virtual domain)

inet_interfaces = $myhostname localhost.$mydomain (non-virtual mailer)
　

進程限制

參數：

default_process_limit

說明：

用於限定SMTP服務的最大同時連接數量。缺省為50。根據伺服器配置及作業系統的不同，可以做非常寬限的配置。

例如：

default_process_limit = 1024

本地同時同址分發限制

參數：

local_destination_concurrency_limit
　

說明：

系統保留，暫不開放。

例如：

local_destination_concurrency_limit = 2
　

缺省同時同址分發限制

參數：

default_destination_concurrency_limit
　

說明：

系統保留，暫不開放。

例如：

default_destination_concurrency_limit = 10

佇列重發週期

參數：

queue_run_delay

說明：

用於設定佇列處理程式對拖延郵件的掃描週期。

缺省為1000秒。

例如：

queue_run_delay = 1000

最長佇列生命期

參數：

maximal_queue_lifetime

說明：

用於設定佇列處理程式對滯留郵件的最長保存期。

缺省為5天。

例如：

maximal_queue_lifetime = 5

最小投遞失敗週期

參數：

minimal_backoff_time

說明：

用於設定佇列處理程式對無法投遞的郵件的最短巡迴時間。

缺省為1000秒。

例如：

minimal_backoff_time= 1000

最長投遞失敗週期

參數：

maximal_backoff_time

說明：

用於設定佇列處理程式對無法投遞的郵件的最長巡迴時間。

缺省為4000秒。

例如：

maximal_backoff_time= 4000

錯誤命令緩衝時間

參數：

smtpd_error_sleep_time

說明：

當SMTP服務埠接收到非法的命令時，系統將緩衝處理的時間間隔。

這個參數對於防止惡意攻擊非常有效。

例如：

smtpd_error_sleep_time = 5

smtpd_error_sleep_time =0

軟錯誤容忍次數

參數：

smtpd_soft_error_limit

說明：

SMTP服務所允許的軟錯誤次數。這個參數對於防止惡意攻擊非常有效。

缺省10次。

例如：

smtp_soft_error_limit = 5

硬誤容忍次數

參數：

smtpd_hard_error_limit

說明：

SMTP服務所允許的硬錯誤次數。這個參數對於防止惡意攻擊非常有效。

缺省100次。

例如：

smtp_hard_error_limit = 100

郵件頭部過濾

參數：

header_checks

說明：

用於過濾郵件的頭部資訊。

例如：

header_checks = regexp:/wdpost/filter/header_checks

檔header_checks內容遵循完全的regexp強大的字串語法匹配規則。

如，/^to: *friend@public\.com$/ REJECT

SMTP連接控制過濾

參數：

smtpd_client_restrictions

說明：

smtpd_client_restrictions 參數的功能非常強大。它可以對連接到C-Link郵件伺服器的各種用戶端以及其他伺服器進行限制。

該參數有以下的選項可以靈活配置設定。

reject_unknown_client 拒絕不能IP反向解析的位址；

permit_mynetworks 允許子網中的連接；

check_client_access maptype:mapname 檢測在mapname檔中設定的規則；

reject_maps_rbl拒絕符合rbl行為條件的連接。

reject_unauth_pipelining 拒絕為認證的管道連接。

缺省狀態下，該參數不做設定。

例如：

smtpd_client_restrictions =

HELO握手要求控制過濾

參數：

smtpd_helo_required

說明：

設定C-Link郵件系統是否在SMTP連接時必須進行HELO或EHLO握手。

缺省為不需要。

例如：
smtpd_helo_required = no

HELO握手主機控制過濾

參數：

smtpd_helo_restrictions

說明：

當HELO握手必須時。該參數用於驗證握手資訊是否符合要求。

可以選擇的參數有：

reject_invalid_hostname 拒絕錯誤的hostname。

permit_naked_ip_address 拒絕裸IP地址。

reject_unknown_hostname 拒絕為被DNS A或MX紀錄指定的功能變數名稱。

reject_non_fqdn_hostname 拒絕不符合功能變數名稱規則的功能變數名稱。

check_helo_access maptype:mapname 根據mapname中設定的資訊限制。

RFC821類型信封地址控制過濾

參數：

strict_rfc821_envelopes

說明：

設定C-Link系統是否必須只接受符合RFC821所定義的負荷規則的郵件位址。
　

缺省為no.

例如：

strict_rfc821_envelopes = yes

發信人地址限定過濾

參數：

smtpd_sender_restrictions =

說明：

設定發信人位址必須符合的規則。確實為任意。

可以設定為以下參數：

reject_unknown_sender_domain 拒絕為沒有DNS A或MX紀錄的發信人功能變數名稱。

check_sender_access maptype:mapname 根據mapname檔中的規則設定。

reject_non_fqdn_sender 拒絕不符合規則的發信人位址。

收信人地址限定過濾

參數:

smtpd_recipient_restrictions

說明：

設定特殊的發信人地址參數限制。

可以選擇的參數有：

check_relay_domains 檢測轉發域。

permit_auth_destination 允許經過認證的目的地。

reject_unauth_destination 拒絕為經過認證的目的地。

permit_mx_backup 允許反查詢MX主機名稱。

check_recipient_access maptype:mapname 根據mapname檔中設定的規則限制。

reject_unknown_recipient_domain 拒絕轉發到沒有DNS A或MX紀錄的功能變數名稱。

reject_non_fqdn_recipient 拒絕不符合規則的轉發目標。

reject_unknown_sender_domain 拒絕沒有IP反解析紀錄的發件人功能變數名稱。

ETRN命令限定過濾

系統保留，不開放。

反垃圾郵件組織過濾

參數：

maps_rbl_domains

說明：

這是一個非常有特色的反垃圾郵件功能。這個參數通常設定為

maps_rbl_domains = blackholes.mail-abuse.org

如果RBL lookup打開，系統回自動與全球著名的反垃圾郵件組織mail-abuse進行同步。組織來自mail-abuse所列舉的不安全的電子郵件伺服器。

在缺省狀態下這個功能是關閉的。

SMTP對話行長度限定過濾

參數：

line_length_limit

說明：

設定SMTP所接受的最長字元行的長度。

缺省為2048位元組。

郵件頭部長度限定過濾

參數：

header_size_limit

說明：

設定SMTP所接受的最長郵件頭部資訊的長度。

缺省為102400位元組

收件人數量限定過濾

參數：

extract_recipient_limit

說明：

限制擴展的收件人數量限制。這通常用於防止採用"sendmail -t"的方式來進行的攻擊行為。

郵件長度限定過濾

參數：

message_size_limit

說明：
這個參數很重要。用於限定系統所接受的最大的單封郵件長度。
缺省為10240000 位元組。
例如：
message_size_limit = 20480000
彈回郵件長度過濾
參數：
bounce_size_limit
說明：
這個參數非常重要，用於設定彈回的最大郵件尺寸。
缺省為50000 位元組。