Postfix 配置参数速查
本附录按照字母顺序,列出可在main.cf配置文件里设定的参数,并简略说明各参数的意义或用途。本附录只能算是postfix参数的“速查参考”。
所
有参数都有一个默认值(虽然某些默认值是空白)。只有实际设定值不同于默认值的参数时,才需要被列在main.cf中。本篇附录虽然列出了参数的默认值,
但是不保证新版本的postfix一定不会改变默认值。使用postconf命令的-d选项,可以查出特定参数的默认值。
# postconf -d alias_maps
2bounce_notice_recipient
可能值:邮件地址 默认值:postmaster
”2bounce“是多种可能的错误类型之一。每一类型错误,都可由你决定是否要发出通知函。此参数决定”2bounce“错误类型的通知对象。通知函内容为“无法投递的退信通知函”。
access_map_reject_code ****
可能值:响应码 默认值:554
postfix因为访问表条件限制而拒收邮件时,返回给客户端的smtp响应码。
范例: access_map_reject_code = 554
address_verify_default_transport
可能值: 默认值:$default_transport
Overrides the default_transport parameter setting for address verification probes.
alias_maps ***
可能值:别名表 默认值:hash:/etc/aliases, nis:mail.aliases
列出local MDA所使用的别名数据库
范例: alias_maps = hash:/etc/aliases, nis:mail.aliases
allow_mail_to_files
可能值:逐项列出 默认值: alias,forward
当local mda在展开别名文件时,禁止或容许local mda将邮件投递到外部文件。
范例: allow_mail_to_files = alias, forward
allow_percent_hack
可能值:yes或no 默认值:yes
在dns
尚未普及之前,寄信方可用特殊格式的收件地址来影响邮递路径,这种技术称为percent hack或sender specific
routing。现在,dns与邮递路径的选项已经很可靠了,但是postfix仍然持续支持这项技术。若想要关掉这项功能,可将此参数设定为no。
范例: allow_percent_hack = no
alternate_config_directores
可能值:目录 默认值:无
此参数要求postqueue和postdrop命令从指定的目录读取postfix配置文件。你打算使用的每一个非标准目录,都必须列在此参数中。
范例: alternate_config_directories = /usr/local/postfix/conf
append_at_myorigin ***
可能值:yes或no 默认值:yes
是否以myorgin的值补齐只含人名部分的不完整邮件地址。比方说,将user改成user@host.example.com。
范例: append_at_myorigin = yes
authorized_verp_clients
可能值:主机名称或网域名称 默认值:$mynetworks
verp是供mlm用来处理退信的功能。此功能以一个特殊的分隔字符,将“列表拥有者地址”与“原收件人地址“结合在一起。authorized_verp_clients列出可使用此功能的网域名称或客户端的ip地址。
范例: authorized_verp_clients = $mynetworks
berkeley_db_read_buffer_size ***
可能值:字节 默认值:131072
读取Berkeley DB(hash:)或btree查询表时,所用的缓冲区数量。
范例: berkeley_db_read_buffer_size = 131072
biff ***
可能值:yes或no 默认值:yes
biff是一个能在收到新邮件时,发出通知给本地用户的小程序。如果你的用户不会登录邮件系统,建议你关掉biff通知,因为这有助于提升邮件系统的效率。
范例: biff = no
body_checks_size_limit ***
可能值:字节 默认值:51200
限制body_checks的检查范围。注意,不是大小超过此数值的邮件就完全不检查,而是不检查超过此数值范围的部分。因此,如果有一封邮件的正文大小是100kb,则只有前半部会被检查。
范例: body_checks_size_limit = 51200
bounce_noice_recipient ***
默认值:postmaster
”bounce“是多种可能的错误类型之一。每一类型错误,都可由你决定是否要发出通知函。此参数决定”bounce“错误类型的通知对象。通知函内容为“遭退邮件本身的标头“。
范例: bounce_notice_recipient = postmaster
bounce_service_name
可能值:master.cf定义的服务名称之一 默认值:bounce
无法寄出邮件时,master daemon将状态信息填入日志文件的服务的名称。通常没必要修改此参数。
范例: bounce service name = bounce
bounce_size_limit ***
默认值:50000bytes
退信通知函与遭退邮件的总和大小不得超过此值,如果超过此限制,则寄件人只会收到退信通知函,而不会收到遭退邮件本身。
范例: bounce_size_limit = 50000
canonical_maps ***
可能值:各类型的查询表 默认值:无
指出规范映射表的类型与位置。规范映射表定义“内部地址格式”与“规范地址格式”的对应关系,postfix依据规范映射表,决定如何改写寄件人的邮件地址。
范例: canonical_maps = hash:/etc/postfix/canonical_maps
command_directory ***
可能值:目录 默认值:/usr/sbin
postfix的命令行管理工具(postcat、postqueue等)的存放目录。
范例: command_directory = /usr/sbin
command_time_limit ***
可能值:计时单位 默认值:1000s
当local mda将邮件交给外部命令后,postfix可容许外部命令有多长的运行时间。
范例: command_time_limit = 1000s
content_filter ****
可能值:传输服务 默认值:无
将邮件传给内容过滤器的传输服务。postfix只负责将邮件传给指定的传输服务,该传输服务要负责将邮件传给内容过滤器。内容过滤器可以将邮件传给其他过滤器,或是交回给postfix系统。
范例: content_filter = myfilter
daemon_timeout ***
可能值:计时单位 默认值:18000s
postfix daemons处理一次服务的限制时间。如果处理时间超过限制,这些daemon会自动结束。
范例: daemon_timeout = 18000s
debug_peer_list ***
可能值:主机名称或网域名称 默认值:无
当postfix与特定的主机交互时,可特别提升日志记录的详细程度,以提供足够的调试信息。debug_per_list可列出一个或多个你想要检查的主机、网域或正则表达式。信息详细程度的提升定义在debug_peer_level参数中。
范例:debug_peer_list = example.com, mail.ora.com
default_destination_concurrency_limit ***
可能值:纯数值 默认值:20
传输服务(定义于master.cf)对于同一目
的地同时投递量的上限。如果没明确规定上限,则以
default_destination_concurrency_limit为默认值。请注意,此参数的限制对象是“目的地”,而非“传输服务”本身。
决定各个传输服务同时投递量的上限的参数是default_transport_concurrency_limit。
范例: default_destination_concurrency_limit = 20
default_extra_recipient_limit ***
可能值:纯数值 默认值:1000
当queue manager以优先度较高的传输服务排挤优先度较低的mda时,该传输服务可处理的收件人上限。
范例: default_extra_recipient_limit = 1000
default_process_limit ***
可能值:纯数值 默认值:100
任何传输服务可同时启动的进程上限。如果你不要
刻意限制各个传输服务的进程数,则以default_process_limit参数的值为限制。请注意,此参数的限制对象是各个“传输服务”,如果要针
对个别“目的地”做限制,应该使用default_destination_limit参数。
范例: default_process_limit = 100
default_recipient_limit ***
可能值:纯数值 默认值:10000
限制queue manager为各个传输服务保留在内存里的收件人数量。
范例: default_recipient_limit = 10000
default_verp_delimiters
可能值:字符 默认值:+=
verp是供mlm用来处理退信的技术。此技术以一个特殊的分隔字符,将“列表拥有者地址“与”原收件人地址“结合在一起。default_verp_delimiters参数决定哪些字符可供verp用来构造要被传回的地址。
范例: default_verp_delimiters = +=
defer_service_name
可能值:master.cf定义的服务名称之一 默认值:defer
暂时无法寄出邮件时,master daemon用来交付状态信息并维护日志文件的服务。你通常不需要改变此参数。
范例: defer_service_name = defer
delay_notice_recipient ***
可能值:邮件地址 默认值:postmaster
”delay“是多种可能的错误类型之一。每一类型错误,都可由你决定是否要发出通知函。此参数决定”delay“错误类型的通知对象。通知函内容为“被延迟邮件的标头”。
范例: delay_notico_recipient = postmaster
deliver_lock_attempts
可能值:纯数值 默认值:20
当postfix执行投递操作时,最多刻意尝试几次取得邮箱文件的独占锁定。
范例: deliver_lock_attempts = 20
disable_dns_lookups
可能值:yes或no 默认值:no
当postfix决定邮件的递送目的地时,通常先查询收信网域的dns mx记录。如果disable_dns_lookups成立,则postfix不查询mx记录而直接将邮件递送到收信网域的a记录所指的ip地址。
范例: disable_dns_lookups = no
disable_mime_output_conversion ***
可能值:yes或no 默认值:no
当远程系统没有声明支持8-bit mime时,postfix会自动将8-bit mime格式转换成7-bit格式。将disable_mime_output_conversion设定成yes,将取消这项转换。
范例:disable_mime_output_conversion = no
disable_vrfy_command *****
可能值:yes或no 默认值:no
通常postfix容许客户端使用smtp vrfy命令。将disable_vrfy_command设定成yes,可避免外界使用very命令来探测收件地址的有效性(垃圾邮件发送者常用这种技巧来收集邮件地址)。
范例: disable_vrfy_command = no
double_bounce_sender
可能值:邮件地址 默认值:double-bounce
无法将退信通知函寄达原寄件人时,系统就会产生“双退信通知”,并将此通知寄到double_bounce_sender参数指定的地址。该指定地址不应该作任何其他用途,因为寄到该地址的邮件,一律会被偷偷丢弃。
范例:double_bounce_sender = double-bounce
empty_address_recipient
可能值:邮件地址 默认值:mailer-daemon
无法递送出含有空寄件人地址的邮件时,退信通知函的收件地址。例如,发送退信通知函时(这类邮件的寄件人地址是空的),如果无法寄达,则将该通知函该寄到empty_address_recipient所指定的地址。
范例:empty_address_recipient = mailer-daemon
error_notice_recipient
可能值:邮件地址 默认值:postmaster
包括了”policy、protocol、resource、software“等错误类型。每一类型错误,都可由你决定是否要发出通知函。此参数决定这几类的错误类型的通知对象。policy通知函内容为“SMTP对话过程(因违反垃圾邮件过滤条件而予以拒收的邮件)“。protocol通知函内容为“SMTP对话过程(曾经在SMTP对话过程出现错误者)“。resource通知函内容为“因为系统资源问题而投递失败的通知“。software通知函内容为“因为软件问题而投递失败的通知“。
范例:error_notice_recipient = postmaster
error_service_name
可能值:master.cf定义的服务名称之一 默认值:error
无法递送邮件时,master daemon用来产生错误报告的服务。通常你不需要改变此参数。
范例:eror_service_name = error
export_environment
可能值:环境变量 默认值:tz mail_config
要被导出到外部进程(比方说,启动pipe服务或外部命令时)的所有环境变量。
范例:export_environment = tz, mail_config
fallback_relay
可能值:主机名称或网域名称 默认值:无
如果找不到或无法到达正常的目的地,则将邮件移交给此参数列出的ip地址、主机或网域。
范例: fallback_relay = example.com
fast_flush_domains
可能值:主机名称或网域名称 默认值:$relay_domains
速清服务(fast flush)让queue manager可以应管理员要求,立刻尝试送出特定网域的累积邮件。fast_flush_domains参数列出适合速清服务的ip地址、主机以及网域。
范例:fast_flush_domains = $relay_domains
fast_flush_refresh_time
可能值:计时单位 默认值:12h
速清服务让queue manager可以应管理员要求,立刻尝试送出特定网域的累积邮件。fast_flush_refresh_time参数定义自动速清操作之间的间隔时间。
范例: fast flush refresh time = 12h
fork_attempts
可能值:纯数值 默认值:5
postfix要fork出一个新进程时,最多可以尝试几次。
范例:fork_attempss = 5
forward_expansion_filter
可能值:字符
设定路径名称给forward_path参数,可以使用$user这种由postfix展开的宏,它随状态决定当时邮件的投递路径。forward_expansion_filter参数列出展开宏时所容许的字符。不容许的字符,会被替换成下划线字符(_)。
hash_queue_depth
可能值:纯数值 默认值:1
为了组织队列文件,postfix为每一个队列都建了一个子目录结构。hash_queue_depth参数代表子目录结构在队列目录下的层数。
范例:hash_queue_depth = 1
header_address_token_limit
可能值:纯数值 默认值:10240
限制标题里的地址最多有多少个记号(tokens)可被postfix改写。超过的记号一律予以丢弃。注意:依据rfc 2822的定义,单词、@与。符合,都是记号。
范例: header_address_token_limit = 10240
header_checks
限制接收邮件的信头的格式.列出用于比对外来邮件的每个标题字段的模式表。模式表的索引键,是描述标题字段特征的正则表达式,对应值是要对符合条件的邮件采取的处理动作。
范例: header_checks =
header_size_limit ***
可能值:字节 默认值:102400
限制邮件标题可包含的字符数量。超过的部分会被丢弃。
范例: header_size_limit = 102400
home_mailbox ***
可能值:路径名称 默认值:无
postfix通常是将邮件投递到邮箱目录下的邮箱文件。此参数可将邮箱文件的位置,改成用户主目录下的指定位置。home_mailbox的值,是以用户主目录为起点的相对路径,若在邮箱文件名称末端附加一个/符合,表示你想要使用maildir格式的邮箱。
范例:home_mailbox = mail/mbox
inet_interfaces *****
inet_interfaces 参数指定postfix系统监听的网络接口。缺省地,postfix监听
所有的网络接口。如果你的postfix运行在一个虚拟的ip地址上,则必须指定其监听的地址。
范例:inet_interfaces = all
lgnore_mx_lookup_error ***
可能值:yes或no 默认值:no
当postfix向dns server查询mx记录却得不到响应时,它会隔一段时间之后再试一次,将ignore_mx_lookup_error设定成yes,将让postfix在第一次失败之后,立刻直接查询a记录
范例: ignore_mx_lookup_error = no
in_flow_delay
可能值:计时单位 默认值:1s
postfix每收下一封邮件之后,至少停顿多长时间之后才可以再接再厉接收新信。如果你的服务器遭遇严重的效率问题,或是外来邮件的量实在太大,你可以适当增加此参数的值,让服务器系统有多一点时间消化刚刚收下的邮件。
范例: in_flow_delay = 1s
initial_destination_concurrency ***
可能值:纯数值 默认值:5
对于同一目的地,初始的投递进程数量。
如果有多封邮件要
送到同一个目的地,MDA第一次最多只能同时送出initial_destination_concurrency封邮件,如果能成功完成初次投递,则
Postfix会试着同时送出更多邮件(如果队列里还有要寄到同目的地的邮件),直到发现目的地系统不能承担当前的工作负荷,或是同时投递到邮件数即将超
过default_destination_concurrency_limit(默认20)
范例:initial_destination_concurrency =
lpc_ldle
可能值:计时单位 默认值:100s
内部通信渠道之间的闲置时间上限。一旦超过时限,postfix组件将主动切断渠道。
范例:ipc_idle = 100s
line_length_limit ***
可能值:纯数值 默认值:2048
邮件中任何文字行的长度上限。超过限制的文字行,其超出的部分,在递送时期会被放入下一行。
范例: line_length_limit = 2048
lmtp_connect_timeout ***
可能值:计时单位 默认值:0s
限制lmtp client完成一次tcp联机最长可以等待的时间。将此参数设定为0,表示取消逾时计算。
范例: lmtp_connect_timeout = 0
lmtp_data_lnit_timeout
可能值:计时单位 默认值:120s
限定lmtp client在送出lmtp data命令之后,lmtp server至少要在多少时间内响应。
范例: lmtp_data_init_timeout = 120s
lmtp_lhlo_timeout
可能值:计时单位 默认值:300s
限定lmtp client在送出lmtp lhlo命令之后,lmtp server至少要在多少时间内响应。
范例: lmtp_lhlo_timeout = 300s
lmtp_quit_timeout
可能值:计时单位 默认值:300s
限定lmtp client在送出lmtp quit命令之后,lmtp server至少要在多少时间内响应。
范例:lmtp_quit_timeout = 300s
lmtp_rset_timeout
可能值:计时单位 默认值:300s
限定lmtp client在送出lmtp rset命令之后,lmtp server至少要在多少时间内响应。
范例: lmtp_rset_timeout = 300s
lmtp_tcp_port
可能值:通信端口编号 默认值:24
当master.cf没有定义lmtp服务时,哪一个tcp port可供lmtp联机之用。
范例:lmtp_tcp_port = 24
local_destination_concurrency_limit ***
可能值:纯数值 默认值:2
设定同一个本地收件人最多可同时有几个投递进程。可用于提升本地邮件的同时投递量,而不影响其他MDA。效力要高于default_destination_concurrency_limit。
范例: local_destination_concurrency_limit = 2
local_recipient_maps ***
可能值:查询表 默认值:proxy:unix:passwd.byname $alias_maps
含有所有本地邮件地址的查询表。smtp server借此拒收外界寄给不明用户的邮件。
范例: local_recipient_maps = proxy:unix:passwd.byname $alias_maps
luser_relay ***
可能值:邮件地址 默认值:无
外界寄给不明用户的邮件,全部转寄到luser_relay所指定的邮件地址(可能会收到大量垃圾邮件)。
范例: luser_relay = info
mail_owner
可能值:系统账户名称 默认值:postfix
postfix以此参数指定的系统账户,作为队列文件的拥有者以及postfix daemon进程的运行身份。
范例:mail_owner = postfix
mail_spool_directory
可能值:目录 默认值:(随系统而异)
邮箱目录的完整路径。
范例:mail_spool_directory = /var/mail/spool
mailbox_command
可能值:路径名称 默认值:无
用于将邮件投递到邮箱的外部命令,最常用的外部命令大概是procmail。
范例:mailbox_command = /usr/localbin/procmail
mailbox_delivery_lock
可能值:逐项列出 默认值:(随系统而异)
当postfix将邮件投递到文件时,所使用的锁定方法。
范例:mailbox_delivery_lock = fcntl, dotlock
mailbox_transport
可能值:传输服务 默认值:无
用于执行邮箱投递操作的传输服务。
范例:mailbox_transport = cyrus
manpage_directory
可能值:目录 默认值:(随系统而异)
postfix在线说明书(manpage)的存放目录
范例:manpage_directory = /usr/share/man
masqueraade_domains
可能值:网域名称 默认值:无
在邮件离开网关系统之前,将寄件人地址的内部主机名称部分替换成此参数所指定的网域名称。masquerde_domains参数可指定一系列用于地址伪装的网域名称。
范例:masquerade_domains = example.com
max_idle
可能值:计时单位 默认生:100s
除了queue manager之外的postfix服务器进程,等待新服务请求的闲置时间上限。
范例: max_idle = 100s
maximal_backoff_time ****
可能值:计时单位 默认值:4000s
在每次因故无法投递出邮件时,queue manager便会将下次递送的时间延后,延长后的间隔时间不得超过maximal_backoff_time。设置最大的时间邮票。
范例:maximal_backoff_time = 4000s
maximal_queue_lifetime ****
默认值:5d
设置postfix在放弃投递而返回不可投递信息前,被延迟邮件在deferred邮件队列中的生存时间。
如果邮件在等待队列里的时间超过此上限,Postfix便会放弃投递,并退信给原寄件人。如果你希望Postfix在第一次投递失败时就立刻退信,你可将此参数的值改为0.
范例:maximal_queue_lifetime = 5d
message_size_limit *****
可能值:字节 默认值:10240000(10M Bytes)
限制单封邮件的最大长度。
范例:message_size_limit = 10240000
mime_header_checks ****
可能值:查询表(模式表) 默认值:$header_checks
列出用于比对外来邮件的每个mime标题字段的模式表。模式表的索引键,是描述mime标题字段特征的正则表达式,对应值是要对符合条件的邮件采取的处理动作。
范例:mime_header_checks = regexp:/etc/postfix/mime_header_checks
minimal_backoff_time
可能值:计时单位 默认值:1000s
每次因故无法递送出邮件时,queue manager便会延长下次的投递时间,延长后的间隔时间不得低于minimal_backoff_time。
范例:minimal_backoff_time = 1000s
mydomain *****
可能值:网域名称 默认值:(随系统而异)
邮件系统的网域名称。
范例:mydomain = example.com
mynetworks *****
可能值:网络地址 默认值:(随系统而异)
列出可通过本邮件系统寄出邮件的网络地址或ip地址。mynetworks或mynetworks_style两参数都可以用来界定转发服务的服务对象,但是mvnetworks的效力高于mynetworks_style。
范例:mynetworks = 192.168.15.32/26
myorigin *****
可能值:网域名称 默认值:$myhostname
要附加到只含人名部分的不完整邮件地址的网域名称。
范例:myorigin = $myhostname
newaliases_path ***
可能值:路径名称 默认值:(随系统而异)
用于重建别名数据库的newaliase程序的完整路径。(这是一个刻意为了保持对sendmail的兼容性而设计的程序。)
范例:newaliases_path = /usr/bin/newaliases
notity_classes ***
可能值: bounce,2bounce、deay,policy,protocol、resource、software的任何可能组合
默认值:resource,software
列
出要触发发送通知的错误类型。通知对象的邮件地址,定义在各错误类型的class_notice_recipient参数中。bounce:将不可以投递
的邮件的拷贝发送给postfix管理员。出于个人隐私的缘故,该邮件的拷贝不包含信头。
2bounce:将两次不可投递的邮件拷贝发送给postfix管理员。delay:将邮件的投递延迟信息发送给管理员,仅仅包含信头。policy:将
由于UCE规则限制而被拒绝的用户请求发送给postfix管理员,包含整个SMTP会话的内容。protocol:将协议的错误信息或用户企图执行不支
持的命令的记录发送给postfix管理员。同样包含整个SMTP会话的内容。resource:将由于资源错误而不可投递的错误信息发送给
postfix管理员,比如:队列文件写错误等等。 software:将由于软件错误而导致不可投递的错误信息发送给postfix管理员。
范例:notify_classes = resource, software
parent_domain_matches_subdomains ***
可能值:yes、no或任何使用查询表的参数名称 默认值:(参阅范例)
此参数决定查询表里的domain.tld格式的网域名称,是否能涵盖其下的所有子网域。如果设定为no,则只有。domain.tld格式的网域名称才算涵盖其下的所有子网域。
范例:parent_domain_matches_subdomains = debug_peer_list,
fast_flush_domains, mynetworks,
permit_mx_backup_networks,
qmqpd_authorized_clients, relay_domains,
smtpd_access_maps
pickup_service_name
可能值:master.cf定义的服务名称之一 默认值:pickup
供master daemon用于接取本地回复邮件的服务。通常不需要改变此参数。
范例:pickup_service_name = pickup
process_id_directory
可能值:目录 默认值:pid
master daemon用于存放其锁定文件(进程本身的pid文件)的目录。指定的路径是相对于postfix邮箱目录(由mail_spool_directory参数决定)之下。
范例:process_id_directory = pid
proxy_interfaces ***
可能值:ip地址 默认值:无
如果运行postfix
server的机器是位于proxy或nat后台的内部网络上,而且是被当成网域的备用mx主机,那么当主mx系统离线时,它有可能遭遇邮件循环。
proxy_interfaces列出哪些网络接口会从proxy或nat网关收进邮件,让postfix能够避免邮件循环。
范例:proxy_interfaces = 192.168.15.23
qmgr_clog_warn_time
可能值:计时单位 默认值:300s
当特定目的地的邮件阻塞于活动队列时,至少每隔多长时间要发出一次警告。设定值0表示取消这项警告。
范例:qmgr_clog_warn_time = 300s
qmgr_message_active_limit *****
可能值:纯数值 默认值:20000
限定活动队列最大可容纳多少封邮件。
范例:qmgr_message_active_limit = 20000
qmgr_message_reclplent_minimum
可能值:纯数值 默认值:10
每封邮件至少有多少个收件地址可以被存储在内存里
范例:qmgr_message_recipient_minimun = 10
qmqpd_error_delay
可能值:计时单位 默认值:1s
qmqp服务为一组邮件主机提供一个共同的集中式邮件队列。qmqpd_error_delay定义qmqp server在送错误响应给客户端之前,可以停顿的时间。这项延迟是为了缓和行为错乱的客户端的混乱程度。
范例:qmqpd_error_delay = 1s
queue_directory ***
可能值:目录 默认值:/var/spool/postfix
postfix队列的主目录
范例: queue_directory = /var/spool/postfix
queue_minfree ***
默认值:0
此参数用来保护队列文件系统,此参数默认值为0,表示qmgr可以无限制地使用队列磁盘空间。如果你不想队列耗尽服务器的磁盘空间,建议你设定一个合理的上限值。
范例: queue_minfree = 0
queue_run_delay ***
可能值:计时单位 默认值1000s
每隔多久扫描一次等待队列,重新投递等待邮件。
范例:queue_run_delay = 1000s
rbl_reply_maps ***
可能值:查询表 默认值:无
指出定义“rbl网域名称”与“rbl回复信息模板”对应关系的
查询表。使用reject_rbl或reject_rhsbl来拒收垃圾邮件时,
postfix依据本参数所指的查询表来解读rbl查询结果的意义。如果查询表里没列出postfix所使用的rbl网域,则使用
default_rbl_reply提供的样板来解读查询结果。
范例:rbl_reply_maps = hash:/etc/postfix/rbl_reply
recipient_canonical_maps
可能值:查询表 默认值:无
指出收件地址的正格表。操作流程与canonical_maps相似,只不过被改写的是收件人地址,而非寄件人地址。recipient_canonical_maps的优先程度高于canonical_maps。
范例:recipient_canonical_maps = hash:/etc/postfix/canonical
reject_code ***
可能值:响应码 默认值:554
基于客户端限制条件而拒收邮件时,返回给客户端的smtp响应码
范例: reject_code = 554
reject_unknown_client
如果客户端的ip地址在DNS中没有PTR记录则拒绝转发该客户端的连接请求。可以用unknown_client_reject_code参数指定返回给客户机的错误代码(缺省为450)。如果你有用户没有作DNS记录则不要启用该选项。
relay_domains_reject_code ***
可能值:响应码 默认值:554
因为客户端不符合使用转发服务的资格,而拒收传信要求时,postfix server所使用的smtp响应码。
范例:relay_domains_reject_code = 554
relay_transport ***
可能值:传输服务 默认值:relay
用于递送转发邮件的传输服务。
范例:relay_transport = relay
relocated_maps ***
可能值:查询表 默认值:无
定义已移出邮件地址或网域的新位置
范例:relocated_maps = hash:/etc/postfix/relocated
resolve_dequoted_address
可能值:yes或no 默认值:yes
决定postfix是否要处理人名部分含有“寄信方指定的邮递路径”的邮件地址。设定成yes时,postfix会严格遵守rfc 822的规定,标记含有特殊符号的人名部分。
范例:resolve_dequoted_address = yes
sample_directory
可能值:目录 默认值:/etc/postfix
存放postfix配置文件样本的目录。在这些样本文件里可以找到大部分postfix参数的说明与范例。
范例: sample_directory = /etc/postfix
sendmail_path ***
可能值:路径名称 默认值:(随系统而异)
postfix的sendmail兼容程序的完整路径。sendmail主要是提供脚本或命令行用来寄送邮件。
范例:sendmail_path = /usr/sbin/sendmail
setgid_group
可能值:组的名称或gid值 默认值:postdrop
供potfix用来提交邮件或管理队列的组标识符。你的系统应该设置一个专门给postfix使用的组。
范例:setgid_group = postdrop
showq_service_name
可能值:master.cf定义的服务名称之一 默认值:showq
用于回复postfix队列状态的服务。通常不需要改变此参数。
范例:showq_service_name = showq
smtp_bind_address
可能值:ip地址 默认值:无
当smtp client要联机到远程的邮件服务器时,应该使用的网络接口的ip地址。只有在multihomed系统上(安装多张网卡,而且分别连接不同的网络),才有必要设定此参数;对只有单一实际网络接口的系统,此参数是多余的。
范例:smtp_bind_address = 192.168.15.22
smtp_data_done_timeout ***
可能值:计时单位 默认值:600s
在smtp client送出“.”表示信息内容结束之后,最多可以等待smtp server在多长时间内的响应。
范例:smtp_data_done_timeout = 600s
smtp_data_xfer_timeout ***
可能值:计时单位 默认值:180s
smtp client在传送信息的过程中,可以容忍的等待时间。如果联机阻塞时间超过设定值,smtp client会主动切断联机。
smtp_data_xfer_timeout = 180s
smtp_destination_recipient_limit ***
可能值:纯数值 默认值:(参阅范例)
限制通过smtp client传出的每封邮件,最多可以有多少位收件人。
范例:smtp_destination_recipient_limit =
$default_destination_recipient_limit
smtp_destination_concurrency_limit ***
可用于降低远程邮件的同时投递量,而不影响其他MDA。效力要高于default_destination_concurrency_limit。
范例:smtp_destination_concurrency_limit = $default_destination_concurrency_limit
smtp_helo_timeout *****
可能值:计时单位 默认值:300s
smtp client在送出smtp helo命令之后,等待服务器响应的限制时间。
范例:smtp_helo_timeout = 300s
smtp_mail_timeout ***
可能值:计时单位 默认值:300s
smtp client在送出smtp mail from命令之后,等待服务器响应的限制时间。
范例:smtp_mail_timeout = 300s
smtp_pix_workaround_delay_time
可能值:计时单位 默认值:10s
若smtp
server是位于某些有瑕疵的老式cisco pix防火墙之后,当smtp
client送出的“。”与“cr/lf”信息结束信号,是分别放在两个不同的封包时,这类防火墙可能会干扰smtp通信。postfix能自动侦测出此
问题,并借由延迟送出“。”与“cr/lf”的时间,来避开这问题的发生。smtp_pix_workaround_delay_time参数指出
smtp
client在传送完邮件内容之后,必须要等待多长时间(让socket的输出缓冲区可以清空)。然后才可送出“crlf”(如此可确保这三个字符会被编
在同一个封包)。
范例:smtp_pix_workaround_delay_time = 10s
smtp_quit_timeout ***
可能值:计时单位 默认值:300s
smtp client在送出smtp quit命令之后,等待服务器响应的限制时间。
范例:smtp_quit_timeout = 300s
smtp_rcpt_timeout ***
可能值:计时单位 默认值:300s
smtp client在送出smtp rcpt to命令之后。等待服务器响应的限制时间。
范例:smtp_rcpt_timeout = 300s
smtp_skip_5xx_greeting *****
可能值:yes或no 默认值:yes
当远程的smtp
server返回5xx响应码,postfix可以直接退信给原寄件人或是试着将邮件寄到目标网域的其他mx主机(如果有的话)
smtp_skip_5xx_greeting决定postfix应该采取何种行为。设定为no时,postfix会继续尝试寄信到另外的mx主机。
范例:smtp_skip_5xx_greting = yes
smtpd_banner *****
可能值:格式样板 默认值:(参阅范例)
跟在220状态码之后的smtp问候信息。如果你改变此参数,请遵守rfc的要求,以$myhostname为信息的开头。
范例:smtpd_banner = $myhostname ESMTP $mail_name
smtpd_client_restrictions *****
此参数限制可以向postfix发起SMTP连接的客户端的主机名或ip地址。可以指定一个或多个参数值,中间用逗号隔开。限制规则是按照查询的顺序进行的,第一条符合条件的规则被执行。
范例: smtpd_client_restrictions =
permit_mynetworks,
reject_unknown_client,
hash:/etc/postfix/access,
reject_maps_rbl
smtpd_data_restrictions *****
可能值:UBE限制条件组合 默认值:无
客户端送出smtp data时,所要检查的UBE限制条件组合。
范例:smtpd_data_restrictions = reject_unauth_pipelining
smtpd_error_sleep_time ***
可能值:计时单位 默认值:1s
当客户端引发错误时,postfix的初始等待时间。当错误次数超过smtpd_soft_error_limit的限制时,postfix在每次错误之后,都会延长一秒等待时间。
范例:smtpd_error_sleep_time = 1s
smptd_expansion_filter
可能值:字符 默认值:(参阅范例)
smtp server展开宏时,所容许的字符。
smtpd_helo_required *****
可能值:yes或no 默认值:no
决定postfix是否要求客户端必须先送出HELO/EHLO命令,才能开始正式smtp对话
范例: smtpd_helo_required = no
smtpd_history_flush_threshold
可能值:纯数值 默认值:100
限制smtp server命令历程暂存区可容纳的行数。超过此限制之后,旧命令历程将被清理掉。
范例:smtpd_history_flush_threshold = 100
smtpd_noop_commands
可能值:逐项列出 默认值:无
列出postfix应该接受、但是不动作的smtp命令。对于这些无动作命令,postfix总是响应“250ok”。
范例: smtpd_noop_commands = vrfy, expn
smtpd_recipient_limit ****
可能值:纯数值 默认值:1000
对于每封邮件,客户端最多可以在rcpt to命令指定多少个收件地址。如果超过此限,postfix将决绝rcpt to命令。
范例:smtpd_recipient_limit = 1000
smtpd_restriction_classes *****
可能值:自定义规范等级的名称 默认值:无
列出管理员自己定义的所有规范等级。每一组规范等级,都是由一系列UBE限制条件组成。
范例: smtpd_restriction_classes = myruleset_a, myruleset_b
myruleset_a = reject_invalid_hostname,
reject_unknown_sender_domain
myruleset_b = permit
smtpd_soft_error_limit ***
可能值:纯数值 默认值:10
客户端在发生多少次错误之后,postfix才开始执行再出现错误就延迟一秒的操作。
范例:smtpd_soft_error_limit = 10
soft_bounce ***
可能值:yes或no 默认值:no
设定成yes时,原本应该退信的动作,会改成将邮件放回
队列,等待下次递送;此外,原本应该响应永久错误(5xx)的状况,一律改成以暂时性错误码(4xx)响应。当你想测试新配置的效果,却又担心发生误判时
(比方说,拒收不应该拒绝的重要邮件),可利用此参数避免造成无法弥补的错误。
范例: soft_bounce = no
strict_7bit_headers ***
可能值:yes或no 默认值:no
决定postfix是否应该严格遵守RFC的规定,只接受标头全部都是7-bit ascii字符的邮件。在默认情况下,postfix接受标头里含有8-bit文字的邮件。
范例:strict_7bit_headers = no
strict_8bitmime_body ***
可能值:yes或no 默认值:no
决定postfix应该接受还是拒绝含有8-bits文字、但是却没有编码成适当的mime格式的邮件。
范例:strict_8bitmime_body = no
strict_rfc821_envelopes ***
可能值:yes或no 默认值:no
依照rfc821的规定,信封地址必须放在一对尖角括号内,而且不能含有多余信息。此参数决定postfix是否要求客户端严格遵守这项规定。
范例:strict_rfc821_envelopes = no
swap_bangpath
可能值:yes或no 默认值:yes
uucp使用”!“字符来指定邮件递送路径。swap_bangpath参数决定postfix是否应该将”!“换成”@“符号,使其成为适合在Internet上传递的邮件。
范例:swap_bangpath =yes
syslog_name
可能值:字符串 默认值:postfix
postfix在邮件日志文件里自称的进程名称。
范例:syslog_name = postfix
transport_retry_time ***
可能值:计时单位 默认值:60s
每隔多久时间,postfix重新尝试传递先前未能顺利送出的邮件。
范例:transport_retry_time = 60s
undisciosed_recipients_header
可能值:字符串 默认值:(参阅范例)
当标头里的to: resent-to: cc:等字段后全部都没有收件人地址时,应该放在这些字段之后的字符串。
范例:undisclosed_recipients_header = to:undisclosed-recipients:;
unknown_client_reject_code
可能值:响应码 默认值:450
由于reject_unknown_client限制条件而拒收客户端时,所使用的smtp响应码。
范例:unknown_clinet_reject_code = 450
unknown_local_reclplent_reject_code
可能值:响应码 默认值:550
当客户端试图寄信给不存在的本地网域用户时,postfix用于拒绝客户端的smtp响应码。
范例:unknown_local_recipient_reject_code = 550
unknown_virtual_alias_reject_code
可能值:响应码 默认值:550
当客户端试图寄信到postfix控制管理的虚拟别名网域,但是所指定的收件人不存在于该网域时,postfix使用此参数指定的smtp响应码来拒绝客户端。
范例:unknown_virtual_alias_reject_code = 550
verp_delimiter_filter
可能值:字符 默认值:-=+
verp是供mlm处理退信的技术。此技术以一个特殊的分隔符,将“列表拥有者地址”与“原收件人地址”结合在一起。verp_delimiter_filter参数列出可当成分隔符的合法字符。
范例:verp_delimiter_filter = -=+
virtual_alias_maps
可能值:查询表 默认值:无
此参数指向含有“虚拟别名地址”与“实际收件地址”对应关系的查询表。
范例:virtual_alias_maps = hash:/etc/postfix/virtual_alias
virtual_mailbox_base
可能值:目录 默认值:无
虚拟邮箱文件的相对路径起点。所有虚拟邮箱文件都是放在此目录之下。
范例:virtual_mailbox_base = /usr/local/virtual_mail
virtual_mailbox_limit *****
可能值:字节 默认值:51200000
虚拟邮箱文件的容量上限。对于maildir格式的邮箱而言,此参数只能限制每个文件的大小,而非整体邮箱的大小。此参数值不得低于message_size_limit
范例:virtual_mailbox_limit = 51200000
virtual_mailbox_maps
可能值:查询表 默认值:无
此参数指向含有“虚拟邮箱地址”与“邮箱文件”对应关系的查询表。邮箱文件的路径,以virtual_mailbox_base所指的路径为起点。
范例:virtual_mailbox_maps = hash:/etc/postfix/virtual_mailbox
virtual_transport
可能值:传输服务 默认值:virtual
用于投递邮件到虚拟邮箱地址的默认传输服务。
范例:virtual_transport = virtual