– 来自Postfix权威指南，以下为读书笔记 –

– main.cf –

#+————————————————-+

# |# 参数说明.

# |# “可能值”

# |参数 = 值

#+————————————————-+

# “2bounce”错误类型的通知对象.

# 邮件地址

2bounce_notice_recipient = postmaster

# postfix因访问条件限制而拒收邮件时,返回客户端的SMTP响应码.

# 响应码

access_map_reject_code = 554

# 列出local MDA所使用的别名数据库.

# 别名表

alias_maps = hash:/etc/aliases, nis:mail.aliases

# 当local MDA 展开别名表时,禁止或允许local MDA 将邮件投递到外部文件.

# 逐项列出

allow_mail_to_files = alias, forward

# DNS未普及前,发信人可用特殊格式的收件地址影响传送路径.

# 这种技术称为”percent hack”

# yes/no

allow_percent_hack = no

# 此参数要求postqueue 和 postdrop从指定的目录读取postfix的配置文件.

# 目录

alternate_config_directories = /usr/local/postfix/conf

# 是否以myorgin的值补齐只含用户名部分的完整邮件地址.

# yes/no

append_at_myorign = no

# VERP提供MLM用来处理退信的功能,此功能意义个特殊的分割字符,将”列表拥有者”

# 与”原收件人地址”结合在一起.

# 主机名/网域名

authorized_verp_clients = $mynetworks

# 读取Berkeley DB(hash:)或btree查询表时,所用的缓冲区大小.

# 字节

berkeley_db_read_buffer_size = 131072

# biff 是一个收到新邮件时,发送通知给本地用户的小程序.

# yes/no

biff = no

# 限制body_checks的检查范围.

# 字节

body_checks_size_limit = 51200

# 无法寄出邮件时,master daemon将状态信息填入日志的名称,通常不需要修改.

# master.cf定义的服务名称之一

bounce_service_name =bounce

# 指出规法映射表的类型与范围,规范映射表定义”内部地址格式”与”规范地址格式”

# 的对应关系;postfix依照规范映射表,决定如何改写寄件人邮件地址.

# 各类型的查询表

canonical_maps = hash:/etc/postfix/canonical_maps

# Postfix的命令行管理工具(postcat|postqueue &)的存放目录.

# 目录

command_directory = /usr/sbin

# 当local MDA 将邮件交给外部命令后,postfix可允许外部命令有多长的运行时间.

# 计时单位

command_time_limit = 1000s

# 将邮件传递给内容过滤服务.

# 传输服务

content_filter =

# postfix daemons 处理一次服务的限制时间.

# 计时单位

daemon_timeout = 18000s

# 当postfix与特定的主机交互时,可特别提升日志记录的详细程度,

# 以提供足够的调试信息.

# 主机名/域名

debug_peer_list = example.com, mail.ora.com

# 传输服务(定义于master.cf)对于同一目的地同时投递的数量上限;如没明确规定,

# 则以default_destinations_concurrency_limit为默认值.注意:此参数的限制对象

# 时”目的地”,而不是”传输服务”本身.决定各个服务同时投递上限的参数

# 是 default_transport_concurrency_limit .

# 纯数值

default_destinations_concurrency_limit = 20

# 当queue manager 以纯优先度较高的传输服务排挤优先较低的MDA时,

# 该服务处理的收件人上限.

# 纯数值

default_extra_recipient_limit = 1000

# 任何传输服务可同时达到的进程上限.注意:此参数限制的是各个”传输服务”,如要

# 针对个别”目的地”做限制,应该使用 default_destination_limit .

# 纯数值

default_process_limit = 100

# 限制queue manager为个传输服务保留在内存里的收件人数量.

# 纯数值

default_recipient_limit = 10000

# VERP 是提供MLM用来退信的技术,此技术以一个特殊的分割字符,将

# “列表拥有者地址”与”原收件人地址”结合在一起;此参数决定那些字符可供verp使用.

default_verp_delimiters = +=

# 暂时无法寄出邮件时, master dmemon 用来交付状态信息并维护日志的服务.

# master.cf定义的服务之一

defer_service_name = defer

# “delay”是多种可能的错误类型之一.

# 邮件地址

delay_notice_recipient = postmaster

# 当postfix执行投递时,最多可以尝试几次取得邮箱文件的单独锁定.

# 纯数值

deliver_lock_attempts = 20

# 当postfix决定邮件的投递目的地时,通常先查询收信网域的DNS MX 记录.

# yes/no

disable_dns_lookups = no

# 当远程系统没有声明8-bitMIME时,postfix会自动将8-bit MIME格式转换成7-bit.

# yes/no

desable_mime_output_conversion = no

# 通常postfix允许客户端使用smtp vrfy命令,将disable_vrfy_command设为yes,

# 可避免外界使用vrfy命令探测邮件地址的有效性.

# yes/no

disable_vrfy_command = no

# 无法将退信通知寄达原寄信人时,系统就会产生”双退信通知”,并将此通知寄到

# double_bounce_sender 指定的地址.

# 邮件地址

double_bounce_sender = double-bounce

# 无法寄出含有空寄信人地址(即<>)的邮件时,退信通知的收件地址.

# 邮件地址

empty_address_recipient = MAILER-DAEMON

# 无法递送邮件时,master daemon用来产生错误报告的服务.

# master.cf定义的服务名称之一

error_service_name = error

# 要被导出到外部进程的所有环境变量.

# 环境变量

export_environment = TZ, MAIL_CONFIG

# 如果找不到或无法到达正常的目的地,则将邮件转交给此参数列出的IP地址,主机

# 或网域.

# 主机名/域名

fallback_relay = example.com

# 速清服务(fast flush)适用的ip/主机/域

# 主机名/域名

fast_flush_domains = $relay_domains

# fast flush服务地洞速清操作的间隔时间.

# 计时单位

fast_flush_refresh_time = 12h

# postfix 要fork(衍生)一个新进程时,最多尝试多少次.

# 纯数值

fork_attempts = 5

# 设定路径名称给forward_path参数时,可以适用$user这种postfix展开的宏,

# 它随状况决定当时邮件的投递路径. forward_expansion_filter参数列出展开宏时

# 所容许的字符.不容许的字符,会被替换成下划线”_”.

# 字符

forward_expansion_filter =

1234567890!@%-_=+:,./abcdefghijklmnopqrstuvwxyz

# 为了组织队列文件,postfix为每个队列都建立了一个子目录结构,

# 此参数可以设置子目录结构在队列目录下的层数.

# 纯数值

hash_queue_depth = 1

# 限制标题里的地址最多几个记号(tokens)可被postfix改写.

# 超过的记号一律予以丢弃.根据RFC 2822的定义,单词,”@”和”.”都是记号.

# 纯数值

header_address_token_limit = 10240

# 限制邮件标题可包含字符(字节)数.

# 纯数值

header_size_limit = 102400

# postfix通常将邮件投递到邮箱目录下的邮箱文件,此参数设置邮箱文件的位置.

# 路径名

home_mailbox = mail/mbox/

# 当postfix向DNS Server查询MX记录却得不到响应时,它会隔一段时间再试一次.

# 将此参数设为yes,让postfix第一次失败后,立即查询A记录.

# yes/no

ignore_mx_lookup_error = no

# postfix没收下一封邮件,至少停顿多长时间之后才开时再接收新邮件.

# 计时单位

in_flow_delay = 1s

# 对同一地址,初始的投递进程数量.

# 纯数值

initial_destination_concurrency = 5

# 内部通信之间的闲置时间上限.

# 计时单位

ipc_idle = 100s

# 邮件中任何文字行的长度上限.

# 纯数值

line_length_limit = 2048

# 限制LMTP client完成一次TCP联机最长可以等待的时间.设为”0″,表示取消超时.

# 计时单位

lmtp_connect_timeout = 0

# 限定 LMTP client 在送出 LMTP DATA命令后,LMTP SERVER至少要在多少时间内响

# 应.

# 计时单位

lmtp_data_init_timeout = 120s

# 限定 LMTP client 在送出 LMTP LHLO命令后,LMTP SERVER至少要在多少时间内响

# 应.

# 计时单位

lmtp_lhlo_timeout = 300s

# 限定 LMTP client 在送出 LMTP QUIT命令后,LMTP SERVER至少要多少时间内响应.

# 计时单位

lmtp_quit_timeout = 300s

# 限定 LMTP client 在送出 LMTP RSET命令后,LMTP SERVER至少要多少时间内响应.

# 计时单位

lmtp_rset_timeout = 300s

# 当master.cf没有定义lmtp服务时,哪个TCP port可供LMTP联机之用.

# 端口号

lmtp_tcp_port = 24

# 设定同一个本地收件人最多可以由几个投递进程.

# 纯数值

local_destination_concurrency_limit = 2

# 含有所有本地邮件地址的查询表.SMTP server借此拒收外界寄给不明用户的邮件.

# 查询表

local_recipient_maps = unix:passwd.byname $alias_maps

# 外界寄给不明用户的邮件,全部转寄到luser_relay所指的地址.

# 邮件地址

luser_relay = info

# postfix以此参数指定的系统账号,作为队列文件的拥有者以及Postfix daemon进程

# 的运行身份.

# 系统账号名

mail_owner = postfix

# 邮件目录(存放邮件文件的目录)的完整路径.

# 目录

mail_spool_directory = /var/mail/spool

# 用于将邮件投递到邮箱的外部命令.最常用的大概是procmail.

# 路径名

mailbox_command = /usr/local_bin/procmail

# 当postfix将邮件投递到文件时,所使用的锁定方法.(随系统而已)

# 逐项列出

mailbox_delivery_lock = fcntl,dotlock

# 用于执行邮箱投递操作的传输服务.

# 传输服务

mailbox_transport =

# postfix在线说明书.

# 目录

manpage_directory = /usr/share/man

# 在邮件离开网关系统前,将寄信人地址的内部主机名部分,替换成此参数指定的域名.

# 域名

masquerade_domains = example.com

# 除queue manager 之外的postfix服务器进程,等待信服无情求的限制时间上限.

# 计时单位

max_idle = 100s

# 在每次无法投递出邮件时, queue manager 便会将下次递送的时间延后,延长后的

# 时间不超过此参数设定.

# 计时单位

maximal_backoff_time = 4000s

# 限制单封邮件的最大长度.

# 字节

message_size_limit = 10240000

# 列出用于对比外来邮件的每个MIME标题字段的模式表.模式表的索引键,是描述MIME

# 标题字段特征的正则表达式(即’模式’),对应值是要对符合条件的邮件的操作.

# 默认值:$header_checks

# 查询表

mime_header_checks = regexp:/etc/postfix/mime_header_checks

# 每次无法投递出邮件时,queue manager 便会延迟下次的投递时间,延长后的间隔

# 时间不得低于此参数设定.

# 计时单位

minimal_backoff_time = 1000s

# 邮件系统的域名.

# 域名

mydomain = example.com

# 列出可以通过本邮件系统寄出邮件的网络地址或ip.mynetworks和mynetworks_style

# 都可以用来界定转发服务的服务对象,

# 但是,mynetworks的优先级高于mynetworks_style.

# 网络地址

mynetworks = localhost,

# 要附加到人名部分的不完整邮件地址的域名.

# 域名

myorigin = $myhostname

# 用于重建别名数据库的newaliases程序的完整地址.

# 路径名

newaliases_path = /usr/bin/newaliases

# 列出出发发送通知函的错误类型,通知对象的邮件的地址,定义在各错误类型

# 的class_notice_recipient参数中.

# bounce,2bounce,delay,policy,protocol,resource,software的任意组合

notify_classes = resource, software

# 此参数决定查询表里的domain.tld格式的域名,是否能涵盖所有子网.

# 如果设为no,则只有.domain.tld格式的域名才算涵盖其下所有子网.

# yes/no/任何使用查询表的参数名

parent_domain_matches_subdomains = debug_peer_list,

fast_flush_domains,mynetworks,

permit_mx_backup_networks,

qmqpd_authorized_clients,relay_domains,

# 供master daemon用于撷取本地回复邮件的服务.

# master.cf 定义的服务名称之一

pickup_service_name = pickup

# master daemon用于存放其锁定文件(进程本身PID文件)的目录,指定的路径是

# 相对于postfix邮箱目录(mail_spool_directory)下.

# 目录

process_id_directory = pid

# 如果运行postfix server的机器位于proxy或nat后台的内部网络上,而且充当备用

# MX主机,那么当MX系统离线时,它有可能遭遇邮件循环.此参数列出哪些网络接口会

# 从Proxy或NAT网关收进邮件,让postfix免受邮件循环.

# ip地址

proxy_interfaces = 192.168.15.23

# 当特定目的地邮件阻塞于活动队列时,至少每隔多久要发一次警告,”0″取消警告.

# 计时单位

qmgr_clog_warn_time = 300s

# 限制活动队列最多可容纳多少封邮件.

# 纯数值

qmgr_message_active_limit = 20000

# 每封邮件至少有多少收件地址可被存储在内存里.

# 纯数值

qmgr_message_recipient_minimum = 10

# QMQP服务为每一组邮件主机提供一个共同的集中式邮件队列, 此参数

# 定义QMQP server在发送错误响应给客户端之前,可以停顿的时间.

# 这是为了缓和行为混乱的客户端的混乱程度.

# 计时单位

qmqpd_error_delay = 1s

# postfix队列的主目录.

# 目录

queue_directory = /var/spool/postfix

# 每隔多久扫描一次等待队列,重新投递邮件.

# 计时单位

queue_run_delay = 1000s

# 指出定义”RBL域名”与”RBL回复信息模板”对应关系的查询表. 使用reject_rbl或

# reject_rhsbl来拒收垃圾邮件时,postfix依据本参数的查询表解读RBL查询结果的

# 意义.如果查询表没列出postfix使用的RBL域,则使用default_rbl_reply提供

# 的样板来解读查询结果.

# 查询表

rbl_reply_maps = hash:/etc/postfix/reply

# 指出收件人的正确地址.操作流程与canonical_maps相似,只不过改写的是收信人

# 地址,而非寄件人地址. recipient_canonical_maps优先级高于canonical_maps.

# 查询表

recipient_canonical_maps = hash:/etc/postfix/canonical

# 基于客户端限制条件(smtpd_client_restriction)而拒收邮件时,返回客户端的

# SMTP响应码.

# 响应码

reject_code = 554

# 因客户端不符合使用转发服务的资格,而拒绝发信时,所使用的响应码.

# 响应码

relay_domains_reject_code = 554

# 用于递送转发邮件的传输服务.

# 传输服务

relay_transport = relay

# 定义已移出的邮件地址或域的新地址.

# 查询表

reloated_maps = hash:/etc/postfix/relocated

# 决定postfix是否要处理用户名部分含有”寄信方指定的邮递路径”的邮件地址.设置

# 成yes时,postfix会严格遵守RFC 822 的规定,标记含有特殊符号(如@)的用户名.

# yes/no

resolve_dequoted_address = yes

# 存放postfix配置文件样本的目录

# 目录

sample_directory = /etc/postfix

# postfix的sendmail兼容程序的完整路径.

# 路径名

sendmail_path = /usr/bin/sendmail

# 供postfix使用,提交邮件或管理队列的组标识符(Group ID).

# 组的名称/GID值

setgid_group = postdrop

# 用于回复postfix队列状态的服务.

# master.cf定义的服务名称之一

showq_service_name =showq

# 当SMTP client要联机到远程的邮件服务器时,应该是用的网络地址接口的ip地址.

# 只有在multihomed系统(安装多张网卡,而且分别连接不同的网络),才有必要设置

# 此参数.

# ip地址

smtpd_bind_address = 192.168.15.22

# 在 SMTP client 发出”.”表示的内容结束之后,最多可以等待 SMTP server在多长

# 时间内的响应.

# 计时单位

smtp_data_done_timeout = 600s

# SMTP client在传送信息过程中,可以容忍的等待时间.如果联机阻塞时间超过

# 此值,SMTP client 会主动断开连接.

# 计时单位

smtp_data_xfer_timeout = 180s

# 限制通过SMTP client传出的每封邮件,最多由多少位收件人.

# 纯数值

smtp_destination_recipient_limit =

$default_destination_recipient_limit

# SMTP client在发送出SMTP HELO命令后,等待服务器响应的限制时间.

# 计时单位

smtp_helo_timeout = 300s

# SMTP client 送出SMTP MAIL FROM命令后,等待服务器响应的限制时间.

# 计时单位

smtp_mail_timeout = 300s

# 若 SMTP server是位于老式的Cisco PIX防火墙后,当SMTP client送出的”.”与

# “CR/LF”结束信号,是分别放在两个不同的封装包时,这类防火墙会干扰SMTP通信,

# postfix能自动侦测此问题,并借由延迟送出”.”与”CR/LF”的时间来避免这种情况.

# 此参数指出SMTP client在传送完邮件内容后,必须等待多久才能送出”.CRLF”

# (如此可确保这这三个字符会被编在同一个封装包).

# 计时单位

smtp_pix_workaround_delay_time = 10s

# SMTP client 在发出SMTP QUIT命令之后,等待服务器响应的限制时间.

# 计时单位

smtp_quit_timeout = 300s

# SMTP client 在发出SMTP RCPT TO 命令之后,等待服务器响应的限制时间.

# 计时单位

smtp_rcpt_timeout = 300s

# 当远程的SMTP server返回5xx响应码时,postfix可以直接退信给原寄件人或试着

# 将邮件寄到目标域的其他MX主机.此参数决定postfix的行为.

# yes/no

smtp_skip_5xx_greeting = yes

# 跟在220状态码后的SMTP问候信息.

# 格式样板

smtpd_banner = $myhostname ESMTP $mail_name

# 客户端发出SMTP DATA时,所要检查的UBE限制条件.

# UBE限制条件组合

smtpd_data_restrictions = reject_unauth_pipelining

# 当客户端引发错误时,postfix初始等待时间,当错误超过smtpd_soft_error_limit

# 的限制时,每次错误延长”1″秒等待时间.

# 计时单位

smtpd_error_sleep_time = 1s

# SMTP server所允许展开宏的字符.

# 字符

smtpd_expansion_filter =

t40!”#$%&’()*+,-./0123456789:;<=>?@

ABCDEFGHIJKLMNOPQISTUVWXYZ[\]^_`

# 决定postfix是否要求客户端必须送出HELO/EHLO命令,才开始smtpd对话.

# yes/no

smtpd_helo_required = no

# 限制SMTP server命令历程暂存区的行数,清零超过此限的旧命令历程.

# 纯数值

smtpd_history_flush_threshold = 100

# 列出postfix应该接受但没有动作的smtp命令,对这些命令,postfix总是响应

# “250 Ok”

# 逐项列出

smtpd_nooop_commands = vrfy, expn

# 对于每封邮件,客户端可以在RCPT TO命令指定多少个收件地址,超过此值,postfix

# 将拒绝RCPT TO命令.

# 纯数值

smtpd_recipient_limit = 1000

# 列出管理员自己定义的所有规范等级.

# 自定义规范等级的名称

smtpd_restriction_classes = myruleset_a,myruleset_b

myruleset_a = reject_invalid_hostname,reject_unknown_sender_domain

myruleset_b = permit

# 客户端在发生多少此错误后,postfix才开始出现延迟”1″秒的操作.

# 纯数值

smtpd_soft_error_limit = 10

# 将错误码由5xx改成4xx.

# yes/no

soft_bounce = no

# 决定postfix是否应该严格遵守RFC的规范,只接受标头全部时7-bit ASCII字符的

# 邮件, 默认时,postfix接受标头含有8-bit文字的邮件.

# yes/no

strict_7bit_headers = no

# 决定postfix应该接受还是拒绝含有8-bits文字,但是却没编码成适当的MIME格式

# 的邮件.

strict_8bitmime_body = no

# 根据 RFC 821规定,信封地址必须放在一对尖括号之内,不能由多余信息.

# 此参数决定postfix是否要求客户端严格遵守.

# yes/no

strict_rfc821_envelopes = no

# UUCP使用”!”字符指定邮件定制传送路径,此参数决定postfix是否应该将”!”换成

# “@”符号.

# yes/no

swap_bangpath = yes

# postfix在邮件日志里自称的进程.

# 字符串

syslog_name = postfix

# 每隔多久,postfix重新尝试传递先前未能顺利送出的邮件.

# 计时单位

transport_retry_time = 60s

# 当标头里的To:,Resent-To:,Cc:等字段后都没有收件人地址时,应该放在这些

# 字段后的字符串.

# 字符串

undisclosed_recipients_header = To:undisclosed-recipients:;

# 由于reject_unknown_client而拒绝客户端时的响应码.

# 响应码

unknown_client_reject_code = 450

# 当客户端试图寄信给不存在的本地域用户时,postfix用于拒绝客户端的smtpd

# 响应码.

# 响应码

unknown_local_recipient_reject_code = 550

# 客户端试图寄信给不存在域的虚拟域别名时,返回的响应码.

# 响应码

unknown_virtual_alias_reject_code = 550

# VERP是提供退信的技术,此参数列出”列表拥有者地址”和”原收件人地址”的分割符.

# 字符

verp_delimiter_filter = -=+

# “虚拟别名地址”与”实际收件地址”对应的查询表.

# 查询表

virtual_alias_maps = hash:/etc/postfix/virtual_alias

# 虚拟邮箱文件的相对路径起点,所有的虚拟邮箱文件都放在此目录下.

# 目录

virtual_mailbox_base = /usr/local/vmail

# 虚拟邮箱文件的容量大小上限.对于maildir格式的邮箱,此蚕食只能限制每个

# 文件的(只含一封邮件)的大小,而非整体邮箱的大小.

# 此值不得低于message_size_limit.

# 字节

virtual_mailbox_limit = 51200000

# 此参数指向含有”虚拟邮箱地址”与”邮箱文件”对应关系的查询表.

# 邮箱文件的路径,以virtual_mailbox_base所指的路径为起点.

# 查询表

virtual_mailbox_maps = hash:/etc/postfix/virtual_mailbox

# 用于投递邮件到虚拟邮箱地址的默认传输服务.

# 传输服务

virtual_transport = virtual

—————————