|
Postfix 读书心得 |
| 来源:Mail1.com.cn 编辑:Mail 发布时间:2007-05-21 [收藏] [推荐] [评论(0条)]
|
寫在前面
這篇是我讀 SAMS POSTFIX 一書的心得及筆記,筆記不照順序,內容前後不按照書,很多我讀過的東西我不再寫上去,若有錯誤,請告訴我,以便更正
該書的 ISBN 是 0-672-32114-9
基本設定
main.cf
myhostname and mydomain
若末設定 myhostname 和 mydomain 時,預設使用系統設定的 hostname ,可以用
#uname -n
查看hostname .
myorigin
用 sendmail 寄信出去,預設的 mail From FQDN
relay_host
指示收進來的信要送到那一台 SMTP Server 做 Relay HOST .... 常用在內部有專用的 Relay SMTP Server ,或是偷用 ISP Mail Server 的頻寬
mydestination
Postfix 收信的 Domain
不過要注意,若是有用 Virtual Domains 的功能,就不能設 mydestination.
smtpd_banner
這是用來設定當 SMTP 連進來時,要顯示的版本資訊
default_destination_concurrency_limit
同時送信到遠端的 SMTP Server 的限制,預設值
default_destination_concurrency_limit = 10
default_local_concurrency_limit
同時送信到本機的的 SMTP Server 的限制,預設值
default_destination_concurrency_limit = 2
default_destination_recipient_limit
送信到遠端 SMTP Server 時,一封信內最多可以有多少收件者,預設值
default_destination_recipient_limit = 10
message_size_limit
進來的信件最大限制,預設值
message_size_limit = 10240000
單位是 Byte,包含信件檔頭的訊息
line_length_limit
使用 SMTP 寄信進來,每一行最大可以傳送多少 bytes,預設值
line_length_limit = 2048
header_size_limit
每一封信寄進來,最大的 header 大小,預設值
header_size_limit = 102400
Look Up Table
regexp
格式有
pattern value
pattern1!pattern2 value
example:
/^postmaster@.*$/ OK
/^(.*)-outgoing@(.*)$/!/^owner-.*/ 550 Ise ${1}@${2} instead
pcre
postfix 也支援 PCRE 的格式. format 同 regexp
Database
NIS
NIS, Network Informaion System 用法如下
alias_maps = hash:/etc/postifx/alias, nis:nis.server.com
MySQL
postfix 同樣也支援 MySQL 用法
alias_maps = mysql:/etc/postfix/mysql-alias.cf
至於 mysql-alias.cf 的內容如下
user = rich
password = richard
dbname = postfix
table = alias
select_field = real_address
where_field = alias_address
additional_conditions = and status = 'current'
hosts = mysql.server.com
這樣下會如下的 SQL 指令
SELECT real_address from postfix_aliases where alias_address = '$lookup' and status = 'current'
$lookup 會被換作 pattern 值
LDAP
以 LDAP 相關參數
alias_map = hash:/etc/postfix/aliases, ldap:myldap
myldap_server_host = meshach.server.com
myldap_search_base = dc = server, dc = com
myldap_result_attribute = mailbox
Access Table
Access Table 可以控制那些來源的信件可以進來,那些不行,來源可以有以下的格式
user@domain
hostname.domain
domain
user@
aaa.bbb.ccc.ddd (IP)
aaa.bbb.ccc
而結果會有以下的格式
OK 允許
REJECT 拒絕
XXX text 用 XXX 作 retuen code ,並且以 text 作為訊息
text 允許 SMTP ,並且以 text 作為訊息
會用到 Access 的參數
smptd_client_restrictions 限制那一個 clinet 可以送信
smtpd_helo_restrictions 限制那個用 SMTP HELO和 EHLO 指令時,那個 hostname 可以送信
smtpd_sender_restrictions 限制 SMTP MAIl FROM 指令
smtpd_recipient_restrictions 限制 SMTP RCPT TO 指令
記得存檔以後要執行
#postmap /etc/postfix/access
在 /etc/postfix/main.cf 加上類似以下的語法
smtpd_sender_restrictions = hash:/etc/postfix/access
aliases Tables
aliases 最簡單的說法就是可以用來做 "假" email 位置,有幾種用法
送信到相關的 e-mail 位置
用 pipe 的方式送到一個命令列
加入到一個檔案
送到一組 e-mail ,而這組列表存在於一個檔案
基本的語法
pattern: result
實務用法
name: name_1,name_2,name_3 送給 name_1,name_2,name_3
name: | program 送給 program 這隻程式處理
name: file 檔案是要 full path 的文字檔,記得處理權限問題,並且要在 main.cf 內加上 allow_mail_to_files
name: :include:filelist 送給在 filelist 內所有有郵件名單的.
canonical table
postfix 內的 cleanup 這隻程式會用 canonical table 重寫message header 內的 message address. 通常會配合 aliases ,用在公司會使用
Firstname.Lastname
這樣格式的 E-mail 上,例如在 Aliases 內寫
Richard.Liu richliu
Kevin.lin kevinlin
而在 canonical 內寫
richliu Richard.Liu
kevinlin Kevin.Lin
預設值是sender 和 recipient 用同一個 canonical file ,你可以在 main.cf 內指定
sender_canonical_maps = hash:/etc/postfix/canonical
recipient_canonical_maps = hash:/etc/postfix/canonical
relocate table
當你的使用者換一個名字,你的系統可以傳一段訊息給他,並且可以告訴他新的 E-mail Address 在那邊
fireduser fireduser@lostspace.com Please Change Your AddressBook
當 someone 寄給 fireduser 時,你的系統會自動回信寫
user has moved to fireduser@lostspace.com, Please Change Your AddressBook
在 main.cf 內的設定值是
relocated_maps = hash:/etc/postfix/relocated
注意: relocte table 並不會幫你將信件轉給新的位置,如果你要會自動轉給新的位置,請用 aliases
transport table
在遞送 mail 的時候,可以用個人指定的 protocol 傳送到遠端的 Server 語法
destination transport:[nexthop]
Example
smtp.server.com local:
pop3.server.com local:
lostworld.org uucp:lostworld
remote.org smtp:
remote2.org smtp:relay.server.com
remote3.org smtp:relay.server.com:1025
當然,在 main.cf 內要設定
transport_maps = hash:/etc/postfix/transport
注意:當你在 tansport 內指定一個 protocol 時,必需同意也在 master.cf 內設定
virtual table
orz .....
UCE(Unsolicited Commercial Email)
UCE 通常被稱作 Spam .....
header_checks
最簡單的就是檢查檔頭
header_checks = regexp:/etc/postfix/header_checks
Setting Relaying Parameters
設定可以 relay 的 Domain,基本設定如下,後面接的是預設值
smtpd_recipient_restrictions = permit_mynetworks, check_relay_domains
這邊可以用多個參數,而參數和參數之間可以用逗號(,)或是空白分開,個人比較喜歡用逗號
check_relay_domains 允許以下幾種狀況的 Client 進行 relay
任何列在 $relay_domains 參數內的 client,預設會加入 $mydestination 這個參數
列在 $relay_domains 的目的地
列在 $inet_interfaces 參數內的目的地
列在 virtual table 內的目的地
Reject 參數
reject 所有的要求,包含 Local
reject_invalid_hostname 錯誤的 HELO hostname
reject_maps_rbl 如果 client 列在 $maps_rbl_domains
reject_non_fqdn_hostname HELO 的hostname非FQDN,請注意, MS 產品不按 SPEC 來,常送出 non fqdn hostname
reject_non_fqdn_recipient 收件人位置非FQDN
reject_non_fqdn_sender 寄件人非FQDN
reject_unauth_destination 收件人位置不符合 $mydestination,$inet_interfaces,$virual_maps 或 $relay_domain
reject_unauth_pipelining 用 SMTP pipelining 送出的郵件(似乎是給 local 用?)
reject_unknown_client clinet 的 hostname 未知
reject_unknown_hostname client 的 HELO 沒有 DNS A or MX 記錄, 請注意 MS 產品不照規格來
reject_unknown_recipient_domain 收件者的位置的 domain 沒有 DNS A or MX 記錄
reject_unknown_sender_domain 寄件者的位置的 domain 沒有 DNS A or MX 記錄
Permit 參數
permit
permit_auth_destination
permit_mx_backup
Database Check
並不是做資料庫檢查,而是 Postfix 可以讀取檔案,檢查該 client 是不是符合該檔 domain 允許或是禁止通過的列表目前支援以下幾個查詢表格
|
|
上一篇:E-Mail服务器为什么变慢了? 下一篇:Linux9下Mail服务器架设攻略(图) |
|
| [365Key收藏]
[雅虎收藏+] [返回顶部] [打印本页] [关闭窗口] |
 |
|
相关文章 |
|
|
|
|
|
|
|
|
设为首页
加入收藏
总编信箱