postfix main.cf参数中文解释

postfix: main.cf参数中文解释

#more /etc/postfix/main.cf

外发域配置参数：myorigin 说明：myorigin参数用于指定该服务器使用哪个域名来外发邮件。缺省的情况下myorigin采用本机主机名称（与参数myhostname相同）。建议：在很小的网络中，采用缺省配置。而在Internet中，我们建议你保持myorigin与mydomain参数相同。也就是说采用该服务器所在的域名称。例如：myorigin = $myhostname (缺省) myorigin = $mydomain (推荐)

接收域配置参数：mydestination说明：用于指定该服务器的使用哪个域名来接收邮件。我们建议，系统安装好后，尽量不要改动这个参数。例如：缺省设置: mydestination = $myhostname localhost.$mydomain 广泛设置: mydestination = $myhostname localhost.$mydomain $mydomain 多DNS设置:mydestination = $myhostname localhost.$mydomain www.$mydomain ftp.$mydomain

转发限定参数：mynetworksrelay_domains mydestination说明：转发限定在邮件系统中非常重要。C-Link为客户缺省配置了最安全的转发限定参数。与转发限定的参数有很多：主要请参看mynetworks、relay_domains、mydestination。

系统故障报告配置参数：notify_classes 说明：该参数用于告知系统，在哪种情况下用哪种方式通知用户。可以选择的参数类型有：bounce 邮件原封不动弹回；2bounce 将双份弹回邮件发送给Postmaster;delay 将拖延的邮件的头部信息通知Postmaster;policy 将被系统过滤掉的信息通知Postmaster;protocol 将协议错误信息通知Postmaster;resource 将因系统资源短缺而投递失败的信息通知Postmaster;software 将因软错误而投递失败的信息通知Postmaster.例如：缺省: notify_classes = resource, software

主机名配置参数：myhostname说明：myhostname参数用于描述运行C-Link系统的服务器所符合规则的域名全称。在许多UNIX系统中，C-Link会自动检测出正确的名称。但在某些操作系统中需要手工配置，如TurboLinux。例如: myhostname = host.local.domain (local hostname is not FQDN) myhostname = host.virtual.domain (virtual interface) myhostname = virtual.domain (virtual interface)

原始域配置参数：mydomain说明：系统自己检测。暂不开放。

系统内部网络子网配置参数：mynetworks_stype mynetworks说明：mynetworks_stype用于设定邮件系统内部子网的限制情况。通常情况下设定为subnet。在单机情况下设置为host.设定的子网内部，邮件可以开放式转发。这对于配置邮件集群很有作用。但要小心使用，防止将邮件系统设置为OPEN RELAY。例如：mynetworks_style = subnet mynetworks_style = hostmynetworks = 168.100.189.0/28, 127.0.0.0/8

系统内部网络地址配置参数：inet_interfaces说明：inet_interfaces用于指定特定的网络地址。系统保留，暂不开放。例如：inet_interfaces = all inet_interfaces = (virtual domain) inet_interfaces = $myhostname localhost.$mydomain (non-virtual mailer)

进程限制参数：default_process_limit 说明：用于限定SMTP服务的最大同时连接数量。缺省为50。根据服务器配置及操作系统的不同，可以做非常宽限的配置。例如：default_process_limit = 1024

本地同时同址分发限制参数：local_destination_concurrency_limit说明：系统保留，暂不开放。例如：local_destination_concurrency_limit = 2

缺省同时同址分发限制参数：default_destination_concurrency_limit说明：系统保留，暂不开放。例如：default_destination_concurrency_limit = 10队列重发周期参数：queue_run_delay 说明：用于设定队列处理程序对拖延邮件的扫描周期。缺省为1000秒。例如：queue_run_delay = 1000

最长队列生命期参数：maximal_queue_lifetime说明：用于设定队列处理程序对滞留邮件的最长保存期。缺省为5天。例如：maximal_queue_lifetime = 5

最小投递失败周期参数：minimal_backoff_time说明：用于设定队列处理程序对无法投递的邮件的最短巡回时间。缺省为1000秒。例如：minimal_backoff_time= 1000

最长投递失败周期参数：maximal_backoff_time说明：用于设定队列处理程序对无法投递的邮件的最长巡回时间。缺省为4000 秒。例如：maximal_backoff_time= 4000

错误命令缓冲时间参数：smtpd_error_sleep_time说明：当SMTP服务端口接收到非法的命令时，系统将缓冲处理的时间间隔。这个参数对于防止恶意攻击非常有效。例如：smtpd_error_sleep_time = 5smtpd_error_sleep_time =0

软错误容忍次数参数：smtpd_soft_error_limit 说明：SMTP服务所允许的软错误次数。这个参数对于防止恶意攻击非常有效。缺省10次。例如：smtp_soft_error_limit = 5

硬误容忍次数参数：smtpd_hard_error_limit 说明：SMTP服务所允许的硬错误次数。这个参数对于防止恶意攻击非常有效。缺省100次。例如：smtp_hard_error_limit = 100

邮件头部过滤参数：header_checks说明：用于过滤邮件的头部信息。例如：header_checks = regexp:/wdpost/filter/header_checks文件header_checks内容遵循完全的regexp强大的字符串语法匹配规则。如，/^to: *friend@public\.com$/ REJECT SMTP

连接控制过滤参数：smtpd_client_restrictions 说明：smtpd_client_restrictions 参数的功能非常强大。它可以对连接到C-Link邮件服务器的各种客户端以及其他服务器进行限制。该参数有以下的选项可以灵活配置设定。reject_unknown_client 拒绝不能IP反向解析的地址；permit_mynetworks 允许子网中的连接；check_client_access maptype:mapname 检测在mapname文件中设定的规则；reject_maps_rbl拒绝符合rbl行为条件的连接。reject_unauth_pipelining 拒绝为认证的管道连接。缺省状态下，该参数不做设定。例如：smtpd_client_restrictions = HELO

握手要求控制过滤参数：smtpd_helo_required说明：设定C-Link邮件系统是否在SMTP连接