Serveur de messagerie Postfix

Suffixe est un serveur de messagerie efficace et riche en fonctionnalités qui a été conçu par Wietse Venema de l'IBM T.J. Centre de recherche Watson. Il était destiné à remplacer le populaire sendmail. Alors que Sendmail était le serveur de messagerie le plus populaire pendant de nombreuses années, la popularité de Postfix a probablement dépassé celle de Sendmail, en raison de sa configuration simple, de sa mise en œuvre historiquement sécurisée et de son architecture haute performance. De plus, comme Postfix est conçu pour se comporter extérieurement comme sendmail, il s'agit principalement d'un remplacement instantané de l'ancien serveur de messagerie, plus grand et plus lent. Il manque certaines des fonctionnalités obscures de sendmail, mais les fonctionnalités qui lui manquent sont rarement utilisées par la grande majorité des utilisateurs, elles ne sont donc pas souvent manquées. Et, il possède ses propres fonctionnalités supplémentaires, introuvables dans d'autres serveurs de messagerie.

Serveur de messagerie Postfix

Le projet Postfix, initialement nommé VMailer (heureusement pour tout le monde, le nom a été changé avant la sortie en raison d'enchevêtrements juridiques du nom VMailer), est conçu comme un groupe de composants exécutables liés mais distincts, assurant la sécurité grâce à la segmentation. Les petites pièces sont également plus faciles à déboguer. Le site Internet de Postfix est www.postfix.org. Postfix est un choix de serveur de messagerie idéal pour les nouveaux administrateurs de messagerie, et même les administrateurs Sendmail expérimentés pourraient trouver sa simplicité attrayante. Parce qu'il fournit un extérieur tout à fait compatible avec Sendmail et fournit des programmes du même nom (tels que sendmail pour envoyer du courrier, mailq pour gérer la file d'attente, etc.), et peut utiliser le même type d'alias et de fichiers de transfert que Sendmail utilise, il est possible de remplacer Sendmail sans reconfigurer les outils de messagerie existants ni réécrire les scripts locaux. Après un tel changement, les utilisateurs locaux peuvent même ne pas remarquer la différence.

Contenu

Options générales

Les Options générales configure un certain nombre d'options concernant le comportement général de Postfix. Plus précisément, la plupart des options de configuration qui affectent tous les utilisateurs et tous les messages sont configurées ici. Postfix, fidèle à sa philosophie de simplicité, ne nécessite généralement que quelques modifications du fichier de configuration pour faire fonctionner un serveur de messagerie de manière efficace et sécurisée.

Les Options générales page est divisée en deux parties. La section supérieure est intitulée Options générales les plus utiles et la section inférieure Autres options générales . Dans de nombreuses installations standard, il peut être possible de démarrer une installation de Postfix avec juste la configuration d'une ou plusieurs des trois directives dans la section supérieure. Sauf indication contraire, toutes les options de cette page correspondent aux directives du main.cf fichier dans le répertoire de configuration de Postfix.

Options générales les plus utiles

Les trois options de cette section sont, dans certaines installations, les seules options qui doivent être modifiées pour que Postfix fonctionne à la fois pour l'envoi et la réception d'e-mails.

Options générales les plus utiles

Quel domaine utiliser dans le courrier sortant

Ici, vous pouvez spécifier le domaine ou le nom d'hôte à utiliser pour identifier la source du courrier sortant. Par défaut, Postfix utilise le nom d'hôte du serveur, mais vous souhaiterez probablement qu'il identifie le courrier comme provenant de votre nom de domaine. Si votre serveur de messagerie accepte le courrier d'un grand nombre d'utilisateurs sous un seul nom de domaine, vous configurerez probablement le nom de domaine ici et créerez une base de données d'alias à l'échelle du domaine pour mapper les noms d'utilisateurs sur leurs serveurs de messagerie locaux respectifs. Cette option correspond à myorigin Directive postfixée.

Pour quel domaine recevoir les e-mails

Cette option accepte une liste de domaines et d'adresses pour recevoir le courrier comme destination finale. En d'autres termes, lorsque le courrier atteint le serveur destiné aux adresses de ce champ, il remet le courrier à un utilisateur local, plutôt que de le transférer vers un autre serveur de messagerie. Par défaut, il s'agit de toutes les adresses configurées sur la machine ainsi que de localhost au sein du domaine local. Vous pouvez spécifier n'importe quel nombre de domaines ou de noms d'hôte séparés par des virgules, ou vous pouvez fournir un chemin complet vers un fichier contenant des entrées similaires. Les variables $myhostname et $mydomain peut être utilisé pour représenter automatiquement ces concepts à Postfix. La capacité de Postfix à utiliser de telles variables dans ses fichiers de configuration facilite la maintenance d'un certain nombre de serveurs Postfix avec des configurations très similaires. Cette option correspond à mydestination directive.

Quel problème signaler au maître de poste

Postfix offre la possibilité de sélectionner les types de messages d'erreur qui seront envoyés au postmaster désigné du serveur de messagerie. En supposant que vous avez configuré un postmaster alias qui dirige le courrier vers une personne réelle, Postfix enverra des rapports de tous les types de problèmes désignés ici. Les classes disponibles sont :

bounce

Lorsque cette option est sélectionnée, chaque fois qu'un message n'est pas distribuable, un message de rebond (appelé message de rebond unique sera envoyé à l'expéditeur du message et au maître de poste local. Pour des raisons de confidentialité, seuls les en-têtes seront envoyés dans le message au postmaster. Si le premier rebond à l'expéditeur est renvoyé comme non livrable, un message double rebond sera envoyé au postmaster avec tout le contenu du premier message de rebond unique.

2bounce

Provoque l'envoi de messages de double bounce au postmaster.

delay

Si la livraison d'un message est retardée, le postmaster recevra un avis, ainsi que les en-têtes du message retardé.

policy

Avertit le postmaster des messages qui ont été rejetés en raison d'une restriction de politique de courrier électronique commercial non sollicité. La transcription complète de la session SMTP est envoyée.

protocol

Avertit le postmaster des erreurs de protocole ou des requêtes client contenant des commandes non implémentées. La transcription complète de la session SMTP est incluse dans le message.

resource

Informe le postmaster du courrier non distribué en raison de problèmes de ressources, comme une erreur d'écriture dans le fichier de file d'attente.

software

Avertit le maître de poste du courrier non distribué en raison de pannes logicielles.

Cette option est en corrélation avec les notify_classes et signale par défaut uniquement les problèmes qui indiquent généralement une mauvaise configuration ou un problème grave (en particulier resource et software ). Dans certains environnements à forte charge, modifier cela pour inclure les notifications de rebond pourrait entraîner un grand nombre d'avis. Cette option doit rarement être modifiée, sauf pour des problèmes de dépannage..

Autres options générales

La section inférieure de cette page est consacrée aux options globales qui sont moins susceptibles d'avoir besoin d'être modifiées. Dans de nombreuses installations, ces options resteront à leurs valeurs par défaut.

Autres options générales

Envoyer le courrier sortant via

Cette option configure si le courrier sortant doit être remis directement au serveur de messagerie du destinataire ou si une passerelle de messagerie parente doit être utilisée comme intermédiaire. Si le serveur se trouve derrière un pare-feu, derrière un routeur/passerelle de traduction d'adresse réseau, ou similaire, il peut être nécessaire d'utiliser un serveur intermédiaire pour obtenir un service fiable. De nombreux serveurs de messagerie sur Internet n'acceptent pas le courrier d'un serveur qui ne dispose pas d'une entrée DNS fonctionnelle et d'une adresse IP routable, afin d'aider à empêcher le spam provenant d'adresses falsifiées. De plus, la politique d'utilisation du réseau local peut nécessiter l'utilisation d'un intermédiaire pour la journalisation, l'analyse antivirus ou à d'autres fins nécessitant l'agrégation du trafic de courrier sortant sur un serveur central. Cette option correspond au relayhost et envoie par défaut le courrier directement au serveur de messagerie indiqué par l'enregistrement MX (échangeur de courrier) pour le domaine de destination.

Adresse qui reçoit le cci de chaque message

Avec cette option, une adresse e-mail facultative peut être spécifiée pour recevoir une copie de chaque message entrant dans le système Postfix, à l'exception des messages de rebond générés localement. Cela peut représenter une violation de la vie privée dans de nombreuses circonstances et peut être illégal dans certains pays. Il est conseillé d'être particulièrement prudent lors de l'utilisation de cette option. Cependant, cela peut être utile dans certains environnements, où l'archivage centralisé des e-mails est précieux pour des raisons juridiques ou techniques. Cette option correspond au always_bcc directive et la valeur par défaut est none.

Délai de traitement des requêtes

Cette option détermine combien de temps un démon Postfix attendra qu'une requête se termine avant de supposer que le démon s'est verrouillé, moment auquel le démon sera tué. Cette option correspond au daemon_timeout directive et par défaut à 18000 secondes.

Type de base de données par défaut

Cette option détermine le type de base de données à utiliser dans les postalias et postmap commandes. Cette option correspond au default_database_type et la valeur par défaut dépend du système d'exploitation et des bibliothèques système installées au moment de la construction de Postfix. Normalement, sur les systèmes UNIX, ce sera hash ou dbm .

Transport de livraison des messages par défaut

Le terme transport de livraison fait référence au protocole, ou langage, utilisé pour transmettre le message d'un serveur de messagerie à un autre. Le transport sur les systèmes modernes est presque toujours smtp , et c'est la valeur par défaut dans Postfix, mais il y a encore quelques anciens uucp systèmes en cours d'utilisation. Cette option est simplement le choix par défaut, lorsqu'aucun transport n'est explicitement sélectionné pour la destination dans la table de transport facultative. Cette option correspond au default_transport directive.

Adresse de l'expéditeur pour les mails rebonds

Dans le cas où un message rebondirait deux fois, ou rebondirait d'abord du destinataire puis rebondirait de l'expéditeur lors de l'envoi du premier avis de rebond, le message serait envoyé à cette adresse. Tous les messages à cette adresse seront ignorés en silence. De cette façon, les boucles de rebond peuvent être évitées. Cette option correspond au double_bounce_sender directive et par défaut à double-bounce . Le nom peut être n'importe quel nom arbitraire, mais doit être unique.

Nombre de niveaux de sous-répertoire sous le répertoire de la file d'attente

Cette option configure le nombre de niveaux de sous-répertoires sous les répertoires de file d'attente configurés qui seront utilisés par Postfix pour le stockage du courrier. En raison de la conception du système de fichiers UNIX traditionnel, qui inclut UFS utilisé par certains systèmes de fichiers BSD plus anciens et d'autres systèmes de fichiers UNIX plus anciens, les performances deviennent nettement plus lentes lorsqu'un très grand nombre de fichiers sont stockés dans un seul répertoire. Ainsi, les programmes qui génèrent un grand nombre de fichiers offrent souvent la possibilité de diviser les fichiers en un certain nombre de sous-répertoires pour accélérer les recherches. Cette option est en corrélation avec le hash_queue_depth directive et par défaut à 2, ce qui convient à la plupart des installations modérées et même relativement grandes. Étant donné que le nombre de répertoires utilisés augmente le temps de recherche d'objets, l'utilisation d'une valeur trop élevée ici peut nuire aux performances. Cette option et la suivante ont été largement rendues inutiles par les conceptions modernes de systèmes de fichiers qui gèrent plusieurs millions de fichiers sans dégradation significative des performances.

Nom des répertoires de file d'attente divisés en sous-répertoires

Postfix utilise un certain nombre de files d'attente pour organiser les messages avec différents états et destinations. Chacune de ces files d'attente peut être configurée pour utiliser ou non des sous-répertoires hachés. Si une file d'attente est sélectionnée ici, elle sera stockée dans un sous-répertoire haché. Dans certains cas, une file d'attente ne doit pas être répertoriée ici car les performances seront gravement affectées, en particulier le répertoire de dépôt de courrier accessible en écriture par tous. Le répertoire du fichier journal différé, en revanche, doit être stocké dans des répertoires hachés, sinon les performances en souffriront. Cette option correspond au hash_queue_names directive et par défaut à incoming,active,deferred,bounce,defer,flush et il est rarement nécessaire ou avantageux de modifier cette configuration sur les systèmes modernes.

Nombre maximum de Received: en-têtes

Un message qui contient plus Received: les en-têtes que cela rebondiront. Un très grand nombre de cet en-tête peut indiquer une boucle de messagerie ou un serveur de messagerie mal configuré quelque part dans le chemin de ce message. Cette option est en corrélation avec le hopcount_limit directive et par défaut à 50. Cette valeur doit rarement être modifiée par rapport à sa valeur par défaut.

Délai en heures avant l'envoi d'un avertissement pour non-livraison

Si un message ne peut pas être livré immédiatement, il sera mis en file d'attente pour une livraison ultérieure. Si après ce nombre d'heures, le message ne peut toujours pas être livré, un avertissement sera envoyé à l'expéditeur l'informant que le serveur n'a pas pu envoyer le message pendant un temps spécifié. Cela correspond au delay_warning_time directive et par défaut de ne pas envoyer d'avertissement.

Interfaces réseau pour la réception de courrier

Cette option configure les adresses réseau sur lesquelles Postfix acceptera les envois de courrier. Par défaut, Postfix acceptera le courrier sur chaque interface active. Ici, Postfix acceptera les variables discutées précédemment. Cette option configure les inet_interfaces directive.

Temps d'inactivité après la déconnexion du client IPC interne

Cette option définit le temps en secondes après lequel un client IPC interne se déconnecte. Cela permet aux serveurs de se terminer volontairement. Cette fonctionnalité est utilisée par les clients de résolution et de réécriture d'adresses. Cette option est en corrélation avec le idle_time directive et par défaut à 100s. Cette option ne devrait probablement jamais avoir besoin d'être modifiée dans des circonstances normales.

Délai d'attente pour les E/S sur les canaux de communication internes

Cette option détermine la durée en secondes pendant laquelle le serveur attendra les E/S sur les canaux de communication internes avant de s'arrêter. Si le délai d'attente est dépassé, le serveur s'arrête avec une erreur fatale. Cette directive correspond au ipc_timeout directive et par défaut à 3 600 secondes ou 60 minutes.

Nom du système de messagerie

Cette option identifie le système de serveur de messagerie utilisé pour connecter les utilisateurs. Il sera utilisé dans le smtpd_banner qui est envoyé en Received: les en-têtes, la bannière de salutation SMTP et dans les e-mails rebondis. Certains experts en sécurité, qui promeuvent la sécurité par l'obscurité, suggèrent d'anonymiser tous les logiciels de serveur pour empêcher les pirates potentiels de pouvoir identifier le logiciel utilisé sur le serveur. Cependant, ce n'est probablement pas la meilleure utilisation du temps ou des efforts d'un administrateur dans la plupart des environnements, et de nombreuses autres tactiques de sécurité sont plus efficaces, sans impact négatif sur la capacité à suivre les problèmes logiciels. Cette option correspond au mail_name directive et par défaut Postfix .

Propriétaire de la messagerie

Cette option spécifie le propriétaire de la file d'attente de courrier de Postfix et de la plupart des processus du démon de Postfix. Cet utilisateur doit être unique sur le système et ne partager aucun groupe avec d'autres comptes ni posséder d'autres fichiers ou processus sur le système. Après la liaison au port SMTP (25), postfix peut alors supprimer les privilèges root et devenir l'utilisateur spécifié ici pour tous les nouveaux processus démons. Pour cette raison, si le démon Postfix est compromis, l'exploiteur n'aura accès qu'au courrier et à quelques autres fichiers. Évidemment, il est bon d'éviter cela également, mais c'est certainement mieux qu'un exploit root qui permettrait à l'exploiteur d'accéder et de modifier n'importe quoi sur le système. Cette option correspond au mail_owner directive et par défaut postfix .

Version officielle du système de messagerie

Ce paramètre configure le numéro de version qui sera reporté par Postfix dans le bandeau d'accueil SMTP, entre autres. Cela correspond à la mail_version directive et utilise par défaut la version de Postfix qui est installée. Encore une fois, la sécurité par les promoteurs de l'obscurité peut encourager l'obscurcissement de cette valeur.

Délai d'attente pour la prochaine demande de service

Un processus démon Postfix se terminera après le temps spécifié ici, s'il ne reçoit pas de nouvelle demande de service pendant ce temps. Cette option correspond au max_idle directive et par défaut à 100s . Cette directive n'a pas d'incidence sur le processus du démon du gestionnaire de files d'attente.

Max demandes de service traitées avant de quitter

Cette option configure le nombre maximum de requêtes auxquelles un seul processus démon de Postfix répondra avant de quitter. Cette option configure le max_use directive et par défaut à 100 .

Nom d'hôte Internet de ce système de messagerie

Cette option spécifie le nom d'hôte Internet du serveur de messagerie. Par défaut, cette valeur sera définie sur le nom d'hôte complet du serveur, tel que déterminé par un appel à gethostname() . Cette option définit le $myhostname variable qui est utilisée par défaut pour de nombreuses autres options. Cette option correspond au myhostname directive.

Nom de domaine Internet local

Cette option correspond au mydomain et utilise par défaut le contenu de $myhostname variable moins la première composante. Cette option définit le $mydomain variable et est utilisée dans un certain nombre d'autres options de configuration par défaut.

Réseaux locaux

Postfix fournit un ensemble flexible d'options pour aider à empêcher UCE, ou d'autres utilisations non autorisées du serveur de messagerie. Cette option définit quels réseaux seront considérés comme locaux par Postfix. La valeur est utilisée pour déterminer si un client est un client local ou un client distant. Les politiques peuvent être plus souples pour les clients locaux. Cette option configure le mynetworks directive et par défaut une liste de tous les réseaux connectés au serveur. Par exemple, si le serveur a une adresse IP de 192.168.1.48 et un masque de réseau de 255.255.255.0, tout le réseau 192.168.1.0 sera considéré comme local. Si vous souhaitez un contrôle plus strict ou la possibilité de traiter d'autres blocs réseau comme des clients locaux, vous pouvez les spécifier ici sous la forme de paires réseau/masque (c'est-à-dire 172.16.0.0/16 . Les paires réseau/masque peuvent être insérées à partir d'un fichier séparé, si vous préférez, en spécifiant ici le chemin absolu vers le fichier.

Envoyer une notification au maître de poste en cas de rebond à...

Cette option configure le nom d'utilisateur ou l'adresse e-mail à qui les avis de rebond seront envoyés. Cette option correspond au bounce_notice_recipient directive et est défini sur postmaster par défaut.

Envoyer un avis au maître de poste sur 2bounce à...

Cette option configure le nom d'utilisateur ou l'adresse e-mail à qui les seconds messages de rebond seront envoyés. Cela permet à un administrateur de surveiller plus étroitement les avertissements de deuxième rebond que les messages de premier rebond, car les premiers rebonds sont beaucoup plus courants et moins susceptibles d'indiquer des problèmes graves. L'option configure le 2bounce_notice_recipient directive et par défaut postmaster .

Envoyer un avis au maître de poste en cas de retard à...

Cette option configure où les avertissements de retard seront envoyés. Cette option correspond au delay_notice_recipient directive et par défaut postmaster .

Envoyer un avis au maître de poste en cas d'erreur à...

Spécifie où les avertissements d'erreur seront envoyés. Cette option correspond au error_notice_recipient directive et par défaut postmaster .

Répertoire de file d'attente de messagerie

Ceci spécifie le répertoire où Postfix stockera le courrier en file d'attente. Ce sera également le répertoire racine des démons Postfix qui s'exécutent dans un environnement chroot. La file d'attente est l'endroit où les messages en attente de livraison sont stockés, donc suffisamment d'espace pour accueillir la charge de courrier de votre utilisateur doit être fourni dans ce répertoire. Cette option correspond au queue_directory directive et utilise généralement par défaut un emplacement sensible pour votre système d'exploitation. De nombreux systèmes Linux auront la file d'attente de courrier dans /var/spool/mail ou /var/spool/postfix .

Verrouiller le répertoire du fichier, par rapport au répertoire de la file d'attente

Cette option configure l'emplacement du répertoire de verrouillage de Postfix. Il doit être spécifié par rapport au répertoire de la file d'attente et sera généralement simplement un sous-répertoire du répertoire de la file d'attente. Cette option configure le process_id_directory directive et par défaut à pid .

Séparateur entre les noms d'utilisateur et les extensions d'adresse

Cette option spécifie le caractère de séparation entre les noms d'utilisateur et les extensions d'adresse. Cette option correspond au recipient_delimiter directive et utilise par défaut aucun délimiteur. Cette option affecte le mappage canonique , Cartographie déplacée et Domaines virtuels .

Répertoire des programmes et démons de support de Postfix

Cette option spécifie le répertoire où Postfix cherchera ses divers programmes et démons de support. Le répertoire doit appartenir à root . Cette option correspond au program_directory et les valeurs par défaut varient en fonction de la méthode d'installation et de la variante du système d'exploitation. Sur de nombreux systèmes Linux, ce sera /usr/libexec/postfix .

Tables de recherche de mappage déplacées

Postfix peut fournir un avis de déplacement en réponse aux messages envoyés aux utilisateurs qui ne reçoivent plus de courrier de ce serveur. Si elle est activée, cette option spécifie l'emplacement du fichier contenant une table d'informations de contact pour les utilisateurs qui n'existent plus sur ce système. Par défaut, cette fonctionnalité est désactivée. Cette option correspond aux relocated_maps directif. Si activé, un choix raisonnable pour cette option pourrait être /etc/postfix/relocated .

Désactiver le verrouillage des fichiers du noyau sur les boîtes aux lettres

Sur les postes de travail Sun, les verrous de fichiers du noyau peuvent causer des problèmes, car le mailtool programme détient un verrou exclusif chaque fois que sa fenêtre est ouverte. Les utilisateurs d'autres variantes de système d'exploitation ou les systèmes Sun sur lesquels aucun logiciel de messagerie Sun n'est utilisé peuvent ignorer cette option. Cette option correspond à la sun_mailtool_compatibility directive et par défaut à No .

Temps max pour envoyer un déclencheur à un démon

Cette option spécifie le temps maximum autorisé pour envoyer un déclencheur à un démon Postfix. Cette limite permet d'éviter que les programmes ne se bloquent lorsque le système de messagerie est soumis à une charge extrêmement lourde. Cette option est en corrélation avec le opts_trigger_timeout directive et par défaut à 10s .

Réécriture et masquage d'adresses

Postfix offre un système de réécriture d'adresses relativement facile à utiliser et flexible, lui permettant d'agir comme une passerelle de messagerie pour un grand réseau, ou comme une passerelle entre les systèmes de messagerie hérités et Internet en général.

Réécriture et masquage d'adresses

Remarque :

Les options de cette page sont également abordées sur la page Configuration de Postfix - Réécriture d'adresse sur la page d'accueil de Postfix. Il vaut la peine de le lire si la réécriture avancée des adresses est requise dans votre système de messagerie.

Réécrire "user%domain" en "user@domain"

Cette option est utile pour certains systèmes hérités qui utilisaient une astuce d'adresse étrange, comme user%domain@otherdomain . Il n'est généralement pas utile dans les environnements modernes, mais il n'est pas nocif, il est donc généralement défini par défaut sur Yes . Cette option est en corrélation avec le allow_percent_hack directive.

Réécrire "user" en "user@$mydomain"

Cette option configure la façon dont Postfix gérera une adresse qui n'a pas de nom de domaine dans la destination. Si activé, il ajoutera la valeur de $mydomain à l'adresse. Cette option est en corrélation avec le append_at_myorigin directive et par défaut à Yes . Parce que la plupart des composants Postfix s'attendent à ce que les adresses soient de la forme user@domain il n'est probablement jamais approprié de désactiver cette fonctionnalité.

Réécrivez "user@host" en "user@host.$mydomain"

Cette option configure si les adresses d'hôte simples auront la valeur de $mydomain leur est annexé. Cette option correspond au append_dot_mydomain directive et par défaut à Yes . Certains administrateurs peuvent trouver que cette réécriture explicite a des conséquences inattendues, mais c'est très rarement un problème.

Réécrivez "site!user" en "user@site"

Les anciens réseaux UUCP utilisent un format d'adressage différent de celui des systèmes SMTP modernes. Cette option permet à Postfix de convertir l'ancienne adresse en une adresse moderne pour livraison via le protocole SMTP standard. Cette option configure le swap_bangpath directive et par défaut à Yes .

Envoyer un e-mail avec un destinataire vide à...

Le spécifie la destination du courrier non distribuable. En règle générale, il s'agira de notifications de rebond et d'autres messages d'erreur. Cette option correspond au empty_address_recipient et par défaut MAILER-DAEMON , qui par défaut est simplement un alias de postmaster .

Masquage d'adresse

Le masquage d'adresse est une méthode par laquelle les hôtes derrière le serveur de messagerie passerelle peuvent être masqués, et tout le courrier apparaîtra comme provenant du serveur passerelle. Si cette option est activée, la partie hôte et/ou sous-domaine d'une adresse sera supprimée et seul le domaine spécifié ici sera inclus dans l'adresse. Par exemple, si $mydomain est spécifié ici, un courrier sortant de [email protected] deviendrait simplement [email protected] , en supposant que la variable $mydomain contient swelltech.com . Cette option est en corrélation avec les masquerade_domains directive et elle est désactivée par défaut.

Exceptions de mascarade

Il est possible de passer outre les règles de masquage définies ci-dessus pour certains noms d'utilisateur. Les noms à exclure de ces règles peuvent être entrés ici. Cette option correspond aux masquerade_exceptions directive et par défaut aucune exception n'est faite.

Alias ​​de messagerie

Les alias de messagerie permettent de rediriger le courrier vers des destinataires locaux. Plus précisément, il permet que le courrier destiné à un certain nombre d'adresses différentes soit livré à une seule boîte aux lettres. Une utilisation courante pour cela est de diriger le courrier pour des utilisateurs comme postmaster à une vraie personne. Cette page est divisée en deux sections. La section supérieure intitulée Options d'alias contient l'emplacement et le format des fichiers d'alias que Postfix doit utiliser pour construire ses bases de données d'alias et spécifie le type de base de données à utiliser. La section inférieure fournit une liste de tous les alias configurés sur le système et ce à quoi l'alias correspond.

Options d'alias

Bases de données d'alias utilisées par l'agent de livraison local

Cette option définit les noms de fichiers que Postfix utilisera pour la traduction des alias de livraison locale. Le nom de fichier aura un suffixe ajouté en fonction du type de fichier. Cette option est en corrélation avec les alias_maps et la valeur par défaut dépend du système. Certaines valeurs par défaut courantes incluent hash:/etc/aliases ou hash:/etc/postfix/aliases . La première partie de l'entrée, précédant les deux-points, est le type de base de données à utiliser, qui sera l'un des hash pour les systèmes avec une implémentation Berkeley DB moderne, dbm pour les systèmes de style plus anciens qui n'ont que dbm disponible, ou nis pour les systèmes qui exécutent NIS. La partie après deux points de l'entrée est le chemin d'accès au nom de fichier à partir duquel le nom de la base de données est dérivé. Les bases de données seront construites à partir du contenu des fichiers plats par Postfix au démarrage, ou lors de l'exécution des newaliases commande.

Bases de données d'alias construites par Postfix

Cette option, étroitement liée à la précédente, spécifie le ou les fichiers de base de données d'alias qui sont construits lorsque les newaliases ou sendmail -bi commandes sont exécutées. Ces commandes génèrent la base de données d'alias à partir du fichier plat de l'option ci-dessus, afin d'accélérer les recherches d'alias effectuées par Postfix. Étant donné qu'il peut y avoir des milliers d'alias sur un grand serveur de messagerie, les importer dans une base de données est nécessaire pour maintenir l'efficacité. Cette option correspond à la alias_database directif. Les valeurs par défaut dépendent du système, mais seront généralement les mêmes que l'option ci-dessus, avec le suffixe de fichier de base de données approprié ajouté.

Alias

Cette section de la page fournit une liste de tous les alias configurés. Pour modifier un alias, cliquez sur le nom de l'alias. Pour créer un alias, cliquez sur Créer un nouvel alias bouton et remplissez l'alias Name , et Alias to... des champs. Chaque fois que les fichiers d'alias ont été modifiés, il est nécessaire de recréer également les fichiers de la base de données d'alias pour que les modifications prennent effet. Lorsque vous utilisez Webmin, cette étape est effectuée automatiquement et aucune étape supplémentaire n'est requise.

Remarque :

Si vous ajoutez des alias depuis la ligne de commande, il est possible de régénérer la base de données des alias à l'aide de la commande postalias . La page de manuel de cette commande est une ressource utile pour comprendre comment les bases de données d'alias sont gérées dans Postfix.

Mappage canonique

Le mappage canonique dans Postfix est utilisé pour modifier le courrier dans la file d'attente entrante, et il modifie à la fois les en-têtes de message et les informations d'enveloppe de message pour le courrier local ou distant. Ce mappage peut être utile pour remplacer les noms de connexion par Firstname.Lastname adresses de style, ou pour nettoyer les adresses impaires produites par les anciens systèmes de messagerie.

Tableaux de mappage canonique

Si vous utilisez des tables de mappage canonique, elles doivent être spécifiées dans la première section du mappage canonique module. Après les avoir définis, vous pouvez les modifier à partir de la deuxième section du module.

Tables de recherche de mappage d'adresses

Cette option spécifie l'emplacement du fichier de table de mappage d'adresse canonique facultatif. Ce mappage est appliqué aux adresses de l'expéditeur et du destinataire, dans les enveloppes et les en-têtes. Cette option configure les canonical_maps directive et est désactivé par défaut. Tout comme les fichiers d'alias abordés dans la dernière section, les fichiers de mappage canonique sont spécifiés par un type de base de données et un nom de fichier. Les types de bases de données acceptés dépendent de votre système d'exploitation et des composants installés. Généralement hash et dbm are used as the database type. A common choice for this value, then, might be hash:/etc/postfix/canonical .

Tables for RECIPIENT addresses

This parameter configures address mapping only on recipient addresses, and not sender addresses. Mapping is performed on both envelopes and headers. These lookups are performed before the above configured Address mapping lookup tables . This option correlates to the recipient_canonical_maps directive and is disabled by default.

Tables for SENDER addresses

Similar to the previous option, this configures mapping for sender addresses only, and not recipient addresses. Both envelope and header information is modified. This option correlates to the sender_canonical_maps directive and by default is disabled.

Editing Canonical Mappings

Once a filename is selected for any of the canonical mapping tables, it may be edited by clicking the appropriate Edit... boutons. A new page will open, listing any existing mappings and allowing creation of new mappings. The format of mappings in all files is the same.

Canonical mappings may seem, on the surface, to be similar to aliases or virtual domains. However, they are quite distinct and are useful for other purposes. While aliases merely make a decision about which user will receive an email, and virtual domains only impact the envelope address, the canonical mapping alters both the envelope address and the SMTP header address. This change can be used to make mail appear to come from a different user or domain, or direct mail to a different user or domain by changing the address on the message.

For example, if I have a number of local subdomains, but would like all mail to appear to originate from a single domain, it is possible to create a canonical mapping to make the translations. In the Edit a Map page, the Name will be a subdomain that is to be mapped to the domain, such as @lab.swelltech.com . The Mapts to... value will simply be the domain I'd like this subdomain converted to, @swelltech.com . After saving the mapping and applying changes, all outgoing mail from lab.swelltech.com will appear to originate from swelltech.com .

Virtual Domains

Virtual domains functionality in Postfix provides a means to redirect messages to different locations by altering the message envelope address. The header address is not altered by a virtual domain mapping. While some functionality of virtual domains overlaps with features available in aliases, virtual domains can be used for local or non-local addresses, while aliases can only be used for local address.

Domain mapping lookup tables

Much like aliases tables and canonical mapping tables discussed in the previous sections, this is simply the path to a file containing the mapping tables for virtual domains. This is usually something along the lines of hash:/etc/postfix/virtual , and must be converted to a database format for use in Postfix. Webmin will perform the database generation step for you.

Transport Mapping

The term transport refers to the mechanism used to deliver a piece of email. Specifically, SMTP and UUCP are mail transports that are supported by Postfix. Transport mapping can be used for a number of purposes, including SMTP to UUCP gatewaying, operating Postfix on a firewall with forwarding to an internal mail server, etc.

Transport mapping lookup tables

This option configures the path to a file containing one or more transport mappings. These tables are much like the mapping tables discussed already, and are converted to a database and used by Postfix in the same way. This option correlates to the transport_maps directive. This feature is disabled by default. A common value for this option is /etc/postfix/transport .

To create a new mapping, first define the mapping file. Then click Add a mapping . If your goal is to redirect mail to an protected internal host from Postfix running on a firewall, for example, you could enter the outside domain name into the Name field, swelltech.com and then enter into the Maps to... field the address of the internal machine, smtp:privatehost.swelltech.com . To further improve upon this, local delivery on this machine could be disabled, and increased controls over where and to whom mail should be accepted. There are more examples of such a configuration in the tutorial section of this chapter.

Relocated Mapping

Using this option it is possible to notify senders if a local user has moved to another address. For example, if a user leaves an organization but still receives occasional mail at her local address, it may be convenient to notify anyone sending mail to the user of the move and new contact information for that user. Usage is just like the previous types of mappings and so won't be documented specifically here, though and example of a relocated mapping will be given to display the types of information that can be provided by this feature.

As an example, let's say I move from my current company to the far more relaxed atmosphere of the Oval Office. To make sure all of my friends and clients can keep in touch with me, I could provide a relocated mapping with a Name of [email protected] with a Maps to... of [email protected] . While this won't redirect mail to me at my new home, it will notify the people trying to contact me that I've changed email addresses. Hopefully they will all update their address books and resend their mail to my new address.

Local delivery

Local delivery is what Postfix does when it reaches the end of all of its list of mappings and access controls, and still finds that the message is allowed and destined for a user on the local machine (i.e., a mapping could potentially send the message elsewhere for final delivery, so all mappings as well as various access checks are performed before reaching this stage). This page configures a number of options relating to how Postfix handles the delivery of mail for local users.

Local Delivery

Name of the transport for local deliveries

This configures the name of the transport that will be used for delivery to destination that match the $mydestination or $inet_interfaces variables. This can be a simple mailbox drop handled by the Postfix local delivery agent, or any appropriate delivery command. This option correlates to the local_transport directive and defaults to the defined transport type named local .

Shell to use for delivery to external command

If a command shell is required to communicate properly with your chosen local delivery transport, this option selects the shell that will be used. By default no shell is used, and the transport command will be executed directly. However, if the command contains shell meta-characters or shell built-in commands they will be passed to /bin/sh or whatever shell you configure here. A popular choice for this is smrsh , or Sendmail's Restricted Shell , which is included in recent Sendmail distributions. smrsh allows for more precise control over what commands users can execute from their .forward files. This option corresponds to the local_command_shell and defaults to /bin/sh .

Search list for forward

This is a comma-separated list of possible locations for user forward files. Postfix will try each entry in the list until a forward file is found, or until all have been checked and no match is found. The forward file allows users to configure delivery options for themselves, including delivery-time processing by a program like procmail as well as forwarding of messages to a different server. A number of variable expansions are performed on the entries. The expansions are currently:

Forward search path variable expansions

$user

The user name of the recipient.

$shell

The shell of the recipient.

$home

Recipient's home directory.

$recipient

The full recipient address.

$extensions

Recipient address extensions. This is a separate part of the email address, separated by the Separator between user names and address extensions defined on the General Options page.

$domain

The recipient's domain name.

$local

The entire local part of the recipient address.

$recipient_delimiter

The separation delimiter for the recipient.

Valid mail delivery to external commands

This parameter restricts mail delivery to only those commands specified here. The default is to disallow delivery to commands specified in :include: files, and allow execution of commands in alias and forward files. This option correlates to the allow_mail_to_command directive.

Valid mail delivery to external files

This option restricts mail delivery to external files. The default is to disallow delivery to files specified in :include: but to allow delivery to files specified in aliases and forward files. This option correlates to the allow_mail_to_files directive.

Default rights of the local delivery agent

This option configures the privileges that the delivery agent will have for delivery to a file or a command. This option should never be a privileged user or the postfix owner. This option corresponds to the default_privs directive and defaults to nobody .

Pathname of user mailbox file

When delivering mail locally, Postfix will drop mail in the directory configured here, or in its default mail spool directory. If you wish to use the maildir format for mail storage, this value can be appended with a trailing slash. For example, to store mail in the users home directory in the Maildir subdirectory, the value would be Maildir/ . This option correlates to the home_mailbox directive and usually defaults to some location under /var/spool/mail or /var/spool/postfix .

Destination address for unknown recipients

If a message is received for a recipient that does not exist, the message is normally bounced. However, it is possible to instead have the message delivered to an alternate address. This option corresponds to the luser_relay directive. Variable expansions matching those discussed for the Search list for forward are also valid for this directive.

Spool directory

This option specifies the directory where UNIX-style mailboxes are stored. Defaults vary depending on OS variant and version, but a common choice is /var/spool/mail . This option correlates to the mail_spool_directory option.

External command to use instead of mailbox delivery

This option defines a command to use for delivery instead of delivering straight to the users mailbox. The command will be run as the recipient of the message with appropriate HOME , SHELL and LOGNAME environment variables set. This option is commonly used to set up system-wide usage of procmail. Beware that if you use a command to deliver mail to all users, you must configure an alias for root , as the command will be executed with the permissions of the $default_user . This option correlates to the mailbox_command directive and is disabled by default.

Optional actual transport to use

This option configures the message transport to use for all local users, whether they are in the UNIX passwd database or not. If provided, the value will override all other forms of local delivery, including Destination address for unknown recipients . This option corresponds to the mailbox_transport directive and is disabled by default. This option may be useful in some environments, for example, to delegate all delivery to an agent like the cyrus IMAPD.

Optional transport for unknown recipients

If a user cannot be found in the UNIX passwd database, and no alias matches the name, the message will ordinarily be bounced, or handled via the Destination address for unknown recipients option. However, if you would like unknown users to be handled by a separate transport method. This option overrides the Destination address for unknown recipients option above. This option correlates to the fallback_transport directive and is disabled by default.

Max number of parallel deliveries to the same local recipient

This option limits the number of simultaneous deliveries to a single local recipient. If .forward files are allowed for users, a user may run a time-consuming command or shell script, leading to overload caused by several such processes being started up at once. This option correlates to the local_destination_concurrency_limit directive and the default is 2 . A low value is recommended for this option, unless it is certain that no complex .forward files will be in use.

Max number of recipients per local message delivery

This option configures the maximum number of recipients per local message delivery. This option correlates to the local_destination_recipient_limit and is set to the value of Max number of recipients per message delivery by default.

Prepend a Delivered-To

when...

This parameter determines when Postfix should insert a Delivered-to: message header. By default Postfix inserts this header when forwarding mail and when delivering to a file. The defaults are recommended, and it is generally preferable not to disable insertion into forwarded mail. This option corresponds to the prepend_delivered_header directive.

General resource control

This page provides access to the various memory and process limits for the Postfix processes ([ch10.html#figpfgeneralresource Figure 10.6, General resource control]. It is rarely necessary to alter the values on this page, except for highly loaded servers or very low resource machines.

General resource control

Max size of bounced message

This option limits the amount of the original message content in bytes that will be sent in a bounce notification. This option correlates to bounce_size_limit and defaults to 50000.

Max time for delivery to external commands

When delivering mail to an external command (rather than via direct mailbox delivery), Postfix will wait this amount of time for the delivery to complete. If this value is to be set to a high limit (3600s or more) the value of Timeout for I/O on internal comm channels in General Options must also be increased. This option correlates to the command_time_limit directive and defaults to 1000s .

Max number of Postfix child processes

This option limits the number of child processes that Postfix will spawn. On high load servers the default may be too low, and may need to be raised to as much as 500 or more. More likely, for most environments, 50 is more than adequate and may even be overkill. For example on dial-up, or consumer broadband serving one to ten users, a more appropriate limit might be 10 . If in doubt, leave it at its default unless it causes problems. This option correlates to the default_process_limit directive and defaults to 50 .

Max number of addresses remembered by the duplicate filter

While expanding aliases and .forward files Postfix will remember addresses that are being delivered to and attempt to prevent duplicate deliveries to the same address. This option limits the number of recipient addresses that will be remembered. It corresponds to the duplicate_filter_limit directive and defaults to 1000 . There is probably no compelling reason to increase this value.

Max attempts to acquire file lock

This option limits the number of attempts Postfix will make when attempting to obtain an exclusive lock on a mailbox or other file requiring exclusive access. It corresponds to the deliver_lock_attempts directive and defaults to 20 .

Time in seconds between file lock attempts

Postfix will wait a specified time between attempts to lock a given file, after a failed lock attempt. This option configures the deliver_lock_delay directive and defaults to 1s .

Max attempts to fork a process

If Postfix attempts to fork a new process and fails, due to errors or a lack of available resources, it will try again a specified number of times. This option correlates to the fork_attempts directive and defaults to 5 .

Time in seconds between fork attempts

Postfix will try to spawn a new process a specified time after a failed attempt. This option correlates to the fork_delay directive and defaults to 1s .

Max memory used for processing headers

This option limits the amount of memory in bytes that Postfix will use to process message headers. If a message header is too large to fit into the memory specified, the headers that do not fit into memory will be treated as part of the message body. This option correlates to the header_size_limit directive and defaults to 102400 .

Max memory used for handling input lines

This option limits the amount of memory in bytes that Postfix will use to handle input lines. And input line is any line read from an :include: or .forward dossier. In order to prevent the mail server from using excessive amounts of memory, it will break up these files into chunks of this length. This option correlates to the line_length_limit directive and defaults to 2048 .

Max size of a message

This option limits the size in bytes of a message that will be delivered, including the message envelope information. This limit should be set high enough to support any email messages your users will need to be able to send or receive. This option correlates to the message_size_limit directive and defaults to 10240000 .

Max number of messages in the active queue

This option limits the number of messages that can exist in the message queue at any given time. It correlates to the qmgr_message_active_limit directive and defaults to 10000 .

Max number of in-memory recipients

This parameter limits the number of in-memory recipient data structures. This memory contains the short-term dead list , which indicates a destination was unavailable when last contacted, among other things. This option correlates to the qmgr_message_recipient_limit directive and defaults to 1000 .

Min free space in the queue file system

Postfix will refuse mail if the filesystem on which the queue is located has less available space in bytes than the value set in this option. This option correlates to the queue_minfree directive and defaults to 0 .

Max time after which stale lock is released

This option configures how old an external lock file may be before it is forcibly removed. This option correlates to the stale_lock_time and defaults to 500s .

Time in seconds between attempts to contact a broken MDT

This option configures the time in seconds between the queue manager attempts to contact an unresponsive mail delivery transport. This option correlates to the transport_retry_time and defaults to 60s .

SMTP server options

This page configures the majority of the options that directly effect the behavior of the SMTP server portion of Postfix, specifically the portions of Postfix that impact how the server behaves towards an SMTP client that connects to the server.

SMTP greeting banner

When a client connects to an SMTP server a greeting banner will be sent to the client (note the term client in this context is not the end user, but rather the email software program that is being used to make the connection). This option configures the text that will follow the status code in the banner. It is possible to use a number of variable expansions, for example, to display the specific version of the server software, though Postfix does not include the version by default. If configuring this option to be other than the default, you must include $myhostname at the start of this line, as it allows Postfix to report and respond to a mailer loop rather than overloading the system with many multiple deliveries. This option correlates to the smtpd_banner directive and contains $myhostname ESMTP $mail_name by default.

Note:

A proposed federal law in the US would make it illegal to send unsolicited commercial email through a mail server if the server included in its SMTP greeting the words NO UCE. Since spammers are generally of a criminal mindset anyway, it is unlikely that many of them will respect the new law if it is ever passed. Nonetheless, it is worth mentioning in hopes that sometime soon, all Americans will have legal protection against the stolen resources and time that UCE represents.

Max number of recipients accepted for delivery

This option limits the number of recipients that may be specified in a single message header. It is usually rare for legitimate messages to have an extremely large number of recipients specified in a single message header, but it is often done in UCE messages. The legitimate exception is messages to a mailing list (possibly sent by mailing list software like majordomo or mailman . This option correlates to the smtpd_recipient_limit and defaults to 1000 .

Disable SMTP VRFY command

Normally, the SMTP VRFY command is used to verify the existence of a particular user. However, it is also illegitimately used by spammers to harvest live email addresses. Thus it is sometimes useful to disable this command. This option correlates to disable_vrfy_command and defaults to No .

Timeout in seconds for SMTP transactions

This option sets the timeout in seconds for a client to respond to the SMTP servers response with an SMTP request. The connection process involves the client opening a connection to the server, the server replies with a greeting, and then the client makes its request. If the client request does not come within the time specified here, the connection will be closed. This option correlates to the opts_smtpd_timeout directive and defaults to 300s .

Timeout before sending 4xx/5xx error response

When sending an error response to a client, the server will sleep a specified time. The purpose of this feature is to prevent certain buggy clients from hitting the server with repeated requests in rapid succession. This option correlates to the smtpd_error_sleep_time directive and defaults to 5s .

Error count for temporarily ignore a client

This option configures the number of errors that a client may generate before Postfix will stop responding to requests for a specified time. Some buggy mail clients may send a large number of requests, while ignoring or responding incorrectly to, the error messages that result. Postfix attempts to minimize the impact of these buggy clients on normal service. This option correlates to the smtpd_soft_error_limit and defaults to 10 .

Error count for closing connection

If the number exceeds this limit the connection will be closed. This option correlates to the smtpd_hard_error_limit and defaults to 100 .

HELO is required

Enabling this option causes Postfix to require clients to introduce themselves with a HELO header at the beginning of an SMTP session. This may prevent some UCE software packages from connecting, though it may also impact other legitimate clients from connecting. This option correlates to the smtpd_helo_required and defaults to No .

Allow untrusted routing

This option configures whether Postfix will forward messages with sender-specified routing from untrusted clients to destinations within the accepted relay domains. This feature closes a sneaky potential loophole in access controls that would normally prevent the server from being an open relay for spammers. If this behavior is allowed, a malicious user could possibly exploit a backup MX mail host into forwarding junk mail to a primary MX server which believes the mail has originated from a local address, and thus delivers it as the spammer intended. This option correlates to the allow_untrusted_routing and is disabled by default. Enabling this option should only be done with extreme caution and care to prevent turning your Postfix installation into an open relay.

Restrict ETRN command upon...

The SMTP ETRN command is a rather clumsy means for a client that is not always connected to the Internet to retrieve mail from the server. The usage of this command is rather outdated, and rarely used, as POP3 and IMAP are better suited to solve this problem in the general case. This option correlates to the smtpd_etrn_restrictions directive and the default is to allow ETRN from any host. This option accepts the following directives:check_etrn_access maptype:mapname , permit_naked_ip_address , reject_invalid_hostname , check_helo_access maptype:mapname , reject_maps_rbl , reject_unknown_client , permit_mynetworks , check_client_access , permit , reject , warn_if_reject , and reject_unauth_pipelining .

This option, as well as the following three Restrictions... options accept one or all of the following values in the text field. Each is described only once here and the specific entry will include the list of accepted directives for the option. The impact of some of these choices depends on configuration performed elsewhere, and could potentially open security holes if not configured carefully.

permit_mynetworks

Permit the message if the relevant address (sender or recipient depending on the restriction) is within the local network.

reject_unknown_client

The request will be refused is the client IP has no PTR record in the DNS. This means that a client with an IP address that cannot be resolved to a host name cannot send mail to this host.

check_client_access maptype:mapname

This option requires the inclusion of an already configured map, as discussed earlier. This will restrict based on the contents of the map, allowing only clients that are allowed by the map. The map may contain networks, parent domains, or client addresses, and Postfix will strip off unnecessary information to match the client to the level of specificity needed.

check_sender_access maptype:mapname

This will restrict based on the contents of the map, allowing only senders that are allowed by the map. The map may contain networks, parent domains, or localpart@ .

reject_maps_rbl

An RBL is a relay domain black hole list. By testing a reverse domain lookup against a name server that receives a domain black hole list transfer, the server can know if the mail was sent through a known open mail relay. There are a number of free and for-fee services providing black hole data. The largest and longest lasting is the service operated by MAPS, while two new similar services are operated by the Open Relay Database and by Distributed Sender Boycott List. All operated on the principle of allowing administrators to choose to refuse mail sent from open mail relays. If this option is listed, the client will be checked against the available RBL domains, and if any match the mail will be refused.

reject_invalid_hostname

If the client host name is invalid, due to bad syntax, the request will be rejected.

permit_naked_ip_address

If the client HELO or EHLO command contains a naked IP address without the enclosing [] brackets as require by the mail RFC, the message will be rejected. Beware that some popular mail clients send a HELO greeting that is broken this way.

reject_unknown_hostname

Reject the request if the host name in the client HELO command has no A or MX record in the DNS.

reject_non_fqdn_hostname

If the client host name is not in the form of a fully-qualified domain name, as required by the RFC, the message will be rejected.

check_helo_access maptype:mapname

The server will search the named access database map for the HELO host name or parent domains. If the result from the database search is REJECT or a 4xx text or 5xx text error code the message will be refused, while a response of OK or RELAY or an all numerical response the message will be permitted.

permit

This simply permits anything. Generally this will be at the end of a set of restrictions in order to allow anything that has not been explicitly prohibited.

reject

Rejects everything. This can be used at the end of a chain of restrictions to prohibit anything that has not be explicitly permitted.

warn_if_reject

This is a special option that changes the meaning of the following restriction, so that a message that would have been rejected will be logged but still accepted. This can be used for testing new rules on production mail servers without risk of denying mail due to a problem with the rules.

reject_unauth_pipelining

If the client sends commands ahead of time without first confirming that the server support SMTP command pipelining, the message will be rejected. This will prevent mail from some poorly written bulk email software that improperly uses pipelining to speed up mass deliveries.

Restrictions on client hostnames/addresses

This restriction applies to the client host name and/or address. By default, Postfix will allow connections from any host, but you may add additional restrictions using the following:reject_unknown_client , permit_mynetworks , check_client_access maptype:mapname , reject_maps_rbl , maps_rbl_reject_code , permit , reject , warn_if_reject , reject_unauth_pipelining .

Restrictions on sends in HELO commands

This option specifies additional restrictions on what information can be sent by client in the HELO and EHLO commandes. This option correlates to the smtpd_helo_restrictions directive. By default Postfix accepts anything, and the following restrictions may be added:reject_invalid_hostname , permit_naked_ip_address , reject_unknown_hostname , reject_non_fqdn_hostname , check_helo_access maptype:mapname , reject_maps_rbl , reject_unknown_client , check_client_access maptype:mapname , permit , reject , warn_if_reject , reject_unauth_pipelining .

Restrictions on sender addresses

This option restricts what can be contained in the MAIL FROM command in a message. It may be used to prevent specific email addresses from sending mail, reject clients without a resolvable host name, etc. This option correlates to the smtpd_sender_restrictions directive and may contain any of the following restrictions:permit_mynetworks: , reject_unknown_client , reject_maps_rbl , reject_invalid_hostname , reject_unknown_hostname , reject_unknown_sender_domain , check_sender_access maptype:mapname , check_client_access maptype:mapname , check_helo_access maptype:mapname , reject_non_fqdn_hostname , reject_non_fqdn_sender , reject , permit .

Restrictions on recipient addresses

This parameter places restrictions on the recipients that can be contained in the RCPT TO command of a sent message. It can be used to dictate where email may be sent. This option correlates to the smtpd_recipient_restrictions , and may contain any of the following restrictions:permit_mynetworks , reject_unknown_client , reject_maps_rbl , reject_invalid_hostname , reject_unknown_hostname , reject_unknown_sender_domain , check_relay_domains , permit_auth_destination , reject_unauth_pipelining , permit_mx_backup , reject_unknown_recipient , check_recipient_access , check_client_access , check_helo_access , check_sender_access , reject_non_fqdn_hostname , reject_non_fqdn_sender , reject_non_fqdn_recipient , reject , permit .

DNS domains for blacklist lookups

This option configures the optional blacklist DNS servers that will be used for all RBL checks that have been specified in all access restrictions. It may contain any number of servers in a whitespace separated list. These services can be used to help prevent spam, as discussed earlier in this section, with the Restrict ETRN command upon... paramètre. This option configures the maps_rbl_domains directive and is empty, by default.

Restrict mail relaying

This option specifies from which hosts, networks, domains, etc. Postfix will relay email for. This option correlates to the relay_domains directive, and defaults to $mydestination .

SMTP server response on access map violation, SMTP server response on RBL domains violation, SMTP server response on forbidden relaying, SMTP server response on unknown client reject, SMTP server response on invalid hostname reject, SMTP server response on unknown domain reject, SMTP server response on unknown hostname reject

These options configure the error result code that will be sent to the client when any of the specified restrictions are being applied. These errors have sensible default values and generally should not need to be changed. Consult with RFC 822 if you wish to understand more about the SMTP error codes, or have a reason to change any of these values.

SMTP Client Options

The SMTP client options configures how Postfix will behave when dealing with other mail servers as a client, i.e., when sending mail on behalf of a user. This portion of the configuration primarily dictates how the server will respond to certain error conditions.

Action when listed as best MX server

As discussed in the BIND chapter, a mail server performs a name server query to find the MX, or mail server, record for the destination domain. If this record indicates that the local server is the server to which mail should be sent, it can respond in a couple of ways. The default is to bounce the message with an error indicating a mail loop. If the field is selected and local is entered, the mail will be directed to the local delivery agent instead of bouncing the mail. This option correlates to the best_mx_transport directive.

Hosts/domains to hand off mail to on invalid destination

By default, a mail that cannot be delivered because the destination is invalid will be bounced with an appropriate error message. However, it is possible to configure postfix to hand off email to another server instead. This option correlates to the fallback_relay directive.

Ignore MX lookup error

If a name server query fails to provide an MX record, the server defaults to deferring the mail and trying again later. If Yes is selected instead, an A record query will be done and an attempt will be made to deliver to the resulting address. This option correlates to the ignore_mx_lookup_error directive.

Skip 4xx greeting

If a remote server responds to a connection with a 4XX status code, postfix will, by default, select the next available mail exchanger specified by the MX records. If set to No , mail delivery will be deferred after the first mail delivery attempt and another attempt will be made later. This option correlates to the smtp_skip_4xx_greeting directive.

Skip wait for the QUIT command

This option configures whether Postfix will wait for the receiving mail server to respond to the QUIT commande. This option correlates to the smtp_skip_quit_response directive and defaults to no.

Max number of parallel deliveries to the same destination

This option specifies the maximum number of deliveries that Postfix will perform to the same destination simultaneously. This option correlates to the smtp_destination_concurrency_limit directive and defaults to the system-wide limit for parellel deliveries configured in the Delivery Rates page documented in the next section.

Max number of recipients per delivery

Limits the number of recipients per delivery. This option correlates to the smtp_destination_recipient_limit directive and defaults to the system-wide limit for recipients per delivery.

Timeout for completing TCP connections

Specifies the time in seconds that the Postfix delivery agent will wait before timing out a TCP connection. This option correlates to the smtp_connect_timeout directive and defaults to 0, which disables connection timeouts.

Timeout on waiting for the greeting banner

Limits how long Postfix will wait for a greeting banner to be received from the destination server. This option corresponds to the smtp_helo_timeout directive and defaults to 300 seconds.

Timeout on waiting for answer to MAIL FROM

Sets the timeout in seconds for sending the SMTP MAIL FROM command and for receiving the destination servers response. This option correlates to the smtp_mail_timeout , and defaults to 300 seconds.

Timeout on waiting for answer to RCPT TO

Sets the timeout in seconds for sending the SMTP RCPT TO command and for receiving the destination servers response. This option correlates to the smtp_rcpt_timeout directive and defaults to 300 seconds.

Timeout on waiting for answer to DATA

Sets the timeout in seconds sending the SMTP DATA command and for receiving the destination servers response. This option correlates to the smtp_data_init_timeout and defaults to 120 seconds.

Timeout on waiting for answer to transmit of message content

Specifies the SMTP client timeout in seconds for sending the contents of the message. If the connection stalls for longer than this timeout, the delivery agent will terminate to transfer. This option corresponds to the smtp_data_xfer_timeout directive and defaults to 180 seconds.

Timeout on waiting for answer to ending "."

Specifies the SMTP client timeout in seconds for sending the closing SMTP "." and receiving the destination servers reply. This option correlates to the smtp_data_done_timeout directive and defaults to 600 seconds.

Timeout on waiting for answer to QUIT

Sets the timeout in seconds sending the SMTP QUIT command and for receiving the destination servers response. This option correlates to the smtp_quit_timeout and defaults to 300 seconds

Delivery Rates

This page contains the options for setting the default rate and concurrency limits for all Postfix components. These rates can usually be overridden within their respective configuration sections.

Max number of parallel deliveries to the same destination

This option specifies the maximum number of deliveries that Postfix will perform to the same destination simultaneously. This option correlates to the default_destination_concurrency_limit directive and defaults to 10 .

Max number of recipients per message delivery

Limits the number of recipients per delivery. This option correlates to the default_destination_recipient_limit directive and defaults to 50 .

Initial concurrency level for delivery to the same destination

Specifies the initial number of simultaneous deliveries to the same destination. This limit applies to all SMTP, local, and pipe mailer deliveries. A concurrency of less than two could lead to a single problem email backing up delivery of other mail to the same destination. This option configures the initial_destination_concurrency directive and defaults to 5 .

Max time (days) in queue before message is undeliverable

Defines the number of days a message will remain queued for delivery in the event of delivery problems before the message is sent back to the sender as undeliverable. This option configures the maximal_queue_lifetime directive and defaults to 5 days.

Min time (secs) between attempts to deliver a deferred message

In the event of a delivery deferral, Postfix will wait the specified amount of time before reattempting delivery. This value also specifies the time an unreachable destination will remain in the destination status cache. This option correlates to the minimal_backoff_time directive and defaults to 1000 seconds.

Max time (secs) between attempts to deliver a deferred message

Specifies the maximum amount of time between delivery attempts in the event of a deferred delivery. This option configures the maximal_backoff_time directive and defaults to 4000 seconds.

Time (secs) between scanning the deferred queue

Specifies the time in seconds between queue scans by the queue management task. This option correlates to the queue_run_delay and defaults to 1000 seconds.

Transports that should not be delivered

This field specifies which delivery transports, if any, of the transports defined in the Transport Mapping section will not have their messages sent automatically. Instead the messages for these transports will be queued, and can be delivered manually using the sendmail -q commande. This option correlates to the defer_transports directive, and contains nothing by default.

Debugging features

Postfix has two levels of logging. The first level is the normal maillog , which reports on all normal mail activities such as received and sent mail, server errors, shutdowns and startups. The second level is more verbose, and can be tuned to log activity relating to specific SMTP clients, host names, or addresses. This page contains the configuration for the second level of logging.

List of domain/network patterns for which verbose log is enabled

This is a list of patterns or addresses that match the clients, hosts, or addresses whose activity you would like to have more verbose logging for. Values here could be an IP address like 192.168.1.1 or a domain name like swelltech.com . This option correlates to the debug_peer_list directive and is empty by default.

Verbose logging level when matching the above list

Specifies the level of verbosity of the logging for the activity that matches the above patterns. This option correlates to the debug_peer_level directive and defaults to 2. The above field must have at least one value for this debug level to have any impact.

Postfix, Unsolicited Commercial Email and Access Controls

Postfix offers an extremely flexible set of access controls, primarily targeted at preventing unsolicited commercial email from being delivered through the server. In order to construct a suitable set of controls it is necessary to understand the order in which rules are checked, and how they interact. By default Postfix will accept mail for delivery from or to any client on your local network and any domains that are hosted by Postfix. So, by default, Postfix is not an open relay. This is a good beginning, and may be all that is needed in many environments. However, because UCE is such a nuisance for users and network administrators, it may be worthwhile to implement more advanced filtering. This section will address the basics of the Postfix UCE control features.

Access Control List Order

Every message that enters the smtpd delivery daemon will be processed by a number of access control lists and checked against a number of rules to insure that the message is one that the administrator actually wants delivered. The goal for most administrators is to prevent unsolicited commercial email from passing through these rules, yet allow every legitimate email to be delivered. This is a lofty goal, and a delicate balance. No perfect solution exists, as long as people are willing to steal the resources of others for their own commercial gain and go to great lengths to overcome the protections in place to prevent such abuse. However, in most environments it is possible to develop a reasonable set of rules that prevents most spam and allows most or all legitimate mail through unharmed.

It is important to understand the order of processing if complex sets or rules are to be used, as attempting to use a particular rule too early in the chain can lead to subtle errors, or strange mail client behavior. Because not all clients react exactly correctly to some types of refusals, and not all clients create correctly formed SMTP requests, it is not unlikely that a misplaced rule will lock out some or all of your clients from sending legitimate mail. It could also just as easily lead to opening a hole in your spam protections early in the rule set, which would allow illicit mail to pass.

The Postfix UCE controls begin with a couple of simple yes or no checks, called smtpd_helo_required and strict_rfc821_envelopes , both configured in the SMTP Server Options page. The first, if enabled, requires a connecting mail client to introduce itself fully by sending a HELO command. This can stop some poorly designed bulk email programs. The second option requires for the envelope to fit the SMTP specification precisely, thus enforcing complete headers. Though the envelope and HELO can be forged by a bulk mailer, it may stop the more hastily implemented variants (well, how many good programmers do you know that write tools to help spammers?).

The next stage is the four SMTP restrictions also found on the SMTP Server Options page. These further limit from where and to where mail will be delivered. The order of traversal for these four lists of rules is:

1. Restrictions on client hostnames/addresses or smtpd_client_restrictions
2. Restrictions on sends in HELO commands or smtpd_helo_restrictions
3. Restrictions on sender addresses or smtpd_sender_restrictions
4. Restrictions on recipient addresses or smtpd_recipient_restrictions

Each of these checks can return REJECT , OK , or DUNNO . If REJECT , the message will be refused, and no further rules will be checked. If OK , no further rules in the given restriction will be checked, and the next restriction list will be checked. If DUNNO , the list will continue to process the current restriction until it gets another result (OK or REJECT ) or until the list end is reached, which is an implicit OK . If all lists return OK , the message will be passed to the regular expressions checks, otherwise it will be rejected.

Next come the regular expression-based header_checks and body_checks . These options, if enabled, provide a means to test the actual contents of the headers and the body of the email, respectively. Both operate in the same way, though they should be used somewhat differently. Header checks can be used to prevent well-known spamming domains from sending you email, or for stopping some well-known bulk-mailer software. By entering some signature of the offender, like the domain name, or the X-mailer field identifying the software, the mail can be rejected before the body is even sent. Body checks, though the use the same regular expressions and file format as header checks, should be used more sparingly, as the mail must be accepted before it can be checked. Thus bandwidth is wasted on receipt of the mail, and worse, the server will be occupied for a potentially long while with processing the entire contents of every email. In short, use header checks whenever is convenient, and use body checks only when an effective header check cannot be devised. Only REJECT or OK are permitted for the returned values.

Voir aussi

• Postfix Basic Configuration
• Postfix Virtual Hosting