搭建postfix服务器_第1页
搭建postfix服务器_第2页
搭建postfix服务器_第3页
搭建postfix服务器_第4页
搭建postfix服务器_第5页
已阅读5页,还剩3页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、一、简述   Postfix与sendmail相似都是linux 下的邮件系统,实现smtp的邮件发送,关于它的简述在此就不再嗷述。二、安装postfix软件,如下图所示:图1三、设置postfix服务为开机自动启动,并使用alternatives命令设置首选的mta。如下图所示:图2四、Postfix服务的主配置文件为/etc/postfix/main.cf。1、设置postfix服务侦听所有端口的,修改postfix的主配置文件,将下面图3中的内容,修改为图4的内容即可(默认postfix只侦听localhost的端口)。图3图42、设置当p

2、ostfix服务器收到目标地址为哪个域的邮件,认为是本域中的邮件,不再中继或转发到其它的邮件服务器。本例中将下列图5的内容修改成图6的内容即可。图5图63、设置postfix服务器中继哪个网段的邮件到其它的邮件服务器。本例中将下列图7的内容修改为图8的内容即可。图7图84、设置将目标地址为外部的邮件后缀伪装成什么样的域名。本例中将图9的内容修改为图10的内容即可。    图9               &

3、#160;                    图105、还要以使用procmail进行过滤邮件,要启用procmail的功能,将下列图11的内容修改为图12的内容。图11图126、如果要过虑所有用户的邮件可以在/etc/建立.procmailrc的文件,如果仅想限制某个用户的邮箱内容,可以在该用户的主目录中建立 .procmailrc的文件。如下图13到图14所示:图13图14本例中

4、.procmailrc文件的内容如下图15所示,意思是过滤所有带spam的邮件,并把过滤的邮件放入/bad-dir目录:   图15 图16     重新启动postfix服务,如下图17所示:    图17    7、安装dovecot用来接收邮件,并设置开机自动启动,并查看110端口是否开启,如下图18所示:图18五、Postfix配置文件main.cf中常用参数介绍1、外发域配置参数:myorigin说明:myorigin参数用于指定该服务

5、器使用哪个域名来外发邮件。缺省的情况下myorigin采用本机主机名称(与参数myhostname相同)。建议:在很小的网络中,采用缺省配置。而在Internet中,我们建议你保持myorigin与mydomain参数相同。也就是说采用该服务器所在的域名称。例如: myorigin = $myhostname (缺省)       myorigin = $mydomain (推荐)2、接收域配置参数:mydestination说明:用于指定该服务器的使用哪个域名来接收邮件。我们建议,系统安装好后,尽量不要改动这个参数。例如:缺省设置:

6、mydestination = $myhostname localhost.$mydomain广泛设置:mydestination = $myhostname localhost.$mydomain $mydomain多DNS设置:mydestination = $myhostname localhost.$mydomain www.$mydomain ftp.$mydomain3、转发限定参数:mynetworksrelay_domainsmydestination说明:转发限定在邮件系统中非常重要。C-Link为客户缺省配置了最安全的转发限定参数。与转发限定相关的参数有

7、很多:主要请参看mynetworks、relay_domains、mydestination。4、系统故障报告配置参数:notify_classes说明:该参数用于告知系统,在哪种情况下用哪种方式通知用户。可以选择的参数类型有:bounce 邮件原封不动弹回;2bounce 将双份弹回邮件发送给Postmaster;delay 将拖延的邮件的头部信息通知Postmaster;policy 将被系统过滤掉的信息通知Postmaster;protocol 将协议错误信息通知Postmaster;resource 将因系统资源短缺而投递失败的信息通知Postmaster;software 将因软错误

8、而投递失败的信息通知Postmaster.例如:缺省:notify_classes = resource, software5、主机名配置参数:myhostname说明:myhostname参数用于描述运行C-Link系统的服务器所符合规则的域名全称。在许多UNIX系统中,C-Link会自动检测出正确的名称。但在某些操作系统中需要手工配置,如TurboLinux。例如:myhostname = host.local.domain (local hostname is not FQDN)myhostname = host.virtual.domain (virtual interface)myh

9、ostname = virtual.domain (virtual interface)6、原始域配置参数:mydomain说明:系统自己检测。暂不开放。7、系统内部网络子网配置参数:mynetworks_stypemynetworks说明:mynetworks_stype用于设定邮件系统内部子网的限制情况。通常情况下设定为subnet。在单机情况下设置为host。设定的子网内部,邮件可以开放式转发。这对于配置邮件集群很有作用。但要小心使用,防止将邮件系统设置为OPEN RELAY。例如:mynetworks_style = subnetmynetworks_style = hostmynet

10、works = /28, /88、统内部网络地址配置参数:inet_interfaces说明:inet_interfaces用于指定特定的网络地址。系统保留,暂不开放。例如:inet_interfaces = allinet_interfaces = (virtual domain)inet_interfaces = $myhostname localhost.$mydomain (non-virtual mailer)9、进程限制参数:default_process_limit说明:用于限定SMTP服务的最大同时

11、连接数量。缺省为50。根据服务器配置及操作系统的不同,可以做非常宽限的配置。例如:default_process_limit = 102410、本地同时同址分发限制参数:local_destination_concurrency_limit说明:系统保留,暂不开放。例如:local_destination_concurrency_limit = 211、缺省同时同址分发限制参数:default_destination_concurrency_limit说明:系统保留,暂不开放。例如:default_destination_concurrency_limit = 1012、队列重发周期参数:qu

12、eue_run_delay说明:用于设定队列处理程序对拖延邮件的扫描周期。缺省为1000秒。例如:queue_run_delay = 100013、最长队列生命期参数:maximal_queue_lifetime说明:用于设定队列处理程序对滞留邮件的最长保存期。缺省为5天。例如:maximal_queue_lifetime = 514、最小投递失败周期参数:minimal_backoff_time说明:用于设定队列处理程序对无法投递的邮件的最短巡回时间。缺省为1000秒。例如:minimal_backoff_time= 100015、最长投递失败周期参数:maximal_backoff_tim

13、e说明:用于设定队列处理程序对无法投递的邮件的最长巡回时间。缺省为4000秒。例如:maximal_backoff_time= 400016、错误命令缓冲时间参数:smtpd_error_sleep_time说明:当SMTP服务端口接收到非法的命令时,系统将缓冲处理的时间间隔。这个参数对于防止恶意攻击非常有效。例如:smtpd_error_sleep_time = 5smtpd_error_sleep_time =017、软错误容忍次数参数:smtpd_soft_error_limit说明:SMTP服务所允许的软错误次数。这个参数对于防止恶意攻击非常有效。缺省10次。例如:smtp_soft_

14、error_limit = 518、硬误容忍次数参数:smtpd_hard_error_limit说明:SMTP服务所允许的硬错误次数。这个参数对于防止恶意攻击非常有效。缺省100次。例如:smtp_hard_error_limit = 10019、邮件头部过滤参数:header_checks说明:用于过滤邮件的头部信息。例如:header_checks = regexp:/wdpost/filter/header_checks文件header_checks内容遵循完全的regexp强大的字符串语法匹配规则。如,/to: *friend$/ REJECT20、SMTP连接控

15、制过滤参数:smtpd_client_restrictions说明:smtpd_client_restrictions 参数的功能非常强大。它可以对连接到C-Link邮件服务器的各种客户端以及其他服务器进行限制。该参数有以下的选项可以灵活配置设定:reject_unknown_client 拒绝不能IP反向解析的地址;permit_mynetworks 允许子网中的连接;check_client_access maptype:mapname 检测在mapname文件中设定的规则;reject_maps_rbl拒绝符合rbl行为条件的连接。reject_unauth_pipelining 拒绝为

16、认证的管道连接。缺省状态下,该参数不做设定。例如:smtpd_client_restrictions =21、HELO握手要求控制过滤参数:smtpd_helo_required说明:设定C-Link邮件系统是否在SMTP连接时必须进行HELO或EHLO握手。缺省为不需要。例如:smtpd_helo_required = no22、HELO握手主机控制过滤参数:smtpd_helo_restrictions说明:当HELO握手必须时。该参数用于验证握手信息是否符合要求。可以选择的参数有:reject_invalid_hostname 拒绝错误的hostname。permit_naked_ip_

17、address 拒绝裸IP地址。reject_unknown_hostname 拒绝为被DNS A或MX纪录指定的域名。reject_non_fqdn_hostname 拒绝不符合域名规则的域名。check_helo_access maptype:mapname 根据mapname中设定的信息限制。23、RFC821类型信封地址控制过滤参数:strict_rfc821_envelopes说明:设定C-Link系统是否必须只接受符合RFC821所定义的负荷规则的邮件地址。缺省为no。例如:strict_rfc821_envelopes = yes24、发信人地址限定过滤参数:smtpd_send

18、er_restrictions =说明:设定发信人地址必须符合的规则。确实为任意。可以设定为以下参数:reject_unknown_sender_domain 拒绝为没有DNS A或MX纪录的发信人域名。check_sender_access maptype:mapname 根据mapname文件中的规则设定。reject_non_fqdn_sender 拒绝不符合规则的发信人地址。25、收信人地址限定过滤参数:smtpd_recipient_restrictions说明:设定特殊的发信人地址参数限制。可以选择的参数有:check_relay_domains 检测转发域。permit_auth_destination 允许经过认证的目的地。reject_unauth_destination 拒绝为经过认证的目的地。permit_mx_backup 允许反查询MX主机名称。check_recipient_access maptype:mapname 根据mapname文件中设定的规则限制。reject_unknown_recipient_domain 拒绝转发到没有DNS A或MX纪录的域名。reject_non_fqdn_recipient 拒绝不符合规则的转发目标。reject_unknown_sender_domain 拒绝没有IP反解析纪录的发件人域名

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论