指向一个用户,只有这样,在用户碰到问题时才有报告的对象,postfix 也才能将系统的问题报告给管理员。
notify_classes 参数就是用来指定向 postfix 管理员报告错误时的信息级别。
共有以下几种级别:bounce:将不能够投递的邮件的拷贝发送给 postfix 管理员。
出于个人隐私的缘故,该邮件的拷贝不包含信头。
2bounce:将两次不可投递的邮件拷贝发送给 postfix 管理员。
delay:将邮件的投递延迟信息发送给管理员,仅仅包含信头。
policy:将由于 UCE 规则限制而被拒绝的用户请求发送给 postfix 管理员,包含整个 SMTP 会话的内容。
protocol:将协议的错误信息或用户企图执行不支持的命令的记录发送给 postfix 管理员。
同样包含整个 SMTP 会话的内容。
resource:将由于资源错误而不可投递的错误信息发送给 postfix 管理员,比如:队列文档写错误等等。
software:将由于软件错误而导致不可投递的错误信息发送给 postfix 管理员。
缺省值为:notify_classes resource software 4.myhostnamemyhostname 参数指定运行 postfix 邮件系统的主机的主机名。
缺省地,该值被设定为本地机器名。
您也能够指定该值,需要注意的是,要指定完整的主机名。
如: myhostname mail.domain.com 5.mydomainmydomain 参数指定您的域名,缺省地,postfix 将 myhostname 的第一部分删除而作为 mydomain 的值。
您也能够自己指定该值,如:mydomain domain.com6.mynetworksmynetworks 参数指定您所在的网络的网络地址,postfix 系统根据其值来区分用户是远程的还是本地的,假如是本地网络用户则允许其访问。
您能够用标准的 A、B、C 类网络地址,也能够用 CIDR(无类域间路由)地址来表示如:192.168.1.0/24192.168.1.0/267.inet_interfacesinet_interfaces 参数指定 postfix 系统监听的网络接口。
缺省地,postfix 监听任何的网络接口。
假如您的 postfix 运行在一个虚拟的 ip 地址上,则必须指定其监听的地址。
如: inet_interfaces all inet_interface 192.168.1.14.3 postfix 的 UCE(unsolicited commercial email)控制所谓 UCE 控制就是指控制 postfix 接收或转发来自于什么地方的邮件。
缺省地,postfix 转发符合以下条件的邮件: 来自客户端 ip 地址符合mynetworks 的邮件。
来自客户端主机名符合relay_domains 及其子域的邮件。
目的地为relay_domains 及其子域的邮件。
缺省地,postfix 接受符合以下条件的邮件: 目的地为inet_interfaces 的邮件。
目的地为mydestination 的邮件。
目的地为virtual_maps 的邮件。
但是我们也能够通过下面的规则来实现更强大的控制功能。
1. 信头过滤通过 header_checks 参数限制接收邮件的信头的格式,假如符合指定的格式,则拒绝接收该邮件。
能够指定一个或多个查询列表,假如新邮件的信头符合列表中的某一项则拒绝该接收邮件。
如:header_checks regexp:/etc/postfix/header_checksheader_checks pcre:/etc/postfix/header_checks缺省地,postfix 不进行信头过滤。
2.客户端主机名/地址限制通过 smtpd_client_restrictions 参数限制能够向 postfix 发起 SMTP 连接的客户端的主机名或 ip 地址。
能够指定一个或多个参数值,中间用逗号隔开。
限制规则是按照查询的顺序进行的,第一条符合条件的规则被执行。
可用的规则有:reject_unknown_client:假如客户端的 ip 地址在 DNS 中没有 PTR 记录则拒绝转发该客户端的连接请求。
能够用 。
假如您有用户没有作 DNS 记录则unknown_client_reject_code 参数指定返回给客户机的错误代码(缺省为 450)不要启用该选项。
permit_mynetworks:假如客户端的 ip 地址符合mynetworks 参数定义的范围则接受该客户端的连接请求,并转发该邮件。
check_client_
access maptype:mapname:根据客户端的主机名、父域名、ip 地址或属于的网络搜索
access 数据库。
假如搜索的结果为 REJECT 或 quot45XX textquot 则拒绝该客户端的连接请求;假如搜索的结果为 OK、 。
能够用
access_map_reject_code 参数指定返回给客户RELAY 或数字则接受该客户端的连接请求,并转发该邮件。
机的错误代码(缺省为 554) 。
reject_maps_rbl:假如客户端的网络地址符合maps_rbl_domains 参数的值则拒绝该客户端的连接请求。
能够用maps_rbl_reject_code 参数指定返回给客户机的错误代码(缺省为 554)。
示例: smtpd_client_restrictions hash:/etc/postfix/
access reject_maps_rbl smtpd_client_restrictions permit_mynetworks reject_unknown_client 该参数的缺省值为: smtpd_client_restrictions 也即接收来自任何客户端的 SMTP 连接。
3. 是否请求 HELO 命令能够通过 smtpd_helo_required 参数指定客户端在 SMTP 会话的开始是否发送一个 HELO 命令。
您能够指定该参数的值为 yes 或 no。
缺省值为: smtpd_helo_required no4. HELO 主机名限制能够通过 smtpd_helo_restrictions 参数指定客户端在执行 HELO 命令时发送给 postfix 的主机名。
缺省地,postfix接收客户端发送的任意形式的主机名。
能够指定一个或多个参数值,中间用逗号隔开。
限制规则是按照查询的顺序进行的,第一条符合条件的规则被执行。
可用的规则有:reject_invalid_hostname:假如 HELO 命令所带的主机名参数不符合语法规范则拒绝客户机的连接请求。
能够用invalid_hostname_reject_code 参数指定返回给客户机的错误代码(缺省为 501)。
permit_naked_ip_address : RFC 需 要 客 户 端 的 HELO 命 令 包 含 的 ip 地 址 放 在 方 括 号 内 , 您 能 够 用permit_naked_ip_address 参数取消该限制。
因为有的 mail 客户端不遵守该 RFC 的规定。
reject_unknown_hostn.
上一篇:
【精品】ARM应用实例
下一篇:
关联分类方法在铝电解中的应用研究