邮件系统postfix安装与配置（5）

5. RFC 821信头限制
　　RFC 821对邮件的信头做了严格的规定，但是广泛使用的sendmail并不支
　　持该规定，所以对于该参数我们只能说不，即：
　　strict_rfc821_envelopes = no
　　6. 通过发件人地址进行限制
　　可以用smtpd_sender_restrictions参数通过发件人在执行MAIL FROM命令时提供的地址进行限制。可以指定一个或多个参数值，中间用逗号隔开。限制规则是按照查询的顺序进行的，第一条符合条件的规则被执行。可用的规则有：
　　reject_unknown_sender_domain：如果MAIL FROM命令提供的主机名在DNS中没有相应的A 或 MX 记录则拒绝该客户端的连接请求。可以用unknown_address_reject_code参数指定返回给客户机的错误代码（缺省为450）。
　　check_sender_access maptype:mapname：根据MAIL FROM命令提供的主机名、父域搜索access数据库。如果搜索的结果为REJECT 或者 ‘[45]XX text’ 则拒绝该客户端的连接请求；如果搜索的结果为OK、RELAY 或数字则接受该客户端的连接请求。可以用access_map_reject_code参数指定返回给客户机的错误代码（缺省为554）。可以通过该参数过滤来自某些不受欢迎的发件人的邮件。
　　reject_non_fqdn_sender：如果MAIL FROM命令提供的主机名不是RFC规定的完整的域名则拒绝客户端的连接请求。可以用non_fqdn_reject_code 参数指定返回给客户机的错误代码（缺省为504）。
　　缺省地，postfix接受来自任何发件人的邮件。
　　示例：
　　smtpd_sender_restrictions = hash:/etc/postfix/access, reject_unknown_sender_domain
　　7. 通过收件人地址进行过滤
　　可以用smtpd_recipient_restrictions参数通过发件人在执行RCPT TO命令时提供的地址进行限制。缺省值为：
　　smtpd_recipient_restrictions = permit_mynetworks, check_relay_domains
　　可以指定一个或多个参数值，中间用逗号隔开。限制规则是按照查询的顺序进行的，第一条符合条件的规则被执行。可用的规则有：
　　check_relay_domains：如果符合以下的条件，则接受SMTP连接请求，否则拒绝该连接，可以用relay_domains_reject_code 参数指定返回给客户机的错误代码（缺省为504）。
　　* 客户端主机名符合$relay_domains及其子域
　　* 目的地为$inet_interfaces、$mydestination或$virtual_maps
　　permit_auth_destination：不管客户端的主机名，只要符合以下的条件，就
　　接受SMTP连接请求：
　　* 解析后的目标地址符合$relay_domains及其子域
　　* 解析后的目标地址符合$inet_interfaces、$mydestination或$virtual_maps
　　reject_unauth_destination：不管客户端的主机名，只要符合以下的条件，就拒绝该客户端SMTP连接请求：
　　* 解析后的目标地址符合$relay_domains及其子域
　　* 解析后的目标地址符合$inet_interfaces、$mydestination或$virtual_maps
　　check_recipient_access：根据解析后的目标地址、父域搜索access数据库。如果搜索的结果为REJECT 或者 ‘[45]XX text’ 则拒绝该客户端的连接请求；如果搜索的结果为OK、RELAY 或数字则接受该客户端的连接请求。可以用access_map_reject_code参数指定返回给客户机的错误代码（缺省为554）。
　　reject_unknown_recipient_domain：如果收件人的邮件地址在DNS中没有相应的A 或 MX 记录则拒绝该客户端的连接请求。可以用unknown_address_reject_code参数指定返回给客户机的错误代码（缺省为450）。
　　reject_non_fqdn_recipient：如果发件人在执行RCPT TO命令时提供的地址
　　不是完整的域名则拒绝其SMTP连接请求。可以用The non_fqdn_reject_code参数指定返回给客户机的错误代码（缺省为504）。
　　4.4 posftfix的性能控制
　　之所以对postfix的性能进行控制，是为了在遇到邮件风暴时保证postfix可以正常运行。通常，我们可以通过对下列postfix参数的配置来调节postfix的性能，这些参数都是通过mail.cf配置文件进行配置的，修改以后不要忘了运行postfix reload命令来使配置生效。
　　1． 进程数限制
　　可以通过default_process_limit 参数来控制postfix系统同时可以运行的最大进程数目。缺省值是50个。
　　2． 对同一目标主机的并发连接限制
　　当向同一目标主机发出SMTP连接时，postfix初始化发出两个SMTP连接，如果投递成功则增加并发的SMTP连接数目，遇到拥塞时又减少并发连接的数目。postfix中通过以下的参数对同一目标主机的并发连接进行控制：
　　* initial_destinatio

亮晶晶  发表于: 2009-09-29