邮件系统postfix安装与配置（4）

2． mydestination
mydestination参数指定postfix接收邮件时收件人的域名，换句话说，也就是你的 postfix系统要接收什么样的邮件。比如：你的用户的邮件地址为[email]user@domain.com[/email], 也就是你的域为domain.com, 则你就需要接收所有收件人为[email]user_name@domain.com[/email]的邮件。与myorigin一样，缺省地，postfix使用本地主机名作为 mydestination。如： 　　mydestination = $mydomain 　　mydestination = domain.com
3． notify_classes
在postfix系统中，必须指定一个postfix系统管理员的别名指向一个用户， 只有这样，在用户遇到问题时才有报告的对象，postfix也才能将系统的问题报告给管理员。notify_classes参数就是用来指定向postfix管理员报告错误时的信息级别。共有以下几种级别：
bounce：将不可以投递的邮件的拷贝发送给postfix管理员。出于个人隐私的缘故，该邮件的拷贝不包含信头。
2bounce：将两次不可投递的邮件拷贝发送给postfix管理员。
delay：将邮件的投递延迟信息发送给管理员，仅仅包含信头。
policy：将由于UCE规则限制而被拒绝的用户请求发送给postfix管理员，包含整个SMTP会话的内容。
protocol：将协议的错误信息或用户企图执行不支持的命令的记录发送给postfix管理员。同样包含整个SMTP会话的内容。
resource：将由于资源错误而不可投递的错误信息发送给postfix管理员，比如：队列文件写错误等等。
software：将由于软件错误而导致不可投递的错误信息发送给postfix管理员。
缺省值为： 　　notify_classes = resource, software
4．myhostname 　　myhostname
参数指定运行postfix邮件系统的主机的主机名。缺省地，该值被设定为本地机器名。你也可以指定该值，需要注意的是，要指定完整的主机名。如： 　　myhostname = mail.domain.com
5．mydomain
mydomain参数指定你的域名，缺省地，postfix将myhostname的第一部分删除而作为mydomain的值。你也可以自己指定该值，如： 　　mydomain = domain.com
6．mynetworks
mynetworks参数指定你所在的网络的网络地址，postfix系统根据其值来区别用户是远程的还是本地的，如果是本地网络用户则允许其访问。你可以用标准的A、B、C类网络地址，也可以用CIDR（无类域间路由）地址来表示,如： 　　192.168.1.0/24 　　192.168.1.0/26
7．inet_interfaces
inet_interfaces参数指定postfix系统监听的网络接口。缺省地，postfix监听所有的网络接口。如果你的postfix运行在一个虚拟的ip地址上，则必须指定其监听的地址。如： 　　inet_interfaces = all 　　inet_interface = 192.168.1.1
4.3 postfix的UCE（unsolicited commercial email）控制
所谓UCE控制就是指控制postfix接收或转发来自于什么地方的邮件。
缺省地，postfix转发符合以下条件的邮件：
* 来自客户端ip地址符合$mynetworks的邮件。
* 来自客户端主机名符合$relay_domains及其子域的邮件。
* 目的地为$relay_domains及其子域的邮件。
缺省地，postfix接受符合以下条件的邮件：
* 目的地为$inet_interfaces的邮件。
* 目的地为$mydestination的邮件。
* 目的地为$virtual_maps的邮件。
但是我们也可以通过下面的规则来实现更强大的控制功能。
1． 信头过滤
通过header_checks参数限制接收邮件的信头的格式，如果符合指定的格式，则拒绝接收该邮件。可以指定一个或多个查询列表，如果新邮件的信头符合列表中的某一项则拒绝该接收邮件。如： 　　header_checks = regexp:/etc/postfix/header_checks 　　header_checks = pcre:/etc/postfix/header_checks 　　缺省地，postfix不进行信头过滤。
2．客户端主机名/地址限制
通过smtpd_client_restrictions参数限制可以向postfix发起SMTP 连接的客户端的主机名或ip地址。可以指定一个或多个参数值，中间用逗号隔开。限制规则是按照查询的顺序进行的，第一条符合条件的规则被执行。可用的规则有： 　　reject_unknown_client：如果客户端的ip地址在DNS中没有PTR记录则拒绝转发该客户端的连接请求。可

亮晶晶  发表于: 2009-09-29