POSTFIX
設定檔 /etc/postfix/main.cf
主要設定
myhostname = mail.aaa.com #Mail Server 主機名稱
mydomain = aaa.com #網域名稱
myorigin = aaa.com #原點,為網域名稱,寄信時顯示的網域。
mynetworks = 127.0.0.0/8, 192.168.1.0/24, 140.134.210.131 #設定可以 Relay 的網段及IP
mynetwork_style = subnet #簡易設定 class 為主機所在同級的 IP 都可以 Relay、subnet 為主機所在網段的 IP 都可以 Relay、host 僅開放單主機 IP 可以 Relay。(會以 mynetworks 為主要)
inet_interface = all #設定 POSTFIX 監聽伺服器哪一個 IP(bind-address)
mydestination = $myhostname, $mydomain, localhost, locahost.localdomain #設定所屬網域,在此指定 POSTFIX 該收下哪些網域的信件。
relay_domain = $mydestination #設定可以轉信的網域
relay_host = msa.hinet.net #透過指定的 ISP 郵件伺服器代為寄信
伺服器
queue_directory = /var/spool/postfix #設定郵件寄送時暫存的佇列目錄
mail_spool_directory = /var/mail #信箱目錄
mailq_path = /usr/bin/mailq #設定 mailq 查詢指令路徑與指令
home_mailbox = Mailbox #指定信箱類別 Mailbox 或 MailDir/
mailbox_command = /usr/bin/procmail -a “$EXTENSION” #設定投遞信件的命令
mailbox_transport = lmtp:unix:/file/name #設定信件投遞使用的服務
mailbox_size_limit = 512000000 #設定信箱大小
message_size_limit = 1024000 #設定每封信件最大容量
過濾與限制
unknown_local_recipient_reject_code = 550
smtp 郵件認證
smtpd_sasl_auth_enable = yes #設定對 Client 進行 sasl 認證
smtpd_sasl_local_domain = $mydestination #信任的網域,不需要進行身份認證。
smtpd_recipient_restrictions = permit_sasl_authenticated, permit_auth_destination, permit_mynetworks, reject_unauth_destination, reject #收信規則
smtpd_sasl_security_options = noanonymous #取消匿名
smtp_sasl_enable = yes #啟動遠端用戶身份認證
smtpd_client_restrictions =reject_invalid_hostname, reject_unauth_pipelining, reject_unknow_send_domain, reject_non_fqdn_recipient, reject_rd1_client bl.spamcop.net, permit_mynetworks #對遠端用戶進行身份確認的處理流程
maximail_queue_lifetime = 1d
沒有留言:
張貼留言