SUSE Postfix 配置学习

raybinbin

                                                                                （整理以前的笔记，持续更新中。。。）
*  Postfix 默认值
   Postfix 采用默认值启动时有2个重要特性：
   1.只在127.0.0.1的port 25上Listen(inet_interfaces=127.0.0.1)也就是不管是MUA或MTA要寄信给postfix，postfix一概不接受。这样除非是登入到主机，利用mail指令寄信外，便无法寄信。
   2.允许一个网段的主机转发信件/Reply(mynetwork_style=subnet)。事务上，通常利用Postfix中的mynetworks来限制允许Relay的主机范围。
*  因为Suse默认是利用YaST来设定Postfix，如想自己手动设置postfix，需修改/etc/sysocnfig/mail中
   MAIL_CREATE_CONFIG="yes"--> no
   SMTPD_LISTEN_REMOTE="no"--> yes
*  过滤掉main.cf中的说明内容，可以使用这条命令：#grep '^[^#]' /etc/postfix/main.cf
   建议是在过滤前备份原文件，文件中的说明是非常有用的，唯一的缺点是E文的。
   
   × myhostname
     此为mail server的主机名，如果安装时有设置或者使用YaST修改过主机名，此选项默认会被设置，当然， 检查下最好了。
     例如：myhostname = mailtest.tm
   × mydomain
     此为设置域名，在main.cf中没有这个设定值，其默认值就是你设置主机名时候的域名名称。
     例如：mydomain = mailtest.tm
     mail：# postconf mydomain
     mydomain = mailtest.tm
   × inet_interface(解除只在127.0.0.1的port25上监听的限制)
     默认值为127.0.0.1，会造成外部MUA,MTA无法跟postfix交互，建议更改为all。也可以使用postconf指令来修改，如下：
     mail:~ # postconf inet_interfaces
     inet_interfaces = 127.0.0.1 ::1 <- 127.0.0.1
     mail:~ # postconf -e 'inet_interfaces = all'<- 利用postconf指令修改
     mail:~ # postconf inet_interfaces
     inet_interfaces = all
   × mynetworks_style设定允许relay邮件的具体方式，默认值为：subnet，主要有以下3种方式：
     class：会根据服务器设置的IP地址属于A/B/C中的哪一类地址，来决定允许relay的服务器
     例如mail server地址为220.11.35.2，则允许所有220.x.x.x的IP都可以利用你的mail server来做邮件转发relay,这个是非常危险的，你的mail server非常容易成为垃圾邮件的载体，强烈建议，不使用class方式
     subnet：根据mail server的IP及netmask计算，只允许同一个网段的主机利用你的mail server来relay邮件。
     host:如设定为host，则只允许localhost可以relay邮件
   × mynetworks (允许IP/netmask及本机可以realy邮件)
     指定可以使用此mail server来relay邮件的IP/netmask。如果mynetwoks跟mynetworks_style同时设置，则myneworks会覆盖mynetworks_style的值。
   × myorigin
     当使用mail命令来收发邮件时，如果没有指定@mailtest.tm，postfix会自动根据myorigin中的设置，来自动补齐地址。

   × mydestination
     此参数非常重要，postfix默认使用此参数来判断收到的信件是否为本地信件，其默认值应该包含$myhostname
   × 使用postconf命令时，后面的参数，请用单引号'，勿用双引号"。
*  SUSE使用qpopper作为pop3工具
   没有的话，自己安装下，安装完成后，使用如下命令进行检查及启动服务，qpopper是由xinetd服务来管理的，所以重启是需要启动xinetd，当然首先是要确定服务是on的
   #chkconfig --list qpopper
   #chkconfig qpopper on
   #rcxinetd restart
*  使用Postfix＋SASL来完成SMTP的SMTP-AUTH功能
   Postfix本身并无帐号认证机制，
   
     
     
        
               
               
               
               
               
               
               
               
               
               
               
               
               

本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u2/62904/showart_1736668.html