GNU/Linux >> Tutoriales Linux >  >> Panels >> Webmin

Servidor de correo Postfix

Postfijo es un servidor de correo eficiente y rico en funciones que fue diseñado por Wietse Venema en IBM T.J. Centro de Investigación Watson. Estaba destinado a ser un reemplazo para el popular sendmail. Si bien Sendmail fue el servidor de correo más popular durante muchos años, es probable que la popularidad de Postfix haya superado a la de Sendmail, debido a su configuración simple, su implementación históricamente segura y su arquitectura de alto rendimiento. Además, debido a que Postfix está diseñado para comportarse externamente como sendmail, es en su mayoría un reemplazo directo para el servidor de correo más antiguo, más grande y más lento. Carece de algunas de las funciones oscuras de sendmail, pero las funciones que le faltan rara vez son utilizadas por la gran mayoría de los usuarios, por lo que a menudo no se pierden. Y tiene algunas características adicionales propias, que no se encuentran en otros servidores de correo.

Servidor de correo Postfix

El proyecto Postfix, originalmente llamado VMailer (afortunadamente para todos, el nombre fue cambiado antes del lanzamiento debido a enredos legales del nombre VMailer), está diseñado como un grupo de componentes ejecutables relacionados pero separados, proporcionando seguridad a través de la segmentación. Las partes más pequeñas también son más fáciles de depurar. El hogar de Internet de Postfix es www.postfix.org. Postfix es una opción de servidor de correo ideal para los nuevos administradores de correo, e incluso los administradores experimentados de Sendmail pueden encontrar atractiva su simplicidad. Porque proporciona un exterior similar a Sendmail bastante compatible, y proporciona programas con los mismos nombres (como sendmail para enviar correo, mailq para administrar la cola, etc.), y puede utilizar el mismo tipo de alias y archivos de reenvío que utiliza Sendmail, es posible reemplazar Sendmail sin reconfigurar las herramientas existentes relacionadas con el correo o reescribir los scripts locales. Después de dicho cambio, es posible que los usuarios locales ni siquiera noten la diferencia.

Contenido

Opciones generales

Las Opciones generales página configura una serie de opciones con respecto al comportamiento general de Postfix. Específicamente, la mayoría de las opciones de configuración que afectan a todos los usuarios y todos los mensajes se configuran aquí. Postfix, manteniendo su filosofía de simplicidad, generalmente requiere solo unos pocos cambios en el archivo de configuración para que un servidor de correo funcione de manera eficiente y segura.

Las Opciones generales La página está dividida en dos partes. La sección superior está etiquetada como Opciones generales más útiles y la sección inferior Otras Opciones Generales . En muchas instalaciones estándar, puede ser posible iniciar una instalación de Postfix con solo la configuración de una o más de las tres directivas en la sección superior. A menos que se indique lo contrario, todas las opciones de esta página corresponden a directivas en main.cf archivo en el directorio de configuración de Postfix.

Opciones generales más útiles

Las tres opciones de esta sección son, en algunas instalaciones, las únicas opciones que deben modificarse para que Postfix se ejecute tanto para enviar como para recibir correo electrónico.

Opciones generales más útiles
Qué dominio usar en el correo saliente
Aquí puede especificar el dominio o el nombre de host que se usará para identificar la fuente en el correo saliente. Por defecto, Postfix utiliza el nombre de host del servidor, pero lo más probable es que desee que identifique el correo como procedente de su nombre de dominio. Si su servidor de correo aceptará correo para una gran cantidad de usuarios bajo un solo nombre de dominio, lo más probable es que configure el nombre de dominio aquí y cree una base de datos de alias para todo el dominio para asignar nombres de usuario a sus respectivos servidores de correo locales. Esta opción se correlaciona con myorigin Directiva de sufijo.
Para qué dominio recibir correo
Esta opción acepta una lista de dominios y direcciones para recibir correo como destino final. En otras palabras, cuando el correo llegue al servidor destinado a las direcciones en este campo, entregará el correo a un usuario local, en lugar de reenviarlo a otro servidor de correo. De forma predeterminada, estas son todas las direcciones configuradas en la máquina, así como localhost dentro del dominio local. Puede especificar cualquier número de dominios o nombres de host separados por comas, o puede proporcionar una ruta completa a un archivo que contenga entradas similares. Las variables $myhostname y $mydomain puede usarse para representar esos conceptos en Postfix automáticamente. La capacidad de Postfix para usar dichas variables en todos sus archivos de configuración facilita el mantenimiento de una cantidad de servidores Postfix con configuraciones muy similares. Esta opción se correlaciona con mydestination directiva.
Qué problema informar al administrador de correos
Postfix ofrece la posibilidad de seleccionar qué tipos de mensajes de error se enviarán por correo al postmaster designado. del servidor de correo. Suponiendo que haya configurado un postmaster alias que dirige el correo a una persona real, Postfix enviará informes de todos los tipos de problemas designados aquí. Las clases disponibles son:
bounce
Cuando se selecciona esta opción, cada vez que un mensaje no se puede entregar, un mensaje de rebote (llamado mensaje de rebote único se enviará al remitente del mensaje y al administrador de correo local. En aras de la privacidad, solo se enviarán los encabezados en el mensaje al administrador de correo. Si el primer rebote al remitente se devuelve como imposible de entregar, un mensaje de doble rebote se enviará al administrador de correo con todo el contenido del primer mensaje de rebote individual.
2bounce
Hace que los mensajes de doble rebote se envíen al administrador de correo.
delay
Si la entrega de un mensaje se retrasa, el administrador de correos recibirá un aviso, junto con los encabezados del mensaje retrasado.
policy
Notifica al postmaster de los mensajes que fueron rechazados debido a una restricción de política de correo electrónico comercial no solicitado. Se envía la transcripción completa de la sesión SMTP.
protocol
Notifica al postmaster sobre errores de protocolo o solicitudes de clientes que contenían comandos no implementados. La transcripción completa de la sesión SMTP se incluye en el mensaje.
resource
Informa al administrador de correo del correo no entregado debido a problemas de recursos, como un error de escritura del archivo de cola.
software
Notifica al administrador de correo del correo no entregado debido a fallas de software.

Esta opción se correlaciona con notify_classes directiva, y de manera predeterminada informa solo los problemas que generalmente indican una configuración incorrecta o un problema grave (específicamente resource y software ). En algunos entornos de alta carga, modificar esto para incluir notificaciones de rebote podría generar una gran cantidad de avisos. Rara vez es necesario cambiar esta opción, excepto para solucionar problemas.

Otras opciones generales

La sección inferior de esta página está dedicada a las opciones globales que es menos probable que deban modificarse. En muchas instalaciones, estas opciones permanecerán en sus valores predeterminados.

Otras opciones generales
Enviar correo saliente a través de
Esta opción configura si el correo saliente debe entregarse directamente al servidor de correo de los destinatarios o si debe usarse una puerta de enlace de correo principal como intermediario. Si el servidor está detrás de un firewall, detrás de una dirección de red que traduce un enrutador/puerta de enlace, o similar, puede ser necesario usar un servidor intermediario para lograr un servicio confiable. Muchos servidores de correo en Internet no aceptarán correo de un servidor que no tenga una entrada de DNS que funcione y una dirección IP enrutable, para ayudar a prevenir el spam de direcciones falsificadas. Además, la política de uso de la red local puede requerir el uso de un intermediario para el registro, la detección de virus u otros fines que requieran la agregación del tráfico de correo saliente en un servidor central. Esta opción corresponde al relayhost directiva y el valor predeterminado es enviar correo directamente al servidor de correo indicado por el registro MX (intercambiador de correo) para el dominio de destino.
Dirección que recibe bcc de cada mensaje
Con esta opción, se puede especificar una dirección de correo electrónico opcional que recibirá una copia de cada mensaje que ingrese al sistema de Postfix, excluyendo los mensajes de rebote generados localmente. Esto puede representar una violación de la privacidad en muchas circunstancias y puede ser ilegal en algunos países. Es recomendable ser especialmente cauteloso al utilizar esta opción. Sin embargo, puede ser útil en algunos entornos, donde el archivo central de correo electrónico es valioso por razones legales o técnicas. Esta opción se correlaciona con always_bcc directiva y el valor predeterminado es ninguno.
Tiempo de espera en el manejo de solicitudes
Esta opción determina cuánto tiempo esperará un demonio de Postfix a que se complete una solicitud antes de asumir que el demonio se ha bloqueado, momento en el cual se eliminará el demonio. Esta opción corresponde al daemon_timeout directiva y por defecto es de 18000 segundos.
Tipo de base de datos predeterminado
Esta opción determina el tipo de base de datos a utilizar en las postalias y postmap comandos Esta opción corresponde al default_database_type directiva y el valor predeterminado depende del sistema operativo y las bibliotecas del sistema instaladas en el momento de compilar Postfix. Normalmente en los sistemas UNIX será hash o dbm .
Transporte de entrega de mensajes predeterminado
El término transporte de entrega se refiere al protocolo, o idioma, utilizado para enviar el mensaje de un servidor de correo a otro. El transporte en los sistemas modernos es casi siempre smtp , y este es el predeterminado en Postfix, pero todavía hay algunos uucp heredados sistemas en uso. Esta opción es simplemente la opción predeterminada, cuando no se selecciona explícitamente ningún transporte para el destino en la tabla de transporte opcional. Esta opción corresponde al default_transport directiva.
Dirección del remitente para el correo devuelto
En caso de que un mensaje rebote dos veces, o primero rebote del destinatario y luego rebote del remitente cuando se envíe el primer aviso de rebote, el mensaje se enviará a esta dirección. Todos los mensajes a esta dirección se descartarán silenciosamente. De esta forma, se pueden evitar los bucles de rebote. Esta opción se correlaciona con double_bounce_sender directiva y por defecto es double-bounce . El nombre puede ser cualquier nombre arbitrario, pero debe ser único.
Número de niveles de subdirectorio por debajo del directorio de cola
Esta opción configura el número de niveles de subdirectorios por debajo de los directorios de cola configurados que Postfix utilizará para el almacenamiento de correo. Debido al diseño del sistema de archivos UNIX tradicional, que incluye UFS utilizado por algunos sistemas de archivos BSD y UNIX más antiguos, el rendimiento se vuelve considerablemente más lento cuando se almacena una cantidad extremadamente grande de archivos en un solo directorio. Por lo tanto, los programas que generan una gran cantidad de archivos a menudo brindan la capacidad de dividir los archivos en varios subdirectorios para mantener las búsquedas rápidas. Esta opción se correlaciona con hash_queue_depth directiva y el valor predeterminado es 2, que es adecuado para la mayoría de las instalaciones moderadas e incluso relativamente grandes. Debido a que la cantidad de directorios en uso aumenta el tiempo de búsqueda de objetos, usar un valor demasiado alto aquí puede ser perjudicial para el rendimiento. Esta opción y la siguiente se han vuelto irrelevantes en gran medida debido a los diseños de sistemas de archivos modernos que manejan muchos millones de archivos sin una degradación significativa del rendimiento.
Nombre de los directorios de cola divididos en subdirectorios
Postfix utiliza varias colas para organizar mensajes con diferentes estados y destinos. Cada una de estas colas se puede configurar para usar subdirectorios con hash o no. Si se selecciona una cola aquí, se almacenará en un subdirectorio con hash. En algunos casos, una cola no debe aparecer aquí, ya que el rendimiento se verá gravemente afectado, específicamente el directorio de entrega de correo de escritura mundial. El directorio del archivo de registro diferido, por otro lado, debe almacenarse en directorios hash o el rendimiento se verá afectado. Esta opción corresponde a hash_queue_names directiva y por defecto es incoming,active,deferred,bounce,defer,flush y rara vez es necesario o beneficioso alterar esta configuración en los sistemas modernos.
Número máximo de Received: encabezados
Un mensaje que contiene más Received: encabezados que esto rebotará. Un número extremadamente grande de este encabezado puede indicar un bucle de correo o un servidor de correo mal configurado en algún lugar de la ruta de este mensaje. Esta opción se correlaciona con el hopcount_limit directiva y el valor predeterminado es 50. Este valor rara vez necesita modificarse de su valor predeterminado.
Tiempo en horas antes de enviar una advertencia de no entrega
Si un mensaje no se puede entregar de inmediato, se pondrá en cola para su entrega posterior. Si después de este número de horas, el mensaje aún no se puede entregar, se enviará una advertencia al remitente notificándole que el servidor no ha podido enviar el mensaje durante un tiempo específico. Esto se correlaciona con el delay_warning_time directiva y por defecto no envía una advertencia.
Interfaces de red para recibir correo
Esta opción configura las direcciones de red en las que Postfix aceptará entregas de correo. Por defecto, Postfix aceptará correo en cada interfaz activa. Aquí, Postfix aceptará las variables discutidas anteriormente. Esta opción configura las inet_interfaces directiva.
Tiempo de inactividad después de que el cliente IPC interno se desconecte
Esta opción establece el tiempo en segundos después del cual se desconecta un cliente IPC interno. Esto permite que los servidores terminen voluntariamente. Esta característica es utilizada por los clientes de resolución y reescritura de direcciones. Esta opción se correlaciona con el idle_time directiva y el valor predeterminado es 100s. Esta opción probablemente nunca debería necesitar ser alterada bajo circunstancias normales.
Tiempo de espera para E/S en canales de comunicación internos
Esta opción determina la cantidad de tiempo en segundos que el servidor esperará por E/S en los canales de comunicación internos antes de interrumpirse. Si se excede el tiempo de espera, el servidor aborta con un error fatal. Esta directiva corresponde al ipc_timeout directiva y el valor predeterminado es 3600 segundos o 60 minutos.
Nombre del sistema de correo
Esta opción identifica el sistema de servidor de correo en uso para conectar a los usuarios. Se utilizará en el smtpd_banner que se envía en Received: encabezados, el banner de saludo SMTP y en el correo devuelto. Algunos expertos en seguridad, que promueven la seguridad a través de la oscuridad, sugieren anonimizar todo el software del servidor para evitar que posibles piratas informáticos puedan identificar el software en uso en el servidor. Sin embargo, probablemente no sea el mejor uso del tiempo o esfuerzo de un administrador en la mayoría de los entornos, y muchas otras tácticas de seguridad son más efectivas, sin afectar negativamente la capacidad de rastrear problemas de software. Esta opción se correlaciona con mail_name directiva y por defecto es Postfix .
Propietario del correo
Esta opción especifica el propietario de la cola de correo de Postfix y la mayoría de los procesos del daemon de Postfix. Este usuario debe ser único en el sistema y no debe compartir grupos con otras cuentas ni poseer ningún otro archivo o proceso en el sistema. Después de vincularse al puerto SMTP (25), postfix puede eliminar los privilegios de root y convertirse en el usuario especificado aquí para todos los nuevos procesos daemon. Debido a esto, si el demonio de Postfix alguna vez se ve comprometido, el explotador solo tendrá acceso al correo y algunos otros archivos. Obviamente, también es bueno evitar esto, pero ciertamente es mejor que un exploit de raíz que permitiría al explotador acceder y alterar cualquier cosa en el sistema. Esta opción se correlaciona con el mail_owner directiva y por defecto es postfix .
Versión oficial del sistema de correo
Este parámetro configura el número de versión que Postfix informará en el banner de saludo SMTP, entre otras cosas. Esto se correlaciona con la mail_version directiva y por defecto es la versión de Postfix que está instalada. Una vez más, la seguridad de los promotores de la oscuridad puede fomentar la ofuscación de este valor.
Tiempo de espera para la próxima solicitud de servicio
Un proceso daemon de Postfix se cerrará después del tiempo especificado aquí, si no recibe una nueva solicitud de servicio durante ese tiempo. Esta opción corresponde al max_idle directiva y por defecto es 100s . Esta directiva no afecta el proceso del daemon del administrador de colas.
Número máximo de solicitudes de servicio manejadas antes de salir
Esta opción configura el número máximo de solicitudes que responderá un solo proceso del demonio de Postfix antes de salir. Esta opción configura el max_use directiva y por defecto es 100 .
nombre de host de Internet de este sistema de correo
Esta opción especifica el nombre de host de Internet del servidor de correo. De forma predeterminada, este valor se establecerá en el nombre de host completo del servidor, según lo determinado por una llamada a gethostname() . Esta opción establece el $myhostname variable que se utiliza en los valores predeterminados para muchas otras opciones. Esta opción se correlaciona con myhostname directiva.
Nombre de dominio de Internet local
Esta opción corresponde a mydomain directiva y el valor predeterminado es el contenido de $myhostname variable menos el primer componente. Esta opción define el $mydomain variable y se utiliza en otras opciones predeterminadas de configuración.
Redes locales
Postfix proporciona un conjunto flexible de opciones para ayudar a prevenir UCE u otros usos no autorizados del servidor de correo. Esta opción define qué redes serán consideradas locales por Postfix. El valor se utiliza para determinar si un cliente es un cliente local o un cliente remoto. Las políticas pueden ser más relajadas para los clientes locales. Esta opción configura mynetworks directiva y por defecto es una lista de todas las redes conectadas al servidor. Por ejemplo, si el servidor tiene una IP de 192.168.1.48 y una máscara de red de 255.255.255.0, toda la red 192.168.1.0 se considerará local. Si desea un control más estricto o la capacidad de tratar otros bloques de red como clientes locales, puede especificarlos aquí en forma de pares de red/máscara (es decir, 172.16.0.0/16 . Los pares de red/máscara se pueden insertar desde un archivo separado, si se prefiere, especificando aquí la ruta absoluta al archivo.
Enviar notificación al administrador de correos sobre el rebote a...
Esta opción configura el nombre de usuario o la dirección de correo electrónico a quien se enviarán los avisos de rebote. Esta opción se correlaciona con el bounce_notice_recipient directiva y se establece en postmaster por defecto.
Enviar notificación al administrador de correos en 2bounce a...
Esta opción configura el nombre de usuario o la dirección de correo electrónico a quien se enviarán los segundos mensajes de rebote. Esto permite que un administrador esté más atento a las advertencias de segundos rebotes que a los primeros mensajes de rebote, porque los primeros rebotes son mucho más comunes y es menos probable que indiquen problemas graves. La opción configura el 2bounce_notice_recipient directiva y por defecto es postmaster .
Enviar notificación al administrador de correos sobre el retraso a...
Esta opción configura dónde se enviarán las advertencias de retraso. Esta opción se correlaciona con el delay_notice_recipient directiva y por defecto es postmaster .
En caso de error, envíe un aviso al administrador de correos a...
Especifica dónde se enviarán las advertencias de error. Esta opción se correlaciona con el error_notice_recipient directiva y por defecto es postmaster .
Directorio de la cola de correo
Esto especifica el directorio donde Postfix almacenará el correo en cola. Este también será el directorio raíz para los demonios Postfix que se ejecutan en un entorno chroot. La cola es donde se almacenan los mensajes que están a la espera de ser entregados, por lo tanto, en este directorio se debe proporcionar suficiente espacio para acomodar la carga de correo del usuario. Esta opción se correlaciona con el queue_directory directiva y por lo general se establece de forma predeterminada en una ubicación sensible para su sistema operativo. Muchos sistemas Linux tendrán la cola de correo en /var/spool/mail o /var/spool/postfix .
Bloquear directorio de archivo, relativo al directorio de cola
Esta opción configura la ubicación del directorio de bloqueo de Postfix. Debe especificarse en relación con el directorio de la cola y, por lo general, será simplemente un subdirectorio del directorio de la cola. Esta opción configura el process_id_directory directiva y por defecto es pid .
Separador entre nombres de usuario y extensiones de dirección
Esta opción especifica el carácter separador entre los nombres de usuario y las extensiones de dirección. Esta opción se correlaciona con el recipient_delimiter directiva y por defecto no usa delimitador. Esta opción afecta al Asignación canónica , Asignación reubicada y Dominios virtuales .
Programas de soporte de Postfix y directorio de demonios
Esta opción especifica el directorio donde Postfix buscará sus diversos programas de soporte y demonios. El directorio debe ser propiedad de root . Esta opción se correlaciona con el program_directory La directiva y los valores predeterminados varían según el método de instalación y la variante del sistema operativo. En muchos sistemas Linux, será /usr/libexec/postfix .
Tablas de búsqueda de asignación reubicadas
Postfix puede proporcionar un aviso de reubicación en respuesta a los mensajes enviados a los usuarios que ya no reciben correo de este servidor. Si está habilitada, esta opción especifica la ubicación del archivo que contiene una tabla de información de contacto para los usuarios que ya no existen en este sistema. De forma predeterminada, esta función está deshabilitada. Esta opción se correlaciona con los relocated_maps directiva. Si está habilitada, una elección razonable para esta opción podría ser /etc/postfix/relocated .
Deshabilitar el bloqueo de archivos del núcleo en los buzones
En las estaciones de trabajo Sun, los bloqueos de archivos del kernel pueden causar problemas, porque la mailtool programa tiene un bloqueo exclusivo cada vez que su ventana está abierta. Los usuarios de otras variantes del sistema operativo, o sistemas Sun en los que no se utilice ningún software de correo de Sun, pueden ignorar esta opción. Esta opción se correlaciona con sun_mailtool_compatibility directiva y por defecto es No .
Tiempo máximo para enviar un activador a un demonio
Esta opción especifica la cantidad máxima de tiempo permitida para enviar un disparador a un demonio Postfix. Este límite ayuda a evitar que los programas se cuelguen cuando el sistema de correo está bajo una carga extremadamente pesada. Esta opción se correlaciona con el opts_trigger_timeout directiva y por defecto es 10s .

Reescritura y enmascaramiento de direcciones

Postfix ofrece un sistema de reescritura de direcciones relativamente fácil de usar y flexible, lo que le permite actuar como una puerta de enlace de correo para una red grande, o como una puerta de enlace entre los sistemas de correo heredados e Internet en general.

Reescritura y enmascaramiento de direcciones
Reescribir "usuario%dominio" a "usuario@dominio"
Esta opción es útil para algunos sistemas heredados que usaban trucos de dirección extraños, como usuario%dominio@otrodominio . Por lo general, no es útil en entornos modernos, pero no es dañino, por lo que generalmente se establece de manera predeterminada en Yes. . Esta opción se correlaciona con allow_percent_hack directiva.
Reescriba "usuario" a "usuario@$midominio"
Esta opción configura cómo Postfix manejará una dirección que no tiene un nombre de dominio en el destino. Si está habilitado, agregará el valor de $mydomain a la dirección. Esta opción se correlaciona con append_at_myorigin directiva y por defecto es Yes . Porque la mayoría de los componentes de Postfix esperan que las direcciones tengan la forma user@domain probablemente nunca sea apropiado deshabilitar esta característica.
Reescriba "usuario@host" a "usuario@host.$midominio"
Esta opción configura si las direcciones de host simples tendrán el valor de $mydomain anexado a ellos. Esta opción se correlaciona con append_dot_mydomain directiva y por defecto es Yes . Algunos administradores pueden encontrar que esta reescritura explícita tiene consecuencias inesperadas, pero rara vez es un problema.
Reescriba "sitio!usuario" a "usuario@sitio"
Las redes UUCP heredadas usan un formato de direccionamiento diferente al de los sistemas SMTP modernos. Esta opción permite a Postfix convertir la dirección de estilo antiguo en una dirección moderna para la entrega a través del protocolo SMTP estándar. Esta opción configura el swap_bangpath directiva y por defecto es Yes .
Enviar correo con destinatario vacío a...
Especifica el destino del correo que no se puede entregar. Por lo general, serán notificaciones de rebote y otros mensajes de error. Esta opción se correlaciona con el empty_address_recipient directiva y por defecto es MAILER-DAEMON , que por defecto es simplemente un alias para postmaster .
Enmascaramiento de direcciones
El enmascaramiento de direcciones es un método mediante el cual los hosts detrás del servidor de correo de la puerta de enlace pueden ocultarse, y todo el correo parecerá haberse originado en el servidor de la puerta de enlace. Si está habilitado, la porción de host y/o subdominio de una dirección se eliminará y solo el dominio especificado aquí se incluirá en la dirección. Por ejemplo, si $mydomain se especifica aquí, un correo saliente de [email protected] se convertiría simplemente en [email protected] , asumiendo que la variable $mydomain contiene swelltech.com . Esta opción se correlaciona con masquerade_domains directiva y está deshabilitada por defecto.
Excepciones de enmascaramiento
Es posible omitir las reglas de enmascaramiento definidas anteriormente para algunos nombres de usuario. Los nombres que se exceptúan de esas reglas se pueden ingresar aquí. Esta opción corresponde a las masquerade_exceptions directiva y por defecto no se hacen excepciones.

Alias ​​de correo

Los alias de correo proporcionan un medio para redirigir el correo a los destinatarios locales. En concreto, permite que el correo destinado a varias direcciones diferentes se entregue en un solo buzón. Un uso común para esto es dirigir el correo a usuarios como postmaster a una persona real. Esta página está dividida en dos secciones. La sección superior denominada Opciones de alias contiene la ubicación y el formato de los archivos de alias que Postfix debe usar para construir sus bases de datos de alias y especifica el tipo de base de datos a usar. La sección inferior proporciona una lista de todos los alias configurados en el sistema y a qué se asigna el alias.

Opciones de alias

Bases de datos de alias utilizadas por el agente de entrega local
Esta opción establece los nombres de archivo que Postfix utilizará para la traducción de alias de entrega local. El nombre del archivo tendrá un sufijo adjunto según el tipo de archivo. Esta opción se correlaciona con alias_maps directiva y el valor predeterminado depende del sistema. Algunos valores predeterminados comunes incluyen hash:/etc/aliases o hash:/etc/postfix/aliases . La primera parte de la entrada, que precede a los dos puntos, es el tipo de base de datos a usar, que será una de hash para sistemas con una implementación moderna de Berkeley DB, dbm para sistemas de estilo antiguo que solo tienen dbm disponible, o nis para sistemas que ejecutan NIS. La parte posterior a los dos puntos de la entrada es la ruta al nombre de archivo del que se deriva el nombre de la base de datos. Postfix creará las bases de datos a partir del contenido de los archivos planos al iniciar o al ejecutar newaliases comando.
Bases de datos de alias creadas por Postfix
Esta opción, estrechamente relacionada con la anterior, especifica los archivos de base de datos de alias que se crean cuando newaliases o sendmail -bi se ejecutan los comandos. Estos comandos generan la base de datos de alias a partir del archivo plano en la opción anterior, para acelerar las búsquedas de alias realizadas por Postfix. Debido a que puede haber miles de alias en un gran servidor de correo, es necesario importarlos a una base de datos para mantener la eficiencia. Esta opción se correlaciona con la alias_database directiva. Los valores predeterminados dependen del sistema, pero normalmente serán los mismos que la opción anterior, con el sufijo de archivo de base de datos apropiado adjunto.

Alias

Esta sección de la página proporciona una lista de todos los alias configurados. Para editar un alias, haga clic en el nombre del alias. Para crear un alias, haga clic en Crear un nuevo alias y complete el alias Name y Alias to... los campos. Cada vez que se modifican los archivos de alias, también es necesario volver a crear los archivos de la base de datos de alias para que los cambios surtan efecto. Al usar Webmin, este paso se realiza automáticamente y no se requieren pasos adicionales.

Nota: Las opciones en esta página también se discuten en la página Configuración de Postfix - Reescritura de direcciones en la página de inicio de Postfix. Vale la pena leerlo si se requiere una reescritura avanzada de direcciones en su sistema de correo.

Asignación canónica

El mapeo canónico en Postfix se usa para modificar el correo en la cola entrante y altera tanto los encabezados de los mensajes como la información del sobre del mensaje para el correo local o remoto. Esta asignación puede ser útil para reemplazar los nombres de inicio de sesión con Firstname.Lastname direcciones de estilo, o para limpiar direcciones extrañas producidas por sistemas de correo heredados.

Tablas de mapeo canónico

Si utiliza tablas de asignación canónica, deben especificarse en la primera sección de la Asignación canónica módulo. Después de definirlos, puede editarlos desde la segunda sección del módulo.

Tablas de búsqueda de asignación de direcciones
Esta opción especifica la ubicación del archivo de tabla de asignación de direcciones canónicas opcional. Esta asignación se aplica tanto a las direcciones del remitente como del destinatario, tanto en los sobres como en los encabezados. Esta opción configura los canonical_maps directiva y está deshabilitado por defecto. Much like the aliases files discussed in the last section, canonical mapping files are specified by a database type and a filename. The accepted database types depend on your operating system, and installed components. Usually hash and dbm are used as the database type. A common choice for this value, then, might be hash:/etc/postfix/canonical .
Tables for RECIPIENT addresses
This parameter configures address mapping only on recipient addresses, and not sender addresses. Mapping is performed on both envelopes and headers. These lookups are performed before the above configured Address mapping lookup tables . This option correlates to the recipient_canonical_maps directive and is disabled by default.
Tables for SENDER addresses
Similar to the previous option, this configures mapping for sender addresses only, and not recipient addresses. Both envelope and header information is modified. This option correlates to the sender_canonical_maps directive and by default is disabled.

Editing Canonical Mappings

Once a filename is selected for any of the canonical mapping tables, it may be edited by clicking the appropriate Edit... botones. A new page will open, listing any existing mappings and allowing creation of new mappings. The format of mappings in all files is the same.

Canonical mappings may seem, on the surface, to be similar to aliases or virtual domains. However, they are quite distinct and are useful for other purposes. While aliases merely make a decision about which user will receive an email, and virtual domains only impact the envelope address, the canonical mapping alters both the envelope address and the SMTP header address. This change can be used to make mail appear to come from a different user or domain, or direct mail to a different user or domain by changing the address on the message.

For example, if I have a number of local subdomains, but would like all mail to appear to originate from a single domain, it is possible to create a canonical mapping to make the translations. In the Edit a Map page, the Name will be a subdomain that is to be mapped to the domain, such as @lab.swelltech.com . The Mapts to... value will simply be the domain I'd like this subdomain converted to, @swelltech.com . After saving the mapping and applying changes, all outgoing mail from lab.swelltech.com will appear to originate from swelltech.com .

Virtual Domains

Virtual domains functionality in Postfix provides a means to redirect messages to different locations by altering the message envelope address. The header address is not altered by a virtual domain mapping. While some functionality of virtual domains overlaps with features available in aliases, virtual domains can be used for local or non-local addresses, while aliases can only be used for local address.

Domain mapping lookup tables
Much like aliases tables and canonical mapping tables discussed in the previous sections, this is simply the path to a file containing the mapping tables for virtual domains. This is usually something along the lines of hash:/etc/postfix/virtual , and must be converted to a database format for use in Postfix. Webmin will perform the database generation step for you.

Transport Mapping

The term transport refers to the mechanism used to deliver a piece of email. Specifically, SMTP and UUCP are mail transports that are supported by Postfix. Transport mapping can be used for a number of purposes, including SMTP to UUCP gatewaying, operating Postfix on a firewall with forwarding to an internal mail server, etc.

Transport mapping lookup tables
This option configures the path to a file containing one or more transport mappings. These tables are much like the mapping tables discussed already, and are converted to a database and used by Postfix in the same way. This option correlates to the transport_maps directive. This feature is disabled by default. A common value for this option is /etc/postfix/transport .

To create a new mapping, first define the mapping file. Then click Add a mapping . If your goal is to redirect mail to an protected internal host from Postfix running on a firewall, for example, you could enter the outside domain name into the Name field, swelltech.com and then enter into the Maps to... field the address of the internal machine, smtp:privatehost.swelltech.com . To further improve upon this, local delivery on this machine could be disabled, and increased controls over where and to whom mail should be accepted. There are more examples of such a configuration in the tutorial section of this chapter.

Relocated Mapping

Using this option it is possible to notify senders if a local user has moved to another address. For example, if a user leaves an organization but still receives occasional mail at her local address, it may be convenient to notify anyone sending mail to the user of the move and new contact information for that user. Usage is just like the previous types of mappings and so won't be documented specifically here, though and example of a relocated mapping will be given to display the types of information that can be provided by this feature.

As an example, let's say I move from my current company to the far more relaxed atmosphere of the Oval Office. To make sure all of my friends and clients can keep in touch with me, I could provide a relocated mapping with a Name of [email protected] with a Maps to... of [email protected] . While this won't redirect mail to me at my new home, it will notify the people trying to contact me that I've changed email addresses. Hopefully they will all update their address books and resend their mail to my new address.

Local delivery

Local delivery is what Postfix does when it reaches the end of all of its list of mappings and access controls, and still finds that the message is allowed and destined for a user on the local machine (i.e., a mapping could potentially send the message elsewhere for final delivery, so all mappings as well as various access checks are performed before reaching this stage). This page configures a number of options relating to how Postfix handles the delivery of mail for local users.

Local Delivery
Name of the transport for local deliveries
This configures the name of the transport that will be used for delivery to destination that match the $mydestination or $inet_interfaces variables. This can be a simple mailbox drop handled by the Postfix local delivery agent, or any appropriate delivery command. This option correlates to the local_transport directive and defaults to the defined transport type named local .
Shell to use for delivery to external command
If a command shell is required to communicate properly with your chosen local delivery transport, this option selects the shell that will be used. By default no shell is used, and the transport command will be executed directly. However, if the command contains shell meta-characters or shell built-in commands they will be passed to /bin/sh or whatever shell you configure here. A popular choice for this is smrsh , or Sendmail's Restricted Shell , which is included in recent Sendmail distributions. smrsh allows for more precise control over what commands users can execute from their .forward files. This option corresponds to the local_command_shell and defaults to /bin/sh .
Search list for forward
This is a comma-separated list of possible locations for user forward files. Postfix will try each entry in the list until a forward file is found, or until all have been checked and no match is found. The forward file allows users to configure delivery options for themselves, including delivery-time processing by a program like procmail as well as forwarding of messages to a different server. A number of variable expansions are performed on the entries. The expansions are currently:

Forward search path variable expansions

$user
The user name of the recipient.
$shell
The shell of the recipient.
$home
Recipient's home directory.
$recipient
The full recipient address.
$extensions
Recipient address extensions. This is a separate part of the email address, separated by the Separator between user names and address extensions defined on the General Options page.
$domain
The recipient's domain name.
$local
The entire local part of the recipient address.
$recipient_delimiter
The separation delimiter for the recipient.
Valid mail delivery to external commands
This parameter restricts mail delivery to only those commands specified here. The default is to disallow delivery to commands specified in :include: files, and allow execution of commands in alias and forward files. This option correlates to the allow_mail_to_command directive.
Valid mail delivery to external files
This option restricts mail delivery to external files. The default is to disallow delivery to files specified in :include: but to allow delivery to files specified in aliases and forward files. This option correlates to the allow_mail_to_files directive.
Default rights of the local delivery agent
This option configures the privileges that the delivery agent will have for delivery to a file or a command. This option should never be a privileged user or the postfix owner. This option corresponds to the default_privs directive and defaults to nobody .
Pathname of user mailbox file
When delivering mail locally, Postfix will drop mail in the directory configured here, or in its default mail spool directory. If you wish to use the maildir format for mail storage, this value can be appended with a trailing slash. For example, to store mail in the users home directory in the Maildir subdirectory, the value would be Maildir/ . This option correlates to the home_mailbox directive and usually defaults to some location under /var/spool/mail or /var/spool/postfix .
Destination address for unknown recipients
If a message is received for a recipient that does not exist, the message is normally bounced. However, it is possible to instead have the message delivered to an alternate address. This option corresponds to the luser_relay directive. Variable expansions matching those discussed for the Search list for forward are also valid for this directive.
Spool directory
This option specifies the directory where UNIX-style mailboxes are stored. Defaults vary depending on OS variant and version, but a common choice is /var/spool/mail . This option correlates to the mail_spool_directory option.
External command to use instead of mailbox delivery
This option defines a command to use for delivery instead of delivering straight to the users mailbox. The command will be run as the recipient of the message with appropriate HOME , SHELL and LOGNAME environment variables set. This option is commonly used to set up system-wide usage of procmail. Beware that if you use a command to deliver mail to all users, you must configure an alias for root , as the command will be executed with the permissions of the $default_user . This option correlates to the mailbox_command directive and is disabled by default.
Optional actual transport to use
This option configures the message transport to use for all local users, whether they are in the UNIX passwd database or not. If provided, the value will override all other forms of local delivery, including Destination address for unknown recipients . This option corresponds to the mailbox_transport directive and is disabled by default. This option may be useful in some environments, for example, to delegate all delivery to an agent like the cyrus IMAPD.
Optional transport for unknown recipients
If a user cannot be found in the UNIX passwd database, and no alias matches the name, the message will ordinarily be bounced, or handled via the Destination address for unknown recipients opción. However, if you would like unknown users to be handled by a separate transport method. This option overrides the Destination address for unknown recipients option above. This option correlates to the fallback_transport directive and is disabled by default.
Max number of parallel deliveries to the same local recipient
This option limits the number of simultaneous deliveries to a single local recipient. If .forward files are allowed for users, a user may run a time-consuming command or shell script, leading to overload caused by several such processes being started up at once. This option correlates to the local_destination_concurrency_limit directive and the default is 2 . A low value is recommended for this option, unless it is certain that no complex .forward files will be in use.
Max number of recipients per local message delivery
This option configures the maximum number of recipients per local message delivery. This option correlates to the local_destination_recipient_limit and is set to the value of Max number of recipients per message delivery by default.
Prepend a Delivered-To
when...
This parameter determines when Postfix should insert a Delivered-to: message header. By default Postfix inserts this header when forwarding mail and when delivering to a file. The defaults are recommended, and it is generally preferable not to disable insertion into forwarded mail. This option corresponds to the prepend_delivered_header directive.

General resource control

This page provides access to the various memory and process limits for the Postfix processes ([ch10.html#figpfgeneralresource Figure 10.6, General resource control]. It is rarely necessary to alter the values on this page, except for highly loaded servers or very low resource machines.

General resource control
Max size of bounced message
This option limits the amount of the original message content in bytes that will be sent in a bounce notification. This option correlates to bounce_size_limit and defaults to 50000.
Max time for delivery to external commands
When delivering mail to an external command (rather than via direct mailbox delivery), Postfix will wait this amount of time for the delivery to complete. If this value is to be set to a high limit (3600s or more) the value of Timeout for I/O on internal comm channels in General Options must also be increased. This option correlates to the command_time_limit directive and defaults to 1000s .
Max number of Postfix child processes
This option limits the number of child processes that Postfix will spawn. On high load servers the default may be too low, and may need to be raised to as much as 500 o más. More likely, for most environments, 50 is more than adequate and may even be overkill. For example on dial-up, or consumer broadband serving one to ten users, a more appropriate limit might be 10 . If in doubt, leave it at its default unless it causes problems. This option correlates to the default_process_limit directive and defaults to 50 .
Max number of addresses remembered by the duplicate filter
While expanding aliases and .forward files Postfix will remember addresses that are being delivered to and attempt to prevent duplicate deliveries to the same address. This option limits the number of recipient addresses that will be remembered. It corresponds to the duplicate_filter_limit directive and defaults to 1000 . There is probably no compelling reason to increase this value.
Max attempts to acquire file lock
This option limits the number of attempts Postfix will make when attempting to obtain an exclusive lock on a mailbox or other file requiring exclusive access. It corresponds to the deliver_lock_attempts directive and defaults to 20 .
Time in seconds between file lock attempts
Postfix will wait a specified time between attempts to lock a given file, after a failed lock attempt. This option configures the deliver_lock_delay directive and defaults to 1s .
Max attempts to fork a process
If Postfix attempts to fork a new process and fails, due to errors or a lack of available resources, it will try again a specified number of times. This option correlates to the fork_attempts directive and defaults to 5 .
Time in seconds between fork attempts
Postfix will try to spawn a new process a specified time after a failed attempt. This option correlates to the fork_delay directive and defaults to 1s .
Max memory used for processing headers
This option limits the amount of memory in bytes that Postfix will use to process message headers. If a message header is too large to fit into the memory specified, the headers that do not fit into memory will be treated as part of the message body. This option correlates to the header_size_limit directive and defaults to 102400 .
Max memory used for handling input lines
This option limits the amount of memory in bytes that Postfix will use to handle input lines. And input line is any line read from an :include: or .forward expediente. In order to prevent the mail server from using excessive amounts of memory, it will break up these files into chunks of this length. This option correlates to the line_length_limit directive and defaults to 2048 .
Max size of a message
This option limits the size in bytes of a message that will be delivered, including the message envelope information. This limit should be set high enough to support any email messages your users will need to be able to send or receive. This option correlates to the message_size_limit directive and defaults to 10240000 .
Max number of messages in the active queue
This option limits the number of messages that can exist in the message queue at any given time. It correlates to the qmgr_message_active_limit directive and defaults to 10000 .
Max number of in-memory recipients
This parameter limits the number of in-memory recipient data structures. This memory contains the short-term dead list , which indicates a destination was unavailable when last contacted, among other things. This option correlates to the qmgr_message_recipient_limit directive and defaults to 1000 .
Min free space in the queue file system
Postfix will refuse mail if the filesystem on which the queue is located has less available space in bytes than the value set in this option. This option correlates to the queue_minfree directive and defaults to 0 .
Max time after which stale lock is released
This option configures how old an external lock file may be before it is forcibly removed. This option correlates to the stale_lock_time and defaults to 500s .
Time in seconds between attempts to contact a broken MDT
This option configures the time in seconds between the queue manager attempts to contact an unresponsive mail delivery transport. This option correlates to the transport_retry_time and defaults to 60s .

SMTP server options

This page configures the majority of the options that directly effect the behavior of the SMTP server portion of Postfix, specifically the portions of Postfix that impact how the server behaves towards an SMTP client that connects to the server.

SMTP greeting banner
When a client connects to an SMTP server a greeting banner will be sent to the client (note the term client in this context is not the end user, but rather the email software program that is being used to make the connection). This option configures the text that will follow the status code in the banner. It is possible to use a number of variable expansions, for example, to display the specific version of the server software, though Postfix does not include the version by default. If configuring this option to be other than the default, you must include $myhostname at the start of this line, as it allows Postfix to report and respond to a mailer loop rather than overloading the system with many multiple deliveries. This option correlates to the smtpd_banner directive and contains $myhostname ESMTP $mail_name by default.
Nota: Si agrega alias desde la línea de comando, es posible regenerar la base de datos de alias usando el comando postalias . La página del manual para este comando es un recurso útil para comprender cómo se manejan las bases de datos de alias en Postfix.
Max number of recipients accepted for delivery
This option limits the number of recipients that may be specified in a single message header. It is usually rare for legitimate messages to have an extremely large number of recipients specified in a single message header, but it is often done in UCE messages. The legitimate exception is messages to a mailing list (possibly sent by mailing list software like majordomo or mailman . This option correlates to the smtpd_recipient_limit and defaults to 1000 .
Disable SMTP VRFY command
Normally, the SMTP VRFY command is used to verify the existence of a particular user. However, it is also illegitimately used by spammers to harvest live email addresses. Thus it is sometimes useful to disable this command. This option correlates to disable_vrfy_command and defaults to No .
Timeout in seconds for SMTP transactions
This option sets the timeout in seconds for a client to respond to the SMTP servers response with an SMTP request. The connection process involves the client opening a connection to the server, the server replies with a greeting, and then the client makes its request. If the client request does not come within the time specified here, the connection will be closed. This option correlates to the opts_smtpd_timeout directive and defaults to 300s .
Timeout before sending 4xx/5xx error response
When sending an error response to a client, the server will sleep a specified time. The purpose of this feature is to prevent certain buggy clients from hitting the server with repeated requests in rapid succession. This option correlates to the smtpd_error_sleep_time directive and defaults to 5s .
Error count for temporarily ignore a client
This option configures the number of errors that a client may generate before Postfix will stop responding to requests for a specified time. Some buggy mail clients may send a large number of requests, while ignoring or responding incorrectly to, the error messages that result. Postfix attempts to minimize the impact of these buggy clients on normal service. This option correlates to the smtpd_soft_error_limit and defaults to 10 .
Error count for closing connection
If the number exceeds this limit the connection will be closed. This option correlates to the smtpd_hard_error_limit and defaults to 100 .
HELO is required
Enabling this option causes Postfix to require clients to introduce themselves with a HELO header at the beginning of an SMTP session. This may prevent some UCE software packages from connecting, though it may also impact other legitimate clients from connecting. This option correlates to the smtpd_helo_required and defaults to No .
Allow untrusted routing
This option configures whether Postfix will forward messages with sender-specified routing from untrusted clients to destinations within the accepted relay domains. This feature closes a sneaky potential loophole in access controls that would normally prevent the server from being an open relay for spammers. If this behavior is allowed, a malicious user could possibly exploit a backup MX mail host into forwarding junk mail to a primary MX server which believes the mail has originated from a local address, and thus delivers it as the spammer intended. This option correlates to the allow_untrusted_routing and is disabled by default. Enabling this option should only be done with extreme caution and care to prevent turning your Postfix installation into an open relay.
Restrict ETRN command upon...
The SMTP ETRN command is a rather clumsy means for a client that is not always connected to the Internet to retrieve mail from the server. The usage of this command is rather outdated, and rarely used, as POP3 and IMAP are better suited to solve this problem in the general case. This option correlates to the smtpd_etrn_restrictions directive and the default is to allow ETRN from any host. This option accepts the following directives:check_etrn_access maptype:mapname , permit_naked_ip_address , reject_invalid_hostname , check_helo_access maptype:mapname , reject_maps_rbl , reject_unknown_client , permit_mynetworks , check_client_access , permit , reject , warn_if_reject , and reject_unauth_pipelining .

This option, as well as the following three Restrictions... options accept one or all of the following values in the text field. Each is described only once here and the specific entry will include the list of accepted directives for the option. The impact of some of these choices depends on configuration performed elsewhere, and could potentially open security holes if not configured carefully.

permit_mynetworks
Permit the message if the relevant address (sender or recipient depending on the restriction) is within the local network.
reject_unknown_client
The request will be refused is the client IP has no PTR record in the DNS. This means that a client with an IP address that cannot be resolved to a host name cannot send mail to this host.
check_client_access maptype:mapname
This option requires the inclusion of an already configured map, as discussed earlier. This will restrict based on the contents of the map, allowing only clients that are allowed by the map. The map may contain networks, parent domains, or client addresses, and Postfix will strip off unnecessary information to match the client to the level of specificity needed.
check_sender_access maptype:mapname
This will restrict based on the contents of the map, allowing only senders that are allowed by the map. The map may contain networks, parent domains, or localpart@ .
reject_maps_rbl
An RBL is a relay domain black hole list. By testing a reverse domain lookup against a name server that receives a domain black hole list transfer, the server can know if the mail was sent through a known open mail relay. There are a number of free and for-fee services providing black hole data. The largest and longest lasting is the service operated by MAPS, while two new similar services are operated by the Open Relay Database and by Distributed Sender Boycott List. All operated on the principle of allowing administrators to choose to refuse mail sent from open mail relays. If this option is listed, the client will be checked against the available RBL domains, and if any match the mail will be refused.
reject_invalid_hostname
If the client host name is invalid, due to bad syntax, the request will be rejected.
permit_naked_ip_address
If the client HELO or EHLO command contains a naked IP address without the enclosing [] brackets as require by the mail RFC, the message will be rejected. Beware that some popular mail clients send a HELO greeting that is broken this way.
reject_unknown_hostname
Reject the request if the host name in the client HELO command has no A or MX record in the DNS.
reject_non_fqdn_hostname
If the client host name is not in the form of a fully-qualified domain name, as required by the RFC, the message will be rejected.
check_helo_access maptype:mapname
The server will search the named access database map for the HELO host name or parent domains. If the result from the database search is REJECT or a 4xx text or 5xx text error code the message will be refused, while a response of OK or RELAY or an all numerical response the message will be permitted.
permit
This simply permits anything. Generally this will be at the end of a set of restrictions in order to allow anything that has not been explicitly prohibited.
reject
Rejects everything. This can be used at the end of a chain of restrictions to prohibit anything that has not be explicitly permitted.
warn_if_reject
This is a special option that changes the meaning of the following restriction, so that a message that would have been rejected will be logged but still accepted. This can be used for testing new rules on production mail servers without risk of denying mail due to a problem with the rules.
reject_unauth_pipelining
If the client sends commands ahead of time without first confirming that the server support SMTP command pipelining, the message will be rejected. This will prevent mail from some poorly written bulk email software that improperly uses pipelining to speed up mass deliveries.
Restrictions on client hostnames/addresses
This restriction applies to the client host name and/or address. By default, Postfix will allow connections from any host, but you may add additional restrictions using the following:reject_unknown_client , permit_mynetworks , check_client_access maptype:mapname , reject_maps_rbl , maps_rbl_reject_code , permit , reject , warn_if_reject , reject_unauth_pipelining .
Restrictions on sends in HELO commands
This option specifies additional restrictions on what information can be sent by client in the HELO and EHLO comandos This option correlates to the smtpd_helo_restrictions directive. By default Postfix accepts anything, and the following restrictions may be added:reject_invalid_hostname , permit_naked_ip_address , reject_unknown_hostname , reject_non_fqdn_hostname , check_helo_access maptype:mapname , reject_maps_rbl , reject_unknown_client , check_client_access maptype:mapname , permit , reject , warn_if_reject , reject_unauth_pipelining .
Restrictions on sender addresses
This option restricts what can be contained in the MAIL FROM command in a message. It may be used to prevent specific email addresses from sending mail, reject clients without a resolvable host name, etc. This option correlates to the smtpd_sender_restrictions directive and may contain any of the following restrictions:permit_mynetworks: , reject_unknown_client , reject_maps_rbl , reject_invalid_hostname , reject_unknown_hostname , reject_unknown_sender_domain , check_sender_access maptype:mapname , check_client_access maptype:mapname , check_helo_access maptype:mapname , reject_non_fqdn_hostname , reject_non_fqdn_sender , reject , permit .
Restrictions on recipient addresses
This parameter places restrictions on the recipients that can be contained in the RCPT TO command of a sent message. It can be used to dictate where email may be sent. This option correlates to the smtpd_recipient_restrictions , and may contain any of the following restrictions:permit_mynetworks , reject_unknown_client , reject_maps_rbl , reject_invalid_hostname , reject_unknown_hostname , reject_unknown_sender_domain , check_relay_domains , permit_auth_destination , reject_unauth_pipelining , permit_mx_backup , reject_unknown_recipient , check_recipient_access , check_client_access , check_helo_access , check_sender_access , reject_non_fqdn_hostname , reject_non_fqdn_sender , reject_non_fqdn_recipient , reject , permit .
DNS domains for blacklist lookups
This option configures the optional blacklist DNS servers that will be used for all RBL checks that have been specified in all access restrictions. It may contain any number of servers in a whitespace separated list. These services can be used to help prevent spam, as discussed earlier in this section, with the Restrict ETRN command upon... parámetro. This option configures the maps_rbl_domains directive and is empty, by default.
Restrict mail relaying
This option specifies from which hosts, networks, domains, etc. Postfix will relay email for. This option correlates to the relay_domains directive, and defaults to $mydestination .
SMTP server response on access map violation, SMTP server response on RBL domains violation, SMTP server response on forbidden relaying, SMTP server response on unknown client reject, SMTP server response on invalid hostname reject, SMTP server response on unknown domain reject, SMTP server response on unknown hostname reject
These options configure the error result code that will be sent to the client when any of the specified restrictions are being applied. These errors have sensible default values and generally should not need to be changed. Consult with RFC 822 if you wish to understand more about the SMTP error codes, or have a reason to change any of these values.

SMTP Client Options

The SMTP client options configures how Postfix will behave when dealing with other mail servers as a client, i.e., when sending mail on behalf of a user. This portion of the configuration primarily dictates how the server will respond to certain error conditions.

Action when listed as best MX server
As discussed in the BIND chapter, a mail server performs a name server query to find the MX, or mail server, record for the destination domain. If this record indicates that the local server is the server to which mail should be sent, it can respond in a couple of ways. The default is to bounce the message with an error indicating a mail loop. If the field is selected and local is entered, the mail will be directed to the local delivery agent instead of bouncing the mail. This option correlates to the best_mx_transport directive.
Hosts/domains to hand off mail to on invalid destination
By default, a mail that cannot be delivered because the destination is invalid will be bounced with an appropriate error message. However, it is possible to configure postfix to hand off email to another server instead. This option correlates to the fallback_relay directive.
Ignore MX lookup error
If a name server query fails to provide an MX record, the server defaults to deferring the mail and trying again later. If Yes is selected instead, an A record query will be done and an attempt will be made to deliver to the resulting address. This option correlates to the ignore_mx_lookup_error directive.
Skip 4xx greeting
If a remote server responds to a connection with a 4XX status code, postfix will, by default, select the next available mail exchanger specified by the MX records. If set to No , mail delivery will be deferred after the first mail delivery attempt and another attempt will be made later. This option correlates to the smtp_skip_4xx_greeting directive.
Skip wait for the QUIT command
This option configures whether Postfix will wait for the receiving mail server to respond to the QUIT command. This option correlates to the smtp_skip_quit_response directive and defaults to no.
Max number of parallel deliveries to the same destination
This option specifies the maximum number of deliveries that Postfix will perform to the same destination simultaneously. This option correlates to the smtp_destination_concurrency_limit directive and defaults to the system-wide limit for parellel deliveries configured in the Delivery Rates page documented in the next section.
Max number of recipients per delivery
Limits the number of recipients per delivery. This option correlates to the smtp_destination_recipient_limit directive and defaults to the system-wide limit for recipients per delivery.
Timeout for completing TCP connections
Specifies the time in seconds that the Postfix delivery agent will wait before timing out a TCP connection. This option correlates to the smtp_connect_timeout directive and defaults to 0, which disables connection timeouts.
Timeout on waiting for the greeting banner
Limits how long Postfix will wait for a greeting banner to be received from the destination server. This option corresponds to the smtp_helo_timeout directive and defaults to 300 seconds.
Timeout on waiting for answer to MAIL FROM
Sets the timeout in seconds for sending the SMTP MAIL FROM command and for receiving the destination servers response. This option correlates to the smtp_mail_timeout , and defaults to 300 seconds.
Timeout on waiting for answer to RCPT TO
Sets the timeout in seconds for sending the SMTP RCPT TO command and for receiving the destination servers response. This option correlates to the smtp_rcpt_timeout directive and defaults to 300 seconds.
Timeout on waiting for answer to DATA
Sets the timeout in seconds sending the SMTP DATA command and for receiving the destination servers response. This option correlates to the smtp_data_init_timeout and defaults to 120 seconds.
Timeout on waiting for answer to transmit of message content
Specifies the SMTP client timeout in seconds for sending the contents of the message. If the connection stalls for longer than this timeout, the delivery agent will terminate to transfer. This option corresponds to the smtp_data_xfer_timeout directive and defaults to 180 seconds.
Timeout on waiting for answer to ending "."
Specifies the SMTP client timeout in seconds for sending the closing SMTP "." and receiving the destination servers reply. This option correlates to the smtp_data_done_timeout directive and defaults to 600 seconds.
Timeout on waiting for answer to QUIT
Sets the timeout in seconds sending the SMTP QUIT command and for receiving the destination servers response. This option correlates to the smtp_quit_timeout and defaults to 300 seconds

Delivery Rates

This page contains the options for setting the default rate and concurrency limits for all Postfix components. These rates can usually be overridden within their respective configuration sections.

Max number of parallel deliveries to the same destination
This option specifies the maximum number of deliveries that Postfix will perform to the same destination simultaneously. This option correlates to the default_destination_concurrency_limit directive and defaults to 10 .
Max number of recipients per message delivery
Limits the number of recipients per delivery. This option correlates to the default_destination_recipient_limit directive and defaults to 50 .
Initial concurrency level for delivery to the same destination
Specifies the initial number of simultaneous deliveries to the same destination. This limit applies to all SMTP, local, and pipe mailer deliveries. A concurrency of less than two could lead to a single problem email backing up delivery of other mail to the same destination. This option configures the initial_destination_concurrency directive and defaults to 5 .
Max time (days) in queue before message is undeliverable
Defines the number of days a message will remain queued for delivery in the event of delivery problems before the message is sent back to the sender as undeliverable. This option configures the maximal_queue_lifetime directive and defaults to 5 days.
Min time (secs) between attempts to deliver a deferred message
In the event of a delivery deferral, Postfix will wait the specified amount of time before reattempting delivery. This value also specifies the time an unreachable destination will remain in the destination status cache. This option correlates to the minimal_backoff_time directive and defaults to 1000 seconds.
Max time (secs) between attempts to deliver a deferred message
Specifies the maximum amount of time between delivery attempts in the event of a deferred delivery. This option configures the maximal_backoff_time directive and defaults to 4000 seconds.
Time (secs) between scanning the deferred queue
Specifies the time in seconds between queue scans by the queue management task. This option correlates to the queue_run_delay and defaults to 1000 seconds.
Transports that should not be delivered
This field specifies which delivery transports, if any, of the transports defined in the Transport Mapping section will not have their messages sent automatically. Instead the messages for these transports will be queued, and can be delivered manually using the sendmail -q command. This option correlates to the defer_transports directive, and contains nothing by default.

Debugging features

Postfix has two levels of logging. The first level is the normal maillog , which reports on all normal mail activities such as received and sent mail, server errors, shutdowns and startups. The second level is more verbose, and can be tuned to log activity relating to specific SMTP clients, host names, or addresses. This page contains the configuration for the second level of logging.

List of domain/network patterns for which verbose log is enabled
This is a list of patterns or addresses that match the clients, hosts, or addresses whose activity you would like to have more verbose logging for. Values here could be an IP address like 192.168.1.1 or a domain name like swelltech.com . This option correlates to the debug_peer_list directive and is empty by default.
Verbose logging level when matching the above list
Specifies the level of verbosity of the logging for the activity that matches the above patterns. This option correlates to the debug_peer_level directive and defaults to 2. The above field must have at least one value for this debug level to have any impact.

Postfix, Unsolicited Commercial Email and Access Controls

Postfix offers an extremely flexible set of access controls, primarily targeted at preventing unsolicited commercial email from being delivered through the server. In order to construct a suitable set of controls it is necessary to understand the order in which rules are checked, and how they interact. By default Postfix will accept mail for delivery from or to any client on your local network and any domains that are hosted by Postfix. So, by default, Postfix is not an open relay. This is a good beginning, and may be all that is needed in many environments. However, because UCE is such a nuisance for users and network administrators, it may be worthwhile to implement more advanced filtering. This section will address the basics of the Postfix UCE control features.

Access Control List Order

Every message that enters the smtpd delivery daemon will be processed by a number of access control lists and checked against a number of rules to insure that the message is one that the administrator actually wants delivered. The goal for most administrators is to prevent unsolicited commercial email from passing through these rules, yet allow every legitimate email to be delivered. This is a lofty goal, and a delicate balance. No perfect solution exists, as long as people are willing to steal the resources of others for their own commercial gain and go to great lengths to overcome the protections in place to prevent such abuse. However, in most environments it is possible to develop a reasonable set of rules that prevents most spam and allows most or all legitimate mail through unharmed.

It is important to understand the order of processing if complex sets or rules are to be used, as attempting to use a particular rule too early in the chain can lead to subtle errors, or strange mail client behavior. Because not all clients react exactly correctly to some types of refusals, and not all clients create correctly formed SMTP requests, it is not unlikely that a misplaced rule will lock out some or all of your clients from sending legitimate mail. It could also just as easily lead to opening a hole in your spam protections early in the rule set, which would allow illicit mail to pass.

The Postfix UCE controls begin with a couple of simple yes or no checks, called smtpd_helo_required and strict_rfc821_envelopes , both configured in the SMTP Server Options página. The first, if enabled, requires a connecting mail client to introduce itself fully by sending a HELO command. This can stop some poorly designed bulk email programs. The second option requires for the envelope to fit the SMTP specification precisely, thus enforcing complete headers. Though the envelope and HELO can be forged by a bulk mailer, it may stop the more hastily implemented variants (well, how many good programmers do you know that write tools to help spammers?).

The next stage is the four SMTP restrictions also found on the SMTP Server Options página. These further limit from where and to where mail will be delivered. The order of traversal for these four lists of rules is:

  1. Restrictions on client hostnames/addresses or smtpd_client_restrictions
  2. Restrictions on sends in HELO commands or smtpd_helo_restrictions
  3. Restrictions on sender addresses or smtpd_sender_restrictions
  4. Restrictions on recipient addresses or smtpd_recipient_restrictions

Each of these checks can return REJECT , OK , or DUNNO . If REJECT , the message will be refused, and no further rules will be checked. If OK , no further rules in the given restriction will be checked, and the next restriction list will be checked. If DUNNO , the list will continue to process the current restriction until it gets another result (OK or REJECT ) or until the list end is reached, which is an implicit OK . If all lists return OK , the message will be passed to the regular expressions checks, otherwise it will be rejected.

Next come the regular expression-based header_checks and body_checks . These options, if enabled, provide a means to test the actual contents of the headers and the body of the email, respectively. Both operate in the same way, though they should be used somewhat differently. Header checks can be used to prevent well-known spamming domains from sending you email, or for stopping some well-known bulk-mailer software. By entering some signature of the offender, like the domain name, or the X-mailer field identifying the software, the mail can be rejected before the body is even sent. Body checks, though the use the same regular expressions and file format as header checks, should be used more sparingly, as the mail must be accepted before it can be checked. Thus bandwidth is wasted on receipt of the mail, and worse, the server will be occupied for a potentially long while with processing the entire contents of every email. In short, use header checks whenever is convenient, and use body checks only when an effective header check cannot be devised. Only REJECT or OK are permitted for the returned values.

Véase también

  • Postfix Basic Configuration
  • Postfix Virtual Hosting

Webmin

  1. Cómo instalar DKIM en el servidor Ubuntu

  2. 20 Preguntas y respuestas de la entrevista Postfix

  3. Servidor de mensajería instantánea Jabber

  4. Servidor de correo QMail

  5. Instale el servidor de correo Postfix y Dovecot en Ubuntu o Debian

Servidor LDAP

Servidor de correo Sendmail

Servidor SSH

Configuración del servidor de correo Postfix en Ubuntu 14.04

Configuración del servidor de correo Postfix en Ubuntu 20.04

Cómo configurar un servidor de correo SMTP con Postfix en Ubuntu 18.04

    Note: A proposed federal law in the US would make it illegal to send unsolicited commercial email through a mail server if the server included in its SMTP greeting the words NO UCE. Since spammers are generally of a criminal mindset anyway, it is unlikely that many of them will respect the new law if it is ever passed. Nonetheless, it is worth mentioning in hopes that sometime soon, all Americans will have legal protection against the stolen resources and time that UCE represents.