Paramètres du fichier main.cf
access_map_reject_code
| Valeur par défaut | : 554 |
| Valeurs possibles | : Valeur numérique parmit les codes SMTP valides |
|
Description
|
| Erreur renvoyée si REJECT dans les ACLs (450=temporaire, 550=permanent) |
alias_database
| Valeur par défaut | : hash:/etc/aliases |
| Valeurs possibles | : |
| Description |
| Base des aliases |
|
Remarque
|
| Utilisez plutôt alias_maps |
alias_maps
| Valeur par défaut | : hash:/etc/aliases, nis:mail.aliases |
| Valeurs possibles | : |
| Description |
|
Table des alias au format sendmail.
Un alias permet de faire correspondre un compte local à un autre compte.
|
allow_mail_to_commands
| Valeur par défaut | : alias,forward |
| Valeurs possibles | :
alias
forward
include
|
| Description |
|
Restriction sur la livraison de courrier local par une commande externe.
|
allow_mail_to_files
| Valeur par défaut | : alias,forward |
| Valeurs possibles | :
alias
forward
include
|
| Description |
|
Restriction sur la livraison de courrier local dans un dossier externe.
|
allow_min_user
| Valeur par défaut | : no |
| Valeurs possibles | : |
allow_percent_hack
| Valeur par défaut | : yes |
| Valeurs possibles | : |
| Description |
|
Si "yes", autorise la réécriture d'adresse user%domain en user@domain
|
allow_untrusted_routing
| Valeur par défaut | : no |
| Valeurs possibles | : |
alternate_config_directories
| Valeur par défaut | : |
| Valeurs possibles | : |
always_bcc
| Valeur par défaut | :
Aucune
|
| Valeurs possibles | :
Adresse Email valide, locale ou distante.
|
| Description |
|
Utilisateur qui recevra une copie du courrier indépendamment de l'origine et de la destination.
|
|
Remarque
|
|
Pratique pour effectuer une sauvegarde de tous les messages entrants et sortants.
|
append_at_myorigin
| Valeur par défaut | :
yes
|
| Valeurs possibles | :
yes, no
|
| Description |
|
Ajoute le contenu du paramètre myorigin aux adresses non-qualifiées
ex : root@t2 devient root@t2.espace-groupware.com
|
|
Remarque
|
|
Le paramètre myorigin à comme valeur par défaut, celle du paramètre mydomain.
|
append_dot_mydomain
| Valeur par défaut | :
yes
|
| Valeurs possibles | :
yes, no
|
| Description |
|
Même chose que pour append_at_myorigin mais en ajoutant la valeur de $mydomain
|
authorized_verp_clients
| Valeur par défaut | :
$mynetworks
|
| Valeurs possibles | :
|
|
Remarque
|
|
A priori, utile pour les mailing-list. VOIR VERP_README
|
default_verp_delimiters
| Valeur par défaut | :
+=
|
| Valeurs possibles | :
|
|
Remarque
|
|
A priori, utile pour les mailing-list. VOIR VERP_README
|
verp_delimiter_filter
| Valeur par défaut | :
-=+
|
| Valeurs possibles | :
|
|
Remarque
|
|
A priori, utile pour les mailing-list. VOIR VERP_README
|
disable_verp_bounces
| Valeur par défaut | :
no
|
| Valeurs possibles | :
yes, no
|
|
Remarque
|
|
A priori, utile pour les mailing-list. VOIR VERP_README
|
berkeley_db_create_buffer_size
| Valeur par défaut | : 16777216 |
| Valeurs possibles | : |
berkeley_db_read_buffer_size
| Valeur par défaut | : 131072 |
| Valeurs possibles | : |
best_mx_transport
| Valeur par défaut | : |
| Valeurs possibles | : |
|
Description
|
| "YES si on veut eviter le ""mail loopback to myself"" si MX = la machine qui n'est pas listée dans mydestination ou virtual" |
biff
| Valeur par défaut | : yes |
| Valeurs possibles | : |
|
Description
|
| Biff sur local |
body_checks
| Valeur par défaut | :
Aucune
|
| Valeurs possibles | :
regexp:/etc/postfix/regexp_body_checks
pcre:/etc/postfix/pcre_body_checks
|
|
Description
|
|
Filtrage et traitement sur le contenu du message
|
body_checks_max_size
| Valeur par défaut | :
51200
|
| Valeurs possibles | :
Valeur numérique positive, en octets.
|
|
Description
|
|
Par défaut, seul les 50 premier ko sont vérifiés quand le paramètre body_checks est utilisé.
|
body_checks_size_limit
| Valeur par défaut | :
51200
|
| Valeurs possibles | :
|
bounce_notice_recipient
| Valeur par défaut | :
postmaster
|
| Valeurs possibles | :
email valide local ou distant
|
|
Description
|
|
Destinataire des messages d'erreur de type 2bounce
|
2bounce_notice_recipient
| Valeur par défaut | :
postmaster
|
| Valeurs possibles | :
email valide local ou distant
|
|
Description
|
|
Destinataire des messages d'erreur de type 2bounce
|
bounce_service_name
| Valeur par défaut | :
bounce
|
| Valeurs possibles | :
N'importe quel entrée de type bounce dans le fichier master.cf
|
|
Description
|
|
Nom du daemon de type bounce dans le fichier master.cf
|
bounce_size_limit
| Valeur par défaut | :
50000
|
| Valeurs possibles | :
|
|
Description
|
|
Taille limite en octets des messages non livrés qui seront renvoyés à l'expéditeur (50000 = 48ko).
|
|
Remarque
|
|
Il vaut mieux limiter la taille des messages renvoyés pour non-livraison car il peut s'agir d'une attaque
de type "deny of service".
|
broken_sasl_auth_clients
| Valeur par défaut | : no |
| Valeurs possibles | : |
canonical_maps
| Valeur par défaut | :
|
| Valeurs possibles | :
|
|
Description
|
|
Reecriture d'adresse email, en entrée et en sortie.
Exemple d'une entrée dans la table : root stephane.rault@espace-groupware.com
Un message écrit par root, après réécriture aura comme adresse stephane.rault@espace-groupware.com
|
|
Remarque
|
|
Ce paramètre prend la priorité sur recipient_canonical_maps et sender_canonical_maps.
|
cleanup_service_name
| Valeur par défaut | :
cleanup
|
| Valeurs possibles | :
N'importe que entrée de type cleanup dans le fichier master.cf
|
|
Description
|
|
Nom du daemon cleanup dans le fichier master.cf
|
command_directory
| Valeur par défaut | : /usr/sbin |
| Valeurs possibles | : |
|
Description
|
| Ou sont les commandes post* comme postmap, postfix, etc... |
command_expansion_filter
| Valeur par défaut | : 1234567890!@%-_=+:,./abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ |
| Valeurs possibles | : |
command_time_limit
| Valeur par défaut | :
1000s
|
| Valeurs possibles | :
|
|
Description
|
|
Les commandes externes ont un temps déterminés pour accomplir leur tâche.
Ces commandes sont lancées par l'agent local de livraison quand il trouve une
destination ""|commande"" dans une base de données d'alias, un fichier :include: ou un fichier .forward.
L'agent pipe met en application une alternative pour envoyer le courrier dans des commandes externes.
Temps au bout duquel l'agent local de livraison interrompra une commande externe.
Délai de livraison aux commandes externes par l'intermédiaire de l'agent pipe.
|
config_directory
| Valeur par défaut | :
/etc/postfix
|
| Valeurs possibles | :
Chemin valide du répertoire contenant les main.cf et le master.cf
|
|
Description
|
|
Répertoire de configuration.
|
content_filter
| Valeur par défaut | :
Aucune
|
| Valeurs possibles | :
smtp-amavis:[127.0.0.1]:10024
smtp-amavis correspond à une entrée ajouté dans master.cf
|
|
Description
|
|
Seul paramètre du fichier main.cf pour créer un lien entre Postfix et Amavis ou un autre
système de filtrage
|
daemon_directory
| Valeur par défaut | :
/usr/libexec/postfix
|
| Valeurs possibles | :
Répertoire valide contenant les exécutables utilisés dans master.cf.
|
|
Description
|
|
Répertoire des daemon et applications exécutées par le processus master.
|
daemon_timeout
| Valeur par défaut | :
18000s
|
| Valeurs possibles | :
|
|
Description
|
|
Timeout sur l'exécution des daemon.
|
debug_peer_level
| Valeur par défaut | : 2 |
| Valeurs possibles | : |
|
Description
|
| Niveau de debugage |
debug_peer_list
| Valeur par défaut | : |
| Valeurs possibles | : |
|
Description
|
| Destination vers lesquels le debugage est activé (127.0.0.1 ou domaines) |
debugger_command
| Valeur par défaut | : |
| Valeurs possibles | : PATH=/usr/bin:/usr/X11R6/bin xxgdb $daemon_directory/$process_name $process_id & sleep 5 |
default_database_type
| Valeur par défaut | :
hash
|
| Valeurs possibles | :
N'importe quel valeur renvoyé par la commande "postconf -m".
|
|
Description
|
|
Type de base par défaut : hash, dbm, ldap, mysql utilisé par les commandes postalias, postmap
|
default_delivery_slot_cost
| Valeur par défaut | : 5 |
| Valeurs possibles | : |
default_delivery_slot_discount
| Valeur par défaut | : 50 |
| Valeurs possibles | : |
default_delivery_slot_loan
| Valeur par défaut | : 3 |
| Valeurs possibles | : |
default_destination_concurrency_limit
| Valeur par défaut | :
20
|
| Valeurs possibles | :
|
|
Description
|
|
Combien de connection simultané vers une seule destination.
|
|
Remarque
|
|
Le paramètre default_destination_concurrency_limit (défaut: 10) indique combien deb messages peuvent
être envoyés à la même destination simultanément.
Vous pouvez outrepasser ce paramètre pour des canaux spécifiques de livraison (locaux, smtp, UUCP etc.).
|
default_destination_recipient_limit
| Valeur par défaut | :
50
|
| Valeurs possibles | :
|
|
Description
|
|
Le nombre maximum de destinataires pour une copie d'e-mail envoyée avec un agent de
livraison Postfix ( smtp , UUCP , etc...).
|
|
Remarque
|
|
Le paramètre default_destination_recipient_limit (défaut: 50) indique combien de destinataires
un agent de livraison de Postfix (smtp, uucp, etc...) enverra avec chaque copie d'un courrier.
Si un email a plus que $default_destination_recipient_limit destinataires pour la même destination,
la liste de destinataires sera tronquée en plusieurs petites listes, et des copies multiples
du message seront envoyées.
Vous pouvez outrepasser ce paramètre pour les agents spécifiques de livraison de Postfix
(smtp, UUCP, etc.). Par exemple: uucp_destination_recipient_limit = 100 limiterait le nombre
de destinataires par livraison UUCP à 100.
Vous devez faire attention en augmentant la limite réceptive; quelques serveurs smtp coupent
la connexion quand ils manquent de mémoire ou quand une limite réceptive dure est atteinte,
ainsi le courrier ne passera pas par eux.
|
default_extra_recipient_limit
| Valeur par défaut | : 1000 |
| Valeurs possibles | : |
default_minimum_delivery_slots
| Valeur par défaut | : 3 |
| Valeurs possibles | : |
default_privs
| Valeur par défaut | : nobody |
| Valeurs possibles | : |
|
Description
|
| Privilèges tombent ? |
default_process_limit
| Valeur par défaut | :
100
|
| Valeurs possibles | :
|
|
Description
|
|
Combien de process max par démon (local,qmgr,bounce, ...) valeur re-paramétrable dans master.cf
|
|
Remarque
|
|
Le paramètre default_process_limit (défaut: 50) contrôle directement les taux d'entrée et de sortie
de la livraison.
Ce paramètre commande le nombre de processus simultanés mis en oeuvre par un service
Postfix (client smtp, serveur smtp, livraison locale, etc.).
Sur des petits systèmes ou sur des systèmes reliés par l'intermédiaire de modem RTC, un
default_process_limit fixé à 10 est probablement mieux dimensionné.
Indiquez une plus grande valeur si votre machine est un noeud important de courrier.
Vous pouvez passer outre ce paramètre pour des démons spécifiques de Postfix en éditant le fichier
master.cf.
|
default_rbl_reply
| Valeur par défaut | : "$rbl_code Service unavailable; $rbl_class [$rbl_what] blocked using $rbl_domain${rbl_reason?; $rbl_reason}" |
| Valeurs possibles | : |
default_recipient_limit
| Valeur par défaut | : 10000 |
| Valeurs possibles | : |
default_transport
| Valeur par défaut | : smtp |
| Valeurs possibles | : |
|
Description
|
| Pour préciser le mode de transport des courriers sortants |
defer_code
| Valeur par défaut | : 450 |
| Valeurs possibles | : |
defer_service_name
| Valeur par défaut | : defer |
| Valeurs possibles | : |
defer_transports
| Valeur par défaut | :
|
| Valeurs possibles | :
|
|
Description
|
|
Pour retarder l'envoi par smtp par exemple dans le cas d'une connection par modem à l'internet.
|
|
Remarque
|
|
Le paramètre defer_transports vous permet d'indiquer quels courriers devrait toujours être reporté
jusqu'à ce que Postfix soit explicitement invité à délivrer.
Un petit site raccordé par intermittence, et qui veut reporter toutes les livraisons jusqu'à ce que
la commande sendmail -q soit exécuté (par exemple, par un script de connexion PPP)
emploiera: defer_transports = smtp
Un FAI peut employer le dispositif defer_transports pour des clients hors-ligne la plupart du temps.
Le client peut déclencher la livraison en lançant une commande ETRN sur le port SMTP.
Les exemples suivants montrent comment configurer un tel client:
# /etc/postfix/main.cf:
defer_transports = hold
# Vous pouvez indiquer tout nombre de transports ici. L'exemple en montre seulement un.
# /etc/postfix/transport:
customer.com hold:[gateway.customer.com ]
customer.com hold:[gateway.customer.com ]
# Les [] sont nécessaires pour éviter les consultations DNS MX, qui pourraient pointer
# sur votre machine locale.
# La deuxième entrée est nécessaire seulement si vous souhaitez transmettre par relais
# le courrier pour des sous domaines du client.
# /etc/postfix/master.cf:
hold unix - - n - - smtp
# Ceci est seulement l'entrée de master.cf pour le smtp régulier, avec le premier champ changé en hold.
|
delay_notice_recipient
| Valeur par défaut | : postmaster |
| Valeurs possibles | : |
|
Description
|
| Qui recoit les warning en plus de l'utilisateur |
delay_warning_time
| Valeur par défaut | :
0h
|
| Valeurs possibles | :
72h
|
|
Description
|
|
Délai après lequel avec avertissement est envoyé pour les courriers non-envoyés
|
|
Remarque
|
|
Défaut : 0h (pas d'avertissement)
|
deliver_lock_attempts
| Valeur par défaut | : 20 |
| Valeurs possibles | : |
|
Description
|
| Le nombre de fois où Postfix essaie de verrouiller un fichier avant d'abandonner |
|
Remarque
|
| Nombre d'essais de verrouillage de fichier avant de renvoyer. |
deliver_lock_delay
| Valeur par défaut | : 1s |
| Valeurs possibles | : |
|
Description
|
| Combien de temps Postfix attend entre les tentatives de verrouillage d'un fichier. |
|
Remarque
|
| Temps d'attente entre les tentatives de verrouillage d'un fichier. |
disable_dns_lookups
| Valeur par défaut | :
no
|
| Valeurs possibles | :
yes, no
|
|
Description
|
|
Désactive la résolution DNS
|
|
Remarque
|
|
A ne désactiver que si l'on passe le courrier sortant à un autre serveur de type relay comme celui
de votre fournisseur d'accès.
|
disable_mime_input_processing
| Valeur par défaut | : no |
| Valeurs possibles | : |
disable_mime_output_conversion
| Valeur par défaut | :
no
|
| Valeurs possibles | :
yes, no
|
|
Description
|
|
Si "yes", désactive la conversion MIME en sortie, qui est requise par les RFC ?
|
disable_vrfy_command
| Valeur par défaut | :
no
|
| Valeurs possibles | :
yes, no
|
|
Description
|
|
Désactive l'utilisation des commandes Verify (VRFY) dans les transactions du serveur SMTP.
|
dont_remove
| Valeur par défaut | :
0
|
| Valeurs possibles | :
|
double_bounce_sender
| Valeur par défaut | :
double-bounce
|
| Valeurs possibles | :
|
|
Description
|
|
Expéditeur des messages de type bounce.
|
duplicate_filter_limit
| Valeur par défaut | :
1000
|
| Valeurs possibles | :
|
|
Description
|
|
Nombre d'adresses de destinataire que l'agent de livraison local et le démon de nettoyage d'adresse
cleanup se rappellent lorsqu'ils délivrent un message.
|
|
Remarque
|
|
Nombre d'adresses de destination que l'agent local de livraison et le démon cleanup
enregistrent en fournissant un message.
Une adresse de destination est ignorée quand on la trouve dans la liste enregistrée.
|
empty_address_recipient
| Valeur par défaut | :
MAILER-DAEMON
|
| Valeurs possibles | :
|
|
Description
|
|
Donne une destination pour les messages dont l'expéditeur est inconu.
En général ce sont les notifications de types bounce et autres notifications
|
|
Remarque
|
|
Voir /etc/postfix/transport $empty_address_recipient@$myhostname
|
error_notice_recipient
| Valeur par défaut | : postmaster |
| Valeurs possibles | : |
|
Description
|
| Qui reçoit les messages d'erreur |
error_service_name
| Valeur par défaut | : error |
| Valeurs possibles | : |
expand_owner_alias
| Valeur par défaut | : no |
| Valeurs possibles | : |
export_environment
| Valeur par défaut | :
TZ MAIL_CONFIG
|
| Valeurs possibles | :
TZ
MAIL_CONFIG
MAIL_VERBOSE
MAIL_DEBUG
|
|
Description
|
|
Variables d'environnement qui seront exportés pour être utilisé par des commandes externes comme
les entrées de type "pipe" dans master.cf.
|
extract_recipient_limit
| Valeur par défaut | :
10240
|
| Valeurs possibles | :
|
|
Description
|
|
Nombre maximal de destinataires que Postfix extraira des en-têtes de message avant qu'il ne
le transmette.
|
|
Remarque
|
|
Ceci limite les dommages qu'un programme s'emballant peut faire avec la commande "sendmail -t".
|
fallback_relay
| Valeur par défaut | :
|
| Valeurs possibles | :
domain
host
host:port
[host]:port
[address] or [address]:port
|
|
Description
|
|
Destination de secours pour la connection vers un serveur SMTP.
|
|
Remarque
|
|
Exemple: Vous disposez de 2 serveurs smtp sur le réseau local. L'un d'entre eux, reçoit d'habitude
tous les messages en provenance d'internet. Si ce dernier est défaillant, le second peut temporairement
prendre le relais.
|
fallback_transport
| Valeur par défaut | :
|
| Valeurs possibles | :
|
|
Description
|
|
Transport de secours pour la livraison locale
|
fast_flush_domains
| Valeur par défaut | : $relay_domains |
| Valeurs possibles | : |
fast_flush_purge_time
| Valeur par défaut | : 7d |
| Valeurs possibles | : |
fast_flush_refresh_time
| Valeur par défaut | : 12h |
| Valeurs possibles | : |
fault_injection_code
| Valeur par défaut | : 0 |
| Valeurs possibles | : |
flush_service_name
| Valeur par défaut | : flush |
| Valeurs possibles | : |
fork_attempts
| Valeur par défaut | : 5 |
| Valeurs possibles | : |
|
Description
|
| Nombre de fois où Postfix essaie de créer un nouveau processus avant d'abandonner. |
|
Remarque
|
| Nombre de tentatives de création d'un nouveau processus. |
fork_delay
| Valeur par défaut | : 1s |
| Valeurs possibles | : |
|
Description
|
| Retard entre les tentatives de création d'un nouveau processus |
|
Remarque
|
| Délai entre les tentatives de création d'un nouveau processus. |
forward_expansion_filter
| Valeur par défaut | : 1234567890!@%-_=+:,./abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ |
| Valeurs possibles | : |
forward_path
| Valeur par défaut | :
$home/.forward${recipient_delimiter}${extension},$home/.forward
|
| Valeurs possibles | :
|
|
Description
|
|
Chemin pour trouver le fichier .forward des utilisateurs.
|
hash_queue_depth
| Valeur par défaut | : 1 |
| Valeurs possibles | : |
hash_queue_names
| Valeur par défaut | : incoming,active,deferred,bounce,defer,flush,hold |
| Valeurs possibles | : |
|
Description
|
| Hashing de /usr/local/postfix/var/spool/defer |
header_address_token_limit
| Valeur par défaut | :
10240
|
| Valeurs possibles | :
|
header_checks
| Valeur par défaut | :
Aucune
|
| Valeurs possibles | :
regexp:/etc/postfix/header_checks
pcre:/etc/postfix/header_checks
|
|
Description
|
|
Controles les entêtes des messages reçus et peut être chargé de supprimer des entêtes (received, etc..)
Le paramètre header_checks limite ce qui est admis dans des en-têtes de message. Par défaut, tout est permis.
REJECT : Rejette le message, et enregistre l'en-tête dans les journaux de log.
REJECT texte... : Comme précédemment et envoie également le texte à l'expéditeur.
IGNORE : Supprime l'en-tête du message.
WARN : Enregistre (sans rejet du message) l'en-tête avec un avertissement dans les journaux de log.
Exemple (header_checks):
/^to: * friend@public\.com$/ REJECT "
Résultat lors de l'envoi d'un mail à ce destinataire :
# Avis de non-distribution
# Votre document : testheader
# n'a pas été distribué à friend@public.com
# Motif : Message content rejected
|
header_size_limit
| Valeur par défaut | :
102400
|
| Valeurs possibles | :
|
|
Description
|
|
Quelle quantité de texte peut être portée dans un en-tête de message multiligne.
Le texte de l'en-tête qui ne sera pas compris dans les $header_size_limit octets se
retrouvera dans le corps du message.
|
|
Remarque
|
|
Taille maximale d'un en-tête de message multi ligne.
Le texte d'en-tête dépassant $header_size_limit est renvoyé dans le corps du message.
Cette limite est exploitée par le démon de réécriture des en-têtes clean-up.
|
helpful_warnings
| Valeur par défaut | : yes |
| Valeurs possibles | : |
home_mailbox
| Valeur par défaut | :
Aucune
|
| Valeurs possibles | :
Mailbox
Maildir/ (pour le format qmail. ne pas oublier le '/' à la fin)
|
|
Description
|
|
Pour délivrer dans le $HOME des utilisateurs ex : $home/mails/inbound
|
hopcount_limit
| Valeur par défaut | :
50
|
| Valeurs possibles | :
|
|
Description
|
|
Limite le nombre d'entête "Received" maximum autorisé pour traiter un mail
|
|
Remarque
|
|
Evite à un message d'être pris dans une boucle sans fin.
Evite de router les messages de types spam qui quelque fois sont déja passé par plusieurs serveurs.
|
ignore_mx_lookup_error
| Valeur par défaut | :
no
|
| Valeurs possibles | :
yes, no
|
|
Description
|
|
Pour utiliser les entrée DNS de type "A" plutot que "MX" (viole un RFC)
|
import_environment
| Valeur par défaut | :
MAIL_CONFIG MAIL_DEBUG MAIL_LOGTAG TZ XAUTHORITY DISPLAY
|
| Valeurs possibles | :
|
|
Description
|
|
Variable d'environnement à importer pour l'utilisation dans des commandes internes.
|
in_flow_delay
| Valeur par défaut | : 1s |
| Valeurs possibles | : |
inet_interfaces
| Valeur par défaut | :
all
|
| Valeurs possibles | :
all, 127.0.0.1, n'importe quel adresse ip rattaché à une carte réseau local
ex1 : 127.0.0.1 192.168.1.100
|
|
Description
|
|
Adresses IP sur lesquelles Postfix ecoutera les connections (INET)
Binding d'une interface réseau.
|
initial_destination_concurrency
| Valeur par défaut | : 5 |
| Valeurs possibles | : |
|
Description
|
| Nb de session initiales que va établir le daemon local avec un serveur distant pour la livraison de courrier |
|
Remarque
|
| "Le paramètre initial_destination_concurrency (défaut: 2) indique combien de messages sont initialement envoyés à la même destination avant d'adapter la simultanéité de la livraison. Naturellement, ce paramètre est pris en compte aussi longtemps qu'il n'excède pas la limite de processus et la limite de simultanéité de destination pour le canal spécifique de transport de courrier.
" |
invalid_hostname_reject_code
| Valeur par défaut | : 501 |
| Valeurs possibles | : |
ipc_idle
| Valeur par défaut | : 100s |
| Valeurs possibles | : |
ipc_timeout
| Valeur par défaut | : 3600s |
| Valeurs possibles | : |
line_length_limit
| Valeur par défaut | : 2048 |
| Valeurs possibles | : |
|
Description
|
| Combien de temps une ligne de texte peut être prise en compte avant d'être cassée en morceaux. |
|
Remarque
|
| Taille maximale d'une ligne de texte avant qu'elle soit divisée. Tous les programmes de périmètre de Postfix (serveur SMTP, client SMTP, collecte locale pickup et livraison locale) appliquent cette limite de longueur de ligne quand ils reçoivent des données de l'extérieur. Les lignes longues sont reconstruites à la livraison. |
lmtp_cache_connection
| Valeur par défaut | : yes |
| Valeurs possibles | : |
lmtp_connect_timeout
| Valeur par défaut | : 0s |
| Valeurs possibles | : |
lmtp_data_done_timeout
| Valeur par défaut | : 600s |
| Valeurs possibles | : |
lmtp_data_init_timeout
| Valeur par défaut | : 120s |
| Valeurs possibles | : |
lmtp_data_xfer_timeout
| Valeur par défaut | : 180s |
| Valeurs possibles | : |
lmtp_lhlo_timeout
| Valeur par défaut | : 300s |
| Valeurs possibles | : |
lmtp_mail_timeout
| Valeur par défaut | : 300s |
| Valeurs possibles | : |
lmtp_quit_timeout
| Valeur par défaut | : 300s |
| Valeurs possibles | : |
lmtp_rcpt_timeout
| Valeur par défaut | : 300s |
| Valeurs possibles | : |
lmtp_rset_timeout
| Valeur par défaut | : 300s |
| Valeurs possibles | : |
lmtp_sasl_auth_enable
| Valeur par défaut | : no |
| Valeurs possibles | : |
lmtp_sasl_password_maps
| Valeur par défaut | : |
| Valeurs possibles | : |
lmtp_sasl_security_options
| Valeur par défaut | : noplaintext, noanonymous |
| Valeurs possibles | : |
lmtp_skip_quit_response
| Valeur par défaut | : no |
| Valeurs possibles | : |
lmtp_tcp_port
| Valeur par défaut | : 24 |
| Valeurs possibles | : |
local_command_shell
| Valeur par défaut | : |
| Valeurs possibles | : |
|
Description
|
| Pour le mailer local |
local_destination_concurrency_limit
| Valeur par défaut | : 2 |
| Valeurs possibles | : |
|
Description
|
| Combien de message seront livrés simultanément au même destinataire local |
|
Remarque
|
| "Le paramètre local_destination_concurrency_limit indique combien de messages peuvent être délivrés simultanément au même destinataire local. La limite recommandée est basse parce que la livraison à la même boîte aux lettres doit se produire séquentiellement, ainsi le parallélisme massif n'est pas utile. Une autre bonne raison de limiter la simultanéité de la livraison au même destinataire: si le destinataire a une commande shell lourde dans son fichier .forward, ou si le destinataire est un directeur de liste de diffusion, vous ne souhaiterez pas lancer trop d'instances en même temps.
Une limite de simultanéité de destination de 10 pour la livraison smtp semble assez pour charger sensiblement un système sans le mettre à genoux. Faites attention en changeant cette valeur en un nombre beaucoup plus grand.
" |
local_destination_recipient_limit
| Valeur par défaut | : 1 |
| Valeurs possibles | : |
local_recipient_maps
| Valeur par défaut | : proxy:unix:passwd.byname $alias_maps |
| Valeurs possibles | : |
local_transport
| Valeur par défaut | :
local:$myhostname
|
| Valeurs possibles | :
local
lmtp
'no local transport'
|
|
Description
|
|
Définit le mode de transport pour les courriers livrés localement
|
luser_relay
| Valeur par défaut | :
Aucune
|
| Valeurs possibles | :
ex1 : user.unknow@espace-groupware.com
ex2 : $user@other.host
ex3 : sysadmin+$user
|
|
Description
|
|
Quand l'agent local de livraison constate qu'un destinataire n'existe pas, le message est
normalement renvoyé à l'expéditeur (""utilisateur inconnu"").
Parfois il est souhaitable d'expédier ce courrier vers une autre machine.
À cette fin vous pouvez indiquer une destination alternative avec le paramètre de
configuration luser_relay
|
|
Remarque
|
|
Variables utilisables dans la valeur entrée dans luser_relay
SHELL The recipient user's login shell.
HOME The recipient user's home directory.
USER The bare recipient name.
EXTENSION The optional recipient address extension.
DOMAIN The recipient address domain part.
LOGNAME The bare recipient name.
LOCAL The entire recipient address localpart (text to the left of the rightmost @ character).
RECIPIENT The entire recipient address.
SENDER The entire sender address
|
mail_name
| Valeur par défaut | :
Postfix
|
| Valeurs possibles | :
Prompt affiché lors d'une connection SMTP entrante
|
|
Remarque
|
|
"Secure SMTP1" pour des questions de sécurité
|
mail_owner
| Valeur par défaut | : Postfix |
| Valeurs possibles | : |
|
Description
|
| Identité postfiw |
mail_release_date
| Valeur par défaut | : 20030305 |
| Valeurs possibles | : |
mail_spool_directory
| Valeur par défaut | : /var/mail |
| Valeurs possibles | : |
|
Description
|
| mailbox locales |
mail_version
| Valeur par défaut | :
2.0.16
|
| Valeurs possibles | :
|
|
Remarque
|
|
Mettre '0' pour des questions de sécurité.
|
mailbox_command
| Valeur par défaut | : |
| Valeurs possibles | : |
|
Description
|
| pour procmail |
mailbox_command_maps
| Valeur par défaut | : |
| Valeurs possibles | : |
mailbox_delivery_lock
| Valeur par défaut | : fcntl, dotlock |
| Valeurs possibles | : |
mailbox_size_limit
| Valeur par défaut | : 51200000 |
| Valeurs possibles | : |
|
Description
|
| Taille maximale (en octets) d'une boite aux lettres (48 Mo) |
mailbox_transport
| Valeur par défaut | : |
| Valeurs possibles | : |
mailq_path
| Valeur par défaut | : /usr/bin/mailq |
| Valeurs possibles | : |
manpage_directory
| Valeur par défaut | : /usr/local/man |
| Valeurs possibles | : |
maps_rbl_domains
| Valeur par défaut | :
Aucune
|
| Valeurs possibles | :
maps_rbl_domains=blackholes.mail-abuse.org, relays.mail-abuse.org, rbl.maps.vix.com, dul.maps.vix.com
Zéro ou plus de domaines DNS éditant les listes noires d'adresses IP clientes.
Un hôte est enregistré en liste noire lorsque la résolution de son adresse IP est listée
comme un sous-domaine de l'un des domaines listés $maps_rbl_domains.
|
|
Description
|
|
Ce paramètre contrôle le fonctionnement de la restriction reject_maps_rbl qui peut apparaître
comme une élément des listes de restrictions sur les noms d'hôtes/adresses
|
|
Remarque
|
|
Les vérifications RBL sont désactivées par défaut.
|
maps_rbl_reject_code
| Valeur par défaut | : 554 |
| Valeurs possibles | : |
masquerade_classes
| Valeur par défaut | : envelope_sender, header_sender, header_recipient |
| Valeurs possibles | : |
|
Description
|
| Définit ce qui sera masquer (envelope_recipient : pas d'interet) |
|
Remarque
|
| Le masquage d'adresses consiste à cacher tous les hôtes d'un domaine derrière une passrelle de courrier, et à faire apparaître le courrier comme provenant de la passerelle elle-même, au lieu de machines individuelles |
masquerade_domains
| Valeur par défaut | :
Aucune
|
| Valeurs possibles | :
$mydomain
|
|
Description
|
|
Masquer les adresses de type user@host.domain en user@domain
|
|
Remarque
|
|
Réécrit tout user@machine.domaine.fr en user@domaine.fr
|
masquerade_exceptions
| Valeur par défaut | :
Aucune
|
| Valeurs possibles | :
root, user1, user2
|
|
Description
|
|
Compte qui feront exceptions au paramètre masquerade_domains
|
max_idle
| Valeur par défaut | : 100s |
| Valeurs possibles | : |
|
Description
|
| Apres combien de temps on ferme les démons |
max_use
| Valeur par défaut | : 100 |
| Valeurs possibles | : |
maximal_backoff_time
| Valeur par défaut | :
4000s (4000 secondes)
|
| Valeurs possibles | :
|
|
Description
|
|
Temps d'attente maximal après un échec de livraison.
|
|
Remarque
|
|
Quantité de temps maximale pendant laquelle un message ne sera pas regardé après un échec
de la livraison
|
maximal_queue_lifetime
| Valeur par défaut | :
5d (5 jours)
|
| Valeurs possibles | :
1d
|
|
Description
|
|
Combien de temps on garde les mails non livré avant de les renvoyer à l'expéditeur comme non-livrable
|
|
Remarque
|
|
Combien de temps un message reste dans la file d'attente avant qu'il soit considéré comme non livrable.
|
message_size_limit
| Valeur par défaut | : 10240000 |
| Valeurs possibles | : |
|
Description
|
| Taille maximale d'un message dans une file d'attente de Postfix, y compris l'enveloppe (expéditeur, destinataire, etc.). (en octet) 9,76mo |
|
Remarque
|
| "Taille maximale d'un fichier de file d'attente de Postfix, y compris l'enveloppe d'information (expéditeur, destinataire, etc.).
" |
mime_boundary_length_limit
| Valeur par défaut | : 2048 |
| Valeurs possibles | : |
mime_header_checks
| Valeur par défaut | :
$header_checks
|
| Valeurs possibles | :
|
|
Description
|
|
S'appliquera seulement sur les messages MIME.
|
mime_nesting_limit
| Valeur par défaut | : 100 |
| Valeurs possibles | : |
minimal_backoff_time
| Valeur par défaut | :
1000s (1000 secondes)
|
| Valeurs possibles | :
|
|
Description
|
|
Temps d'attente minimal qu'un message restera sans être traité.
|
|
Remarque
|
|
Quantité de temps minimale pendant laquelle un message ne sera pas regardé, et quantité
de temps minimale de maintien en destination "morte".
|
mydestination
| Valeur par défaut | :
$myhostname, localhost.$mydomain
|
| Valeurs possibles | :
$myhostname, localhost.$mydomain, hash:/etc/postfix/local_domain
|
|
Description
|
|
Le paramètre mydestination indique les domaines pour lesquels cette machine délivrera
le courrier localement, au lieu de le transmettre à une autre machine.
La valeur par défaut est de recevoir le courrier à destination de la machine elle-même.
Vous pouvez indiquer zéro ou plusieurs nom de domaine, un fichier et ou une table
de correspondance type:name, séparées par des espaces et/ou des virgules.
|
|
Remarque
|
|
Si votre machine est un serveur de mail pour son domaine entier, vous devez ajouter $mydomain.
Attention: afin d'éviter des boucles de distribution du courrier,
vous devez énumérer tous les noms d'hôtes de la machine, incluant $myhostname, et localhost.$mydomain.
Paramètre utilisé par permit_auth_destination, reject_unauth_destination, trivial-rewrite
Partie droite du "@" qui signifiera pour le serveur que la distribution est locale
|
mydomain
| Valeur par défaut | :
domain.com
|
| Valeurs possibles | :
Une seule valeur. Le nom de domaine de la machine ou un autre domaine valide.
ex : espace-groupware.com
|
|
Description
|
|
Le paramètre de mydomain indique le domaine de rattachement de $myhostname.
Par défaut il est dérivé de $myhostname ôté de la première partie
sauf si le résultat donne un domaine racine.
|
|
Remarque
|
|
Ne correspond pas forcément à la machine
Attention la variable $mydomain est souvent utilisé dans d'autres paramètres
|
myhostname
| Valeur par défaut | :
host.domain.com
|
| Valeurs possibles | :
|
|
Description
|
|
Le paramètre myhostname décrit le nom complet que le serveur utilisera pour
se présenter auprès des autres serveurs smtp distant dans la commande HELO.
$myhostname apparaît comme valeur par défaut dans beaucoup d'autres paramètres de configuration de Postfix.
Par défaut, myhostname contient le nom de la machine.
Si votre nom de machine n'a pas la forme d'un nom de domaine, ou si vous utilisez Postfix sur
une interface virtuelle, vous devrez indiquer le nom de domaine que le système de courrier devrait employer.
|
|
Remarque
|
|
host.domain.com doit pouvoir être résolu le DNS d'un serveur smtp distant lors d'une connection SMTP.
Normalement le nom doit correspondre au MX principal qui est inscrit dans les domaines que vous gérés.
|
mynetworks
| Valeur par défaut | :
127.0.0.0/8 192.168.1.0/24
|
| Valeurs possibles | :
|
|
Description
|
|
Le paramètre de mynetworks contient tous les réseaux auxquels cette machine fait confiance.
Cette information peut être employée par les dispositifs anti-spam pour identifier les clients
SMTP autorisés à relayer du courrier par Postfix.
Vous pouvez indiquer la liste de réseaux de confiance dans le fichier de configuration main.cf,
ou vous pouvez laisser Postfix déduire la liste pour vous.
La valeur par défaut est de laisser Postfix effectuer le travail pour vous.
|
|
Remarque
|
|
Alternativement vous pouvez renseigner la liste de mynetworks à la main, dans ce cas Postfix
ignore le paramètre mynetworks_style.
Pour indiquer la liste de réseaux de confiance à la main, indiquez les blocs de réseau dans
la notation de CIDR (réseau/masque), par exemple : mynetworks = 168.100.189.0/28, 127.0.0.0/8
Vous pouvez également indiquer le chemin absolu d'un fichier au lieu d'énumérer les réseaux
dans le dossier de main.cf. (ex /usr/local/postfix/etc/mynetworks)
|
mynetworks_style
| Valeur par défaut | : subnet |
| Valeurs possibles | : class,subnet,host |
myorigin
| Valeur par défaut | :
$myhostname
|
| Valeurs possibles | :
|
|
Description
|
|
Quel domaine afficher dans le courrier sortant
|
|
Remarque
|
|
Le paramètre myorigin indique le domaine qui apparaît dans le courrier envoyé sur cette machine.
La valeur par défaut est le nom de machine, $myhostname, qui vaut par défaut le nom de la machine.
À moins que vous gériez un site vraiment petit, vous voudrez probablement changer cela en $mydomain,
dont la valeur par défaut est le domaine parent de la machine
|
nested_header_checks
| Valeur par défaut | : $header_checks |
| Valeurs possibles | : |
newaliases_path
| Valeur par défaut | : /usr/bin/newaliases |
| Valeurs possibles | : |
|
Description
|
| Chemin de l'utilitaire newaliases |
non_fqdn_reject_code
| Valeur par défaut | : 504 |
| Valeurs possibles | : |
|
Description
|
| Code de rejet sur le MAIL FROM: non qualifié |
notify_classes
| Valeur par défaut | :
resource,software
|
| Valeurs possibles | :
ex : resource,software,bounce,policy,protocol,delay
bounce : Envoie les copies du courrier non livrable au postmaster. Si le courrier est non livrable, un avis de non-livraison simple est envoyé, avec une copie du message qui n'a pas été livré. Pour des raisons d'intimité, la copie envoyée au postmaster d'un avis de non-livraison simple est tronquée après les en-têtes de message originaux. Si un avis de non-livraison simple est lui-même non livrable, le postmaster reçoit un double avis de non-livraison avec une copie de l'avis de non-livraison simple entier. Voyez également le paragraphe luser_relay.
2bounce : Envoie les doubles rebonds au postmaster.
delay : Informe le postmaster du courrier retardé. Dans ce cas, le postmaster reçoit les en-têtes de message seulement.
policy : Informe le postmaster des demandes clients qui ont été rejetées en raison de la politique de restriction (anti-spam). Le postmaster reçoit une transcription de la session SMTP entière.
protocol : Informe le postmaster des erreurs de protocole (côté client ou serveur) ou des tentatives d'un client d'exécuter des commandes non implémentées. Le postmaster reçoit une transcription de la session SMTP entière.
resource : Informe le postmaster des courriers non délivrés en raison d'un problème de ressource (par exemple, la file d'attente écrivant les erreurs).
software : Informe le postmaster des courriers non délivrés en raison de problèmes logiciels.
|
|
Description
|
|
Qu'envoie t'on au postmaster (policy)
|
owner_request_special
| Valeur par défaut | : yes |
| Valeurs possibles | : |
|
Description
|
| Traitement des owner- et -owner ala sendmail |
parent_domain_matches_subdomains
| Valeur par défaut | : debug_peer_list,fast_flush_domains,mynetworks,permit_mx_backup_networks,qmqpd_authorized_clients,relay_domains,smtpd_access_maps |
| Valeurs possibles | : |
permit_mx_backup_networks
| Valeur par défaut | :
Aucune.
Tous les réseaux sont autorisés par défaut.
|
| Valeurs possibles | :
Indiquez une liste de réseaux en notation CIDR (réseau/masque) : 192.168.1.0/24, 192.168.0.0/24
Vous pouvez également indiquer un nom de chemin de fichier absolu ou un fichier de
correspondances au lieu de lister les correspondances dans le fichier main.cf.
|
|
Description
|
|
Paramètre qui impose que le champ MX primaire correspond à un réseau de Postfix.
Restreint l'utilisation du paramètre de contrôle de relais permit_mx_backup aux destinations
dont l'enregistrement MX primaire correspond à une liste de réseaux.
|
pickup_service_name
| Valeur par défaut | : pickup |
| Valeurs possibles | : |
prepend_delivered_header
| Valeur par défaut | : command, file, forward |
| Valeurs possibles | : |
process_id_directory
| Valeur par défaut | : pid |
| Valeurs possibles | : |
|
Description
|
| Ou on stocke les PIDS |
program_directory
| Valeur par défaut | : /usr/libexec/postfix |
| Valeurs possibles | : |
|
Description
|
| Les programmes (pas utilisé si command_directory et daemon_directory) |
propagate_unmatched_extensions
| Valeur par défaut | : canonical, virtual |
| Valeurs possibles | : |
proxy_interfaces
| Valeur par défaut | : |
| Valeurs possibles | : |
proxy_read_maps
| Valeur par défaut | : $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks |
| Valeurs possibles | : |
qmgr_clog_warn_time
| Valeur par défaut | : 300s |
| Valeurs possibles | : |
qmgr_fudge_factor
| Valeur par défaut | : 100 |
| Valeurs possibles | : |
qmgr_message_active_limit
| Valeur par défaut | :
20000
|
| Valeurs possibles | :
1000
|
|
Description
|
|
Limite supérieure sur le nombre de messages dans la file d'attente active.
Au delà de cette limite les messages sont placés dans la queue d'attente et sont traité
parallèlement avec les nouveaux messages entrants.
|
|
Remarque
|
|
Ce paramètre fait partie de la politique de Postfix pour éviter un "deny of service"
|
qmgr_message_recipient_limit
| Valeur par défaut | :
20000
|
| Valeurs possibles | :
|
|
Description
|
|
Limite la taille de la liste "morte" des destinations (constitué après plusieurs essais d'envoi
d'un message non livrable).
Limite supérieure sur le nombre de structures de données en mémoire associées à l'adresse
du destinataire pour le gestionnaire de files d'attente
|
|
Remarque
|
|
Limite supérieure du nombre de structures de données d'adresse de destination en mémoire du gestionnaire
de files d'attente (qmgr). Ce paramètre commande également le nombre d'instances d'autres
structures de données en mémoire. Voyez, par exemple, la documentation de contrôle du taux de livraison.
Taille de beaucoup de structures de données en mémoire du gestionnaire de files d'attente.
Entre d'autres, ce paramètre limite la taille de la liste de "morts" en mémoire.
Les destinations qui agrandiraient la liste au delà ne sont pas ajoutées.
|
qmgr_message_recipient_minimum
| Valeur par défaut | : 10 |
| Valeurs possibles | : |
qmqpd_authorized_clients
| Valeur par défaut | : |
| Valeurs possibles | : |
qmqpd_error_delay
| Valeur par défaut | : 1s |
| Valeurs possibles | : |
qmqpd_timeout
| Valeur par défaut | : 300s |
| Valeurs possibles | : |
queue_directory
| Valeur par défaut | : /var/spool/postfix |
| Valeurs possibles | : |
queue_file_attribute_count_limit
| Valeur par défaut | : 100 |
| Valeurs possibles | : |
queue_minfree
| Valeur par défaut | : 0 |
| Valeurs possibles | : |
|
Description
|
| Combien d'espace libre en octets sont nécessaires dans le répertoire de file d'attente. Le serveur SMTP refusera de distribuer le courrier tant que l'espace minimum n'est pas disponible. En octet |
|
Remarque
|
| "Nombre d'octets d'espace libre nécessaires dans le système de fichiers de file d'attente. Le serveur SMTP décline les demandes de distribution de courrier quand l'espace libre est insuffisant (le courrier est accepté une fois l'espace de nouveau disponible). Il n'y a aucune limite de défaut; cependant, une bonne idée est d'avoir au moins plusieurs fois $message_size_limit de sorte que le système de courrier ne se coince pas sur un simple grand message." |
queue_run_delay
| Valeur par défaut | :
1000s (1000 secondes)
|
| Valeurs possibles | :
|
|
Description
|
|
Temps en secondes.
Temps que le gestionnaire de files attentes avant de rebalayer la file d'attente pour le courrier reporté.
|
|
Remarque
|
|
Fréquence à laquelle le gestionnaire de files d'attente balaye la file d'attente du courrier reporté.
|
queue_service_name
| Valeur par défaut | : qmgr |
| Valeurs possibles | : |
rbl_reply_maps
| Valeur par défaut | : |
| Valeurs possibles | : |
readme_directory
| Valeur par défaut | : no |
| Valeurs possibles | : |
recipient_canonical_maps
| Valeur par défaut | : |
| Valeurs possibles | : |
|
Description
|
| Pour réécrire seulement les recipients |
recipient_delimiter
| Valeur par défaut | : |
| Valeurs possibles | : |
|
Description
|
| at+toto=at (ala sendmail) |
reject_code
| Valeur par défaut | : 554 |
| Valeurs possibles | : |
|
Description
|
| Code de rejet global |
relay_domains
| Valeur par défaut | :
$mydestination
|
| Valeurs possibles | :
hash:/etc/postfix/relays
|
|
Description
|
|
Ce paramètre contrôle le fonctionnement de check_relay_domains,
reject_unauth_destination et permit_auth_destination, restrictions pouvant apparaître
comme élément des restrictions sur les adresses.
Par défaut, le serveur SMTP de Postfix relaie le courrier de:
- des clients autorisés dont l'adresse IP est correspond à un réseau énuméré dans $mynetworks,
- des clients autorisés dont le nom d'hôte correspond à un domaine énuméré dans $relay_domains ou a un sous-domaine de ces derniers,
- des clients étrangers dont la destination correspond à un domaine énuméré dans $relay_domains ou a un sous-domaine de ces derniers, à l'exception
des adresses qui contenant une route spécifiée d'expéditeurs (user@elsewhere@domain).
syntaxe:
Indiquez zéro noms de domaines ou plus, un fichier de correspondances et/ou une table de consultation type:nom séparée par des espaces ou des virgules.
Un fichier est remplacé par son contenu; les requêtes type:nom ...
Un hôte ou une adresse de destination correspond à $relay_domains lorsque son nom ou son nom de domaine parent correspond à l'un des noms,
fichiers ou correspondance listée dans $relay_domains.
|
|
Remarque
|
|
Qui relaye-t'on - List servant pour les permit_relay_domains et reject_relay_domains, check_relay_domains
|
relay_domains_reject_code
| Valeur par défaut | : 554 |
| Valeurs possibles | : |
relay_recipient_maps
| Valeur par défaut | : |
| Valeurs possibles | : |
relay_transport
| Valeur par défaut | : relay |
| Valeurs possibles | : |
relayhost
| Valeur par défaut | : |
| Valeurs possibles | : Mettre l'ip ou le nom dns du serveur relay utilisé pour sortir entre crochet [192.168.1.190] ou [mail2.easynet.fr] (ne pas mettre de valeur dans defer_transports sinon l'envoi sera différé) - on peut également désactiver la résolution dns avec disable_dns_lookups=yes |
|
Description
|
| Utiliser le serveur SMTP du provider pour les courriers sortants. A qui on envoie le mail. par exmple : smtp:[mailhost:port] |
relocated_maps
| Valeur par défaut | :
Aucune
|
| Valeurs possibles | :
relocated_maps = hash:/etc/postfix/relocated
|
|
Description
|
|
Quand un mail arrive pour un destinataire qui n'existe plus ou à changer d'adresse email, la table des "relocations" permet d'envoyer une notification à l'expéditeur du message. Cette notification contiendra la nouvelle adresse email du destinataire.
Le fichier "relocated" contient une entrée par ligne avec 2 valeurs (l'email orginal et la nouvelle adresse email, le tout séparé par un espace ou une tabulation).
|
|
Remarque
|
|
Exemple du contenu de la notification reçu pour un destinataire "test@espace-groupware.com" qui
a changer d'adresse email pour "newmail@domain.com" :
Message from yahoo.com.
Unable to deliver message to the following address(es).
<test@espace-groupware.com>:
212.11.53.179 does not like recipient.
Remote host said: 550 <test@espace-groupware.com>: User has moved to newmail@domaine.com
Giving up on 212.11.53.179.
--- Original message follows.
Return-Path: <srault@rocketmail.com>
Message-ID: <20031231130508.15689.qmail@web12505.mail.yahoo.com>
Received: from [212.11.53.178] by web12505.mail.yahoo.com via HTTP;
Wed, 31 Dec 2003 14:05:08 CET
Date: Wed, 31 Dec 2003 14:05:08 +0100 (CET)
From: =?iso-8859-1?q?stephane=20rault?= <srault@rocketmail.com>
Subject: test
To: test@espace-groupware.com
MIME-Version: 1.0
Content-Type: text/plain; charset=iso-8859-1
Content-Transfer-Encoding: 8bit
test
|
require_home_directory
| Valeur par défaut | : no |
| Valeurs possibles | : |
resolve_dequoted_address
| Valeur par défaut | : yes |
| Valeurs possibles | : |
rewrite_service_name
| Valeur par défaut | : rewrite |
| Valeurs possibles | : |
sample_directory
| Valeur par défaut | : /etc/postfix |
| Valeurs possibles | : |
sender_canonical_maps
| Valeur par défaut | : |
| Valeurs possibles | : |
|
Description
|
| Réécriture des emetteurs |
sendmail_path
| Valeur par défaut | : /usr/sbin/sendmail |
| Valeurs possibles | : |
service_throttle_time
| Valeur par défaut | : 60s |
| Valeurs possibles | : |
setgid_group
| Valeur par défaut | : postdrop |
| Valeurs possibles | : |
show_user_unknown_table_name
| Valeur par défaut | : yes |
| Valeurs possibles | : |
showq_service_name
| Valeur par défaut | : showq |
| Valeurs possibles | : |
smtp_always_send_ehlo
| Valeur par défaut | : yes |
| Valeurs possibles | : |
smtp_bind_address
| Valeur par défaut | : |
| Valeurs possibles | : |
smtp_connect_timeout
| Valeur par défaut | : 30s |
| Valeurs possibles | : |
|
Description
|
| Pour changer le défaut timeout sur connect() (indispensable sur Linux 2.2) |
smtp_data_done_timeout
| Valeur par défaut | : 600s |
| Valeurs possibles | : |
smtp_data_init_timeout
| Valeur par défaut | : 120s |
| Valeurs possibles | : |
smtp_data_xfer_timeout
| Valeur par défaut | : 180s |
| Valeurs possibles | : |
smtp_destination_concurrency_limit
| Valeur par défaut | : $default_destination_concurrency_limit |
| Valeurs possibles | : |
|
Description
|
| Nb de sessions smtp vers la meme dest. |
smtp_destination_recipient_limit
| Valeur par défaut | :
$default_destination_recipient_limit
|
| Valeurs possibles | :
|
|
Description
|
|
Le paramètre smtpd_recipient_limit (défaut: 1000) indique combien de destinataires
le serveur smtp acceptera par livraison.
C'est plus que n'importe quel client raisonnable de smtp enverrait.
La limite existe juste pour protéger le système de courrier contre un client malveillant ou confus.
|
smtp_helo_name
| Valeur par défaut | :
$myhostname
|
| Valeurs possibles | :
|
|
Description
|
|
Nom sous lequel va se présenter le client smtp pour les livraisons externes (smtp)
Nom donné au serveurs distant comme HELO lors d'une connection sortante
|
smtp_helo_timeout
| Valeur par défaut | : 300s |
| Valeurs possibles | : |
smtp_line_length_limit
| Valeur par défaut | : 990 |
| Valeurs possibles | : |
smtp_mail_timeout
| Valeur par défaut | : 300s |
| Valeurs possibles | : |
smtp_never_send_ehlo
| Valeur par défaut | : no |
| Valeurs possibles | : |
smtp_pix_workaround_delay_time
| Valeur par défaut | : 10s |
| Valeurs possibles | : |
smtp_pix_workaround_threshold_time
| Valeur par défaut | : 500s |
| Valeurs possibles | : |
smtp_quit_timeout
| Valeur par défaut | : 300s |
| Valeurs possibles | : |
smtp_randomize_addresses
| Valeur par défaut | : yes |
| Valeurs possibles | : |
smtp_rcpt_timeout
| Valeur par défaut | : 300s |
| Valeurs possibles | : |
smtp_sasl_auth_enable
| Valeur par défaut | : no |
| Valeurs possibles | : |
smtp_sasl_password_maps
| Valeur par défaut | : |
| Valeurs possibles | : |
smtp_sasl_security_options
| Valeur par défaut | : noplaintext, noanonymous |
| Valeurs possibles | : |
smtp_skip_4xx_greeting
| Valeur par défaut | : yes |
| Valeurs possibles | : |
|
Description
|
| Broken software ... |
smtp_skip_5xx_greeting
| Valeur par défaut | : yes |
| Valeurs possibles | : |
|
Description
|
| Broken software ... |
smtp_skip_quit_response
| Valeur par défaut | : yes |
| Valeurs possibles | : |
smtpd_banner
| Valeur par défaut | :
$myhostname ESMTP $mail_name
|
| Valeurs possibles | :
$myhostname
|
|
Description
|
|
Banniere SMTP ($myhostname ESMTP $mail_name)
Message d'accueil affiché par le serveur SMTP lors de la connection d'un client
Pour respecter les RFC (HELO) il faut mettre le nom MX du serveur SMTP
|
smtpd_client_restrictions
| Valeur par défaut | :
Aucune
|
| Valeurs possibles | :
ex1 : hash:/etc/postfix/access, reject_maps_rbl
ex2 : permit_mynetworks, reject_unknown_client
ex3 : reject_unknown_client, permit_mynetworks, check_client_access hash:/etc/postfix/access, reject_maps_rbl
ex4 : permit_mynetworks, warn_if_reject, reject_non_fqdn_sender, warn_if_reject, check_client_access hash:/usr/local/postfix/etc/maps/hash/access2, warn_if_reject, check_client_access hash:/usr/local/postfix/etc/maps/hash/access, reject_maps_rbl
reject_unknown_client
permit_mynetworks
check_client_access maptype:mapname
permit
reject
warn_if_reject
reject_unauth_pipelining
|
|
Description
|
|
(Connection) Ne pas accepter les machines sans DNS inverse (smtpd_sender_restrictions =
reject_unkown_client, hash:/etc/postfix/access)
|
|
Remarque
|
|
Le paramètre smtpd_client_restrictions limite les clients dont le système accepte les connexions SMTP.
Par défaut, cette restriction est appliquée quand le client envoie la commande RCPT TO.
Pour voir appliquer cette restriction dès que possible, renseignez la
directive smtpd_delay_reject = no dans le fichier de configuration main.cf de Postfix.
Ceci peut causer des résultats inattendus avec des logiciels clients mal implémentés.
Par défaut, permet les connexions SMTP de n'importe quel client.
Clients autorisé à se connecter sur le port smtp. Restriction appliqué seulement quant le RCPT TO est envoyé
sauf si le paramètre "smtpd_delay_reject" est à "no" pour ne pas laisser de délai
Pour un serveur dont les clients sont identifié à l'avance, il est prudent de gérer une liste
Pour le control RBL, c'est le bon endroit.
Il est possible également de tenir une liste noire plus un liste "bogus" comme les adresses ip non routables
Attention, si le client distant est mal configuré, sont ip est une ip interne non translaté
Indiquez une liste de zéro restrictions ou plus, séparée par des espaces ou des virgules. Les restrictions sont appliquées dans l'ordre indiqué; la première restriction qui correspond est appliquée.
reject_unknown_client :
Rejette la demande lorsque l'adresse IP du client n'a aucun enregistrement PTR
dans le DNS (résolution inverse). Le paramètre unknown_client_reject_code indique le code
de réponse aux demandes rejetées (défaut: 450).
permit_mynetworks :
Autorise la demande lorsque l'adresse IP du client correspond à un réseau énuméré dans $mynetworks.
check_client_access maptype:mapname :
Recherche dans la base de données d'accès passée en paramètre le nom d'hôte,
le domaine parent, l'adresse IP du client, ou les réseaux obtenus en dépouillant moindres octets
significatifs. Rejette la demande si le résultat est REJECT ou ""[45]XX texte"".
Permet la demande si le résultat est OK ou RELAY ou tout-numérique.
Autrement dit, traite le résultat comme une liste de restrictions anti-spam.
Le paramètre access_map_reject_code indique le code de réponse pour les résultats REJECT (défaut: 554).
|
smtpd_data_restrictions
| Valeur par défaut | :
|
| Valeurs possibles | :
|
|
Description
|
|
Restrictions appliquées sur le contenu du message (DATA)
|
smtpd_delay_reject
| Valeur par défaut | :
yes
|
| Valeurs possibles | :
yes, no
|
|
Description
|
|
Par défaut, certaines restrictions sont appliquées quand le client envoie la commande RCPT.
Pour que les restrictions soient prises en compte aussitôt que possible, mettre à no
|
|
Remarque
|
|
En mettant cette valeur à "no", le client smtp distant qui est en cours de connection avec votre
serveur, est immédiatement prévenu que le message ne sera pas accepté. Donc l'expéditeur sera
également prévenu par l'intermédiare de son propre serveur.
Ce fonctionnement permet d'éviter de laisser votre serveur se charger de générer des notifications
de "non-livraison" et de se charger de les envoyer à des destinataires qui n'existent peut être pas
comme souvent en cas de Spam ou de Virus.
|
smtpd_error_sleep_time
| Valeur par défaut | :
1s (1 seconde)
|
| Valeurs possibles | :
|
|
Description
|
|
Quand le compteur d'erreurs est petit, le serveur de smtp fait une pause seulement en signalant
un problème au client. Le but est d'empêcher les clients naïfs d'entrer dans une boucle
connexion-erreur-déconnexion.
|
|
Remarque
|
|
SERT A RALENTIR LES MAUVAIS CLIENTS.
|
smtpd_etrn_restrictions
| Valeur par défaut | :
|
| Valeurs possibles | :
ex1 : warn_if_reject, permit_mynetworks, reject
ex2 : smtpd_etrn_restrictions=permit_mynetworks, reject
check_etrn_access maptype:mapname
permit_naked_ip_address
reject_invalid_hostname
reject_unknown_hostname
check_helo_access maptype:mapname
reject_unknown_client
permit_mynetworks
check_client_access maptype:mapname
permit
reject
warn_if_reject
reject_unauth_pipelining
|
|
Description
|
|
Utilisera les commandes ETRN envoyés par le client (ETRN)
Qui peut lancer ETRN ? (permit_mynetworks, reject)
Indique les domaines qui peuvent être indiqués dans la commande ETRN, et quels
clients peuvent utiliser ETRN
|
smtpd_expansion_filter
| Valeur par défaut | : |
| Valeurs possibles | : |
smtpd_hard_error_limit
| Valeur par défaut | :
20
|
| Valeurs possibles | :
|
|
Description
|
|
Quand le compteur d'erreurs dépasse cette valeur, le serveur SMTP déconnecte le client.
|
|
Remarque
|
|
SERT A RALENTIR LES MAUVAIS CLIENTS.
|
smtpd_helo_required
| Valeur par défaut | :
no
|
| Valeurs possibles | :
yes, no
|
|
Description
|
|
Détermine si les clients doivent envoyer une commande HELO ( ou EHLO) au début d'une session SMTP
|
|
Remarque
|
|
Le paramètre smtpd_helo_required indique si les clients doivent envoyer une commande HELO
(ou EHLO) au début d'une session SMTP. Cette exigence arrêtera quelques logiciels de spam.
Par défaut, le serveur SMTP de Postfix n'exige pas l'utilisation de HELO (EHLO).
|
smtpd_helo_restrictions
| Valeur par défaut | :
Aucune
|
| Valeurs possibles | :
ex1 : permit_mynetworks, reject_invalid_hostname
ex2 : reject_invalid_hostname, reject_unknown_hostname, reject_non_fqdn_hostname, reject_maps_rbl
reject_invalid_hostname
permit_naked_ip_address
reject_unknown_hostname
reject_non_fqdn_hostname
check_helo_access maptype:mapname
reject_unknown_client
permit_mynetworks
check_client_access maptype:mapname
permit
reject
warn_if_reject
reject_unauth_pipelining
|
|
Description
|
|
Le paramètre de smtpd_helo_restrictions permet de controler les données fournies par la commande
HELO (EHLO).
|
|
Remarque
|
|
Le paramètre smtpd_helo_restrictions limite les noms d'hôtes que les clients peuvent envoyer
avec la commande HELO (EHLO).
Quelques logiciels de spam peuvent être arrêté en étant restrictif ici.
Par défaut, cette restriction est appliquée quand le client envoie la commande RCPT TO.
Pour voir appliquer cette restriction dès que possible, renseignez la directive smtpd_delay_reject = no
dans le fichier de configuration main.cf de Postfix.
Ceci peut causer des résultats inattendus avec des logiciels clients mal implémentés.
Par défaut, le serveur SMTP de Postfix accepte n'importe quoi dans la commande HELO (EHLO).
Sur Internet, de nombreux logiciels sont mal configurés.
Indiquez une liste de zéro restrictions ou plus, séparée par des espaces ou des virgules.
Les restrictions sont appliquées dans l'ordre indiqué; la première restriction qui correspond est appliquée.
En plus des restrictions spécifiques aux paramètres de la commande HELO (EHLO),
vous pouvez également indiquer des restrictions basées sur le nom d'hôte ou l'adresse réseau du client.
reject_invalid_hostname :
Rejette la demande quand le paramètre de la commande HELO ou EHLO a une mauvaise syntaxe de nom d'hôte. Le paramètre invalid_hostname_reject_code indique le code de réponse aux demandes rejetées (défaut: 501).
permit_naked_ip_address :
Autorise la demande quand la commande HELO (EHLO) contient une adresse IP nue sans parenthèses [] encadrantes imposées par la RFC. Malheureusement, quelques logiciels de courrier clients pour PC répandus envoient la commande HELO de cette manière.
reject_unknown_hostname :
Rejette la requête quand le nom d'hôte annoncé dans la commande HELO (EHLO) ne correspondant à aucun enregistrement DNS de type A ou MX. Le paramètre unknown_hostname_reject_code indique le code de réponse renvoyé (défaut: 450).
reject_non_fqdn_hostname :
Rejette la requête quand le nom d'hôte annoncé dans la commande HELO (EHLO) n'a pas la forme d'un domaine, tel que décrit dans la RFC. Le paramètre non_fqdn_reject_code indique le code de réponse renvoyé (défaut: 504).
check_helo_access maptype:mapname :
Recherche dans la base de données d'accès passée en paramètre le nom d'hôte passé par la
commande HELO ou les domaines parent. Rejette la demande si le résultat est REJECT
ou ""[45]XX texte"". Permet la requête quand le résultat est OK ou RELAY ou tout-numérique.
Dans les autres cas, traite le résultat comme une liste de restrictions anti-spam.
Le paramètre access_map_reject_code indique le code de réponse pour les résultats REJECT (défaut: 554).
|
smtpd_history_flush_threshold
| Valeur par défaut | : 100 |
| Valeurs possibles | : |
smtpd_junk_command_limit
| Valeur par défaut | : 100 |
| Valeurs possibles | : |
smtpd_noop_commands
| Valeur par défaut | : |
| Valeurs possibles | : |
smtpd_null_access_lookup_key
| Valeur par défaut | : |
| Valeurs possibles | : |
smtpd_recipient_limit
| Valeur par défaut | : 1000 |
| Valeurs possibles | : |
|
Description
|
| Nb de recipients acceptés par session SMTP |
smtpd_recipient_restrictions
| Valeur par défaut | :
permit_mynetworks, reject_unauth_destination
|
| Valeurs possibles | :
ex1 : permit_mynetworks, check_relay_domains
ex2 : permit_mynetworks, reject_unauth_destination
ex3 : hash:/usr/local/postfix/etc/maps/hash/access,permit_mynetworks,reject_unauth_destination
ex4 : permit_mynetworks, check_relay_domains, permit_mx_backup
ex5 : permit_mynetworks, check_recipient_access hash:/etc/postfix/accesseveryone, check_relay_domains
ex6 : permit_mynetworks, reject_non_fqdn_recipient, check_client_access hash:/etc/postfix/pop-before-smtp, reject_rhsbl_sender rbl.maps.vix.com, reject_rhsbl_sender dul.maps.vix.com, reject_rhsbl_sender list.dsbl.org, reject_rhsbl_sender multihop.dsbl.org, reject_unauth_destination, permit
ex7 : permit_mx_backup_networks, $mydestination, $inet_interfaces
ex8 : permit_mynetworks, reject_invalid_hostname, reject_non_fqdn_sender, reject_maps_rbl, check_relay_domains
ex9 : hash:/usr/local/postfix/etc/maps/hash/access, permit_mynetworks, reject_unauth_destination, warn_if_reject, reject_non_fqdn_recipient
check_relay_domains
permit_auth_destination
reject_unauth_destination
permit_mx_backup
check_recipient_access maptype:mapname
reject_unknown_recipient_domain
reject_non_fqdn_recipient
reject_unknown_sender_domain
reject_non_fqdn_sender
check_sender_access maptype:mapname
reject_sender_login_mismatch
permit_naked_ip_address
reject_invalid_hostname
reject_unknown_hostname
reject_non_fqdn_hostname
check_helo_access maptype:mapname
reject_unknown_client
permit_mynetworks
check_client_access maptype:mapname
permit
reject
warn_if_reject
reject_unauth_pipelining
|
|
Description
|
|
Concerne les adresses de destinations
Test sur le RCPT TO: (anti relayage) limite l'accès au système suivant l'adresse du
destinataire signalé par la commande RCPT TO.
|
|
Remarque
|
|
Le paramètre smtpd_recipient_restrictions indique quelles adresses de destination
le système accepte dans la commande RCPT TO.
Par défaut, le serveur SMTP de Postfix relaie les courriers :
- Des clients autorisés dont l'adresse IP est correspond à un réseau énuméré dans $mynetworks,
- Des clients autorisés dont le nom d'hôte correspond à un domaine énuméré dans $relay_domains
ou a un sous-domaine de ces derniers,
- Des clients étrangers dont la destination correspond à un domaine énuméré dans $relay_domains
ou a un sous-domaine de ces derniers, à l'exception des adresses qui contenant une route spécifiée
d'expéditeurs (user@elsewhere@domain).
- En plus, le serveur SMTP de Postfix accepte par défaut les courriers dont Postfix est la destination finale:
- Dont la destination correspond à une adresse IP énumérée dans $inet_interfaces,
- Dont la destination correspond à un domaine énuméré dans $mydestination,
- Dont la destination correspond à un domaine énuméré dans $virtual_maps.
Indiquez une liste de zéro restrictions ou plus, séparée par des espaces ou des virgules.
Les restrictions sont appliquées dans l'ordre indiqué; la première restriction correspondant est appliquée.
En plus des restrictions qui sont spécifiques aux adresses de courrier d'expéditeur, vous
pouvez également indiquer des restrictions basées sur l'information passée avec la commande HELO/EHLO,
et sur le nom d'hôte ou l'adresse réseau du client.
Note: vous devez spécifier au moins une de ces restrictions: reject, check_relay_domains
ou reject_unauth_destination, sinon Postfix refusera de recevoir du courrier.
|
smtpd_restriction_classes
| Valeur par défaut | :
|
| Valeurs possibles | :
ex1 : local_only
ex2 : class_rbldulrss
ex3 : class_rbldul
ex4 : class_rbl
# Les entrées suivantes sont indépendantes dans main.cf et peuvent avoir n'importe
quel nom de paramètres du moment qu'il correspond à celui placé dans smtpd_restriction_classes :
local_only=check_recipient_access hash:/etc/postfix/local_domains,reject
class_rbldulrss = check_access \$rbl_ip hash:/etc/postfix/rbl+rbldulrss
class_rbldul = check_access \$rbl_ip hash:/etc/postfix/rbl+rbldul
class_rbl = check_access \$rbl_ip hash:/etc/postfix/rbl+rbl
|
|
Description
|
|
Permet de définir des politiques de restriction
|
|
Remarque
|
|
Exemple d'un fichier /etc/postfix/restricted_senders (une ligne par règle) :
foo@domain local_only # pointe sur une autre règle : "local_only"
bar@domain local_only
Exemple d'un fichier /etc/postfix/local_domains (une ligne par règle) :
this.domain OK matches this.domain and subdomains
that.domain OK matches that.domain and subdomains
|
smtpd_sasl_auth_enable
| Valeur par défaut | : no |
| Valeurs possibles | : |
smtpd_sasl_local_domain
| Valeur par défaut | : |
| Valeurs possibles | : |
smtpd_sasl_security_options
| Valeur par défaut | : noanonymous |
| Valeurs possibles | : |
smtpd_sender_login_maps
| Valeur par défaut | :
Aucune
|
| Valeurs possibles | :
|
|
Description
|
|
Ce paramètre spécifie la propriété de l'adresse passée par la commande MAIL FROM, utilisé par
la restriction sur les adresses d'expédition reject_sender_login_mismatch.
Indiquez zéro ou plus type:name séparés par des espaces ou des virgules.
Les correspondances sont recherchées dans l'ordre spécifié.
Les tables regexp (expressions régulières) sont autorisées.
Chaque enregistrement indique un expéditeur et le nom de login qui possède cette adresse.
L'ordre de recherche est:
utilisateur@domaine propriétaire #Cette forme a la plus haute préférence.
utilisateur propriétaire #Ceci correspond à utilisateur@site où site est égal à $myorigin, où site est énuméré dans $mydestination, ou s'il est énuméré dans $inet_interfaces.
@domain owner #Toutes les adresses du domaine spécifié correspondent. Cette forme à la plus faible préférence.
|
smtpd_sender_restrictions
| Valeur par défaut | :
Aucune
|
| Valeurs possibles | :
ex1 : hash:/etc/postfix/access, reject_unknown_sender_domain, reject_non_fqdn_sender
ex2 : reject_unknown_sender_domain, check_sender_access hash:/etc/postfix/access, reject_non_fqdn_sender, reject_maps_rbl
ex3 : hash:/etc/postfix/access, reject_non_fqdn_sender, reject_unknown_address, reject_maps_rbl
ex4 : hash:/etc/postfix/access, reject_unknown_sender_domain
ex5 : reject_unknown_sender_domain, reject_non_fqdn_sender
ex6 : smtpd_sender_restrictions=warn_if_reject, reject_non_fqdn_sender, warn_if_reject, reject_unknown_sender_domain, warn_if_reject, check_sender_access hash:/usr/local/postfix/etc/maps/hash/access2, reject_maps_rbl
ex7 : smtpd_sender_restrictions=reject_rhsbl_sender rbl.maps.vix.com, reject_rhsbl_sender dul.maps.vix.com, reject_rhsbl_sender list.dsbl.org, reject_rhsbl_sender multihop.dsbl.org
reject_unknown_sender_domain
check_sender_access: maptype:mapname
reject_non_fqdn_sender
reject_sender_login_mismatch
permit_naked_ip_address
reject_invalid_hostname
reject_unknown_hostname
reject_non_fqdn_hostname
check_helo_access maptype:mapname
reject_unknown_client
permit_mynetworks
check_client_access maptype:mapname
permit
reject
warn_if_reject
reject_unauth_pipelining
|
|
Description
|
|
Le paramètre smtpd_sender_restrictions indique les adresses d'expéditeurs acceptées par le
système dans la commande MAIL FROM.
|
|
Remarque
|
|
Peut servir à gérer une liste noire des personnes interdites.
Ne doit pas être utilisé pour autorisé des "sender" sur un serveur public.
Par défaut, cette restriction est appliquée quand le client envoie la commande RCPT TO.
Afin de voir la restriction appliquée dès que possible, renseignez le paramètre
smtpd_delay_reject = yes dans le fichier de configuration main.cf.
Ceci peut causer des résultats inattendus avec des logiciels clients mal implémentés.
Par défaut, le serveur SMTP de Postfix accepte n'importe quelle adresse d'expéditeur.
Indiquez une liste de zéro restrictions ou plus, séparée par des espaces ou des virgules.
Les restrictions sont appliquées dans l'ordre indiqué; la première restriction correspondant est appliquée.
En plus des restrictions qui sont spécifiques aux adresses d'expéditeur, vous pouvez également
indiquer des restrictions basées sur l'information passée avec la commande HELO/EHLO,
et sur le nom d'hôte ou l'adresse réseau du client.
reject_unknown_sender_domain :
Rejette la demande quand l'adresse de courrier d'expéditeur ne correspond à aucun enregistrement
DNS de type A ou MX. Le paramètre unknown_address_reject_code indique le code de réponse renvoyé
pour des demandes rejetées (défaut: 450). La réponse est toujours 450 en cas d'erreur temporaire de DNS.
check_sender_access: maptype:mapname :
Recherche dans la base de données d'accès passée en paramètre l'adresse de courrier de l'expéditeur,
le domaine parent, ou expediteur@. Rejette la demande si le résultat est
REJECT ou ""[45]XX texte"". Permet la demande si le résultat est OK ou RELAY ou tout-numérique.
Autrement dit, traite le résultat comme une liste de restrictions anti-spam.
Le paramètre access_map_reject_code indique le code renvoyé pour des demandes rejetées (défaut: 554).
reject_non_fqdn_sender :
Rejette la demande quand l'adresse passée à la commande MAIL FROM n'a pas la forme d'un domaine réel.
Le paramètre non_fqdn_reject_code indique le code de réponse aux demandes rejetées (défaut: 504).
reject_sender_login_mismatch :
Rejette la demande quand le paramètre $smtpd_sender_owner_maps indique un propriétaire pour
l'adresse passée avec MAIL FROM, mais que le client n'est pas connecté (SASL) en tant
que propriétaire de cette adresse; ou quand le client (SASL) est connecté, mais le login
n'est pas propriétaire de cette adresse selon $smtpd_sender_login_maps.
|
smtpd_soft_error_limit
| Valeur par défaut | :
10
|
| Valeurs possibles | :
|
|
Description
|
|
Quand le compteur d'erreurs dépasse cette valeur, le serveur smtp s'arrète error_count
secondes avant de répondre à une demande de client.
|
|
Remarque
|
|
SERT A RALENTIR LES MAUVAIS CLIENTS.
|
smtpd_timeout
| Valeur par défaut | : 300s |
| Valeurs possibles | : |
soft_bounce
| Valeur par défaut | : no |
| Valeurs possibles | : |
|
Description
|
| pas de bounces générés localement : les messages restent dans la file |
stale_lock_time
| Valeur par défaut | : 500s |
| Valeurs possibles | : |
|
Description
|
| Age d'un vieux fichier lock externe avant qu'il soit détruit |
|
Remarque
|
| "Age minimum d'un fichier de verrouillage externe avant qu'il ne soit enlevé de force.
" |
strict_7bit_headers
| Valeur par défaut | :
no
|
| Valeurs possibles | :
Si "yes", n'autorise dans les Headers que les caractères ASCII 7 bits, donc les accents et
caractères spéciaux seront refusés dans les entêtes comme "Subject".
|
strict_8bitmime
| Valeur par défaut | : no |
| Valeurs possibles | : |
strict_8bitmime_body
| Valeur par défaut | : no |
| Valeurs possibles | : |
strict_mime_encoding_domain
| Valeur par défaut | : no |
| Valeurs possibles | : |
strict_rfc821_envelopes
| Valeur par défaut | :
no
|
| Valeurs possibles | :
yes, no
|
|
Description
|
|
Le paramètre strict_rfc821_envelopes permet de contrôler la tolérance de Postfix sur le
format des adresses données dans la commande MAIL FROM ou RCPT.
Attention risque également d'arrêter des courriers légitimes
|
|
Remarque
|
|
Le paramètre strict_rfc821_envelopes contrôle la tolérance de Postfix en ce qui concerne
les adresses données dans les commandes MAIL FROM ou RCPT TO.
Malheureusement, le logiciel Sendmail couramment employé tolère un bon nombre de comportement non standard.
Respecter strictement la RFC arrête non seulement le courrier non désiré, mais bloque également
le courrier légitime des applications de courrier mal implémentées.
Par défaut, le serveur SMTP de Postfix accepte n'importe quelle forme d'adresse qu'il peut comprendre,
y compris les formes d'adresse qui contiennent des commentaires conformes à la RFC 822,
ou les adresses non encadrées par . Sur Internet, de nombreux logiciels sont mal configurés.
|
sun_mailtool_compatibility
| Valeur par défaut | : no |
| Valeurs possibles | : |
|
Description
|
| Broken software |
swap_bangpath
| Valeur par défaut | : yes |
| Valeurs possibles | : |
|
Description
|
| pour debangifier les @ UUCP. |
syslog_facility
| Valeur par défaut | : mail |
| Valeurs possibles | : |
syslog_name
| Valeur par défaut | : postfix |
| Valeurs possibles | : |
transport_maps
| Valeur par défaut | :
|
| Valeurs possibles | :
hash:/etc/postfix/transport
|
|
Description
|
|
Table des transport, utilisé pour router en interne, le courrier entrant vers les serveurs SMTP locaux
Pour un serveur qui n'est qu'un relays pour les courriers entrants et sortant, cette table
permet de fournir une liste des moyens à mettre en oeuvre par postfix pour acheminer les courriers.
Chaque ligne de ce fichier, correspond à un domaine et à un transport.
|
transport_retry_time
| Valeur par défaut | : 60s |
| Valeurs possibles | : |
|
Description
|
| La quantité de temps entre le gestionnaire de files d'attente essaye d'entrer en contact avec un service de livraison apparent ancien de Postfix |
|
Remarque
|
| "Délai qu'attend le gestionnaire de files d'attente avant de contacter un service de livraison de Postfix apparemment mort.
" |
trigger_timeout
| Valeur par défaut | : 10s |
| Valeurs possibles | : |
undisclosed_recipients_header
| Valeur par défaut | : "To: undisclosed-recipients:;" |
| Valeurs possibles | : |
unknown_address_reject_code
| Valeur par défaut | : 450 |
| Valeurs possibles | : |
|
Description
|
| Pour les rejets sur le DNS (450=temp,550=permanent) |
unknown_client_reject_code
| Valeur par défaut | : 450 |
| Valeurs possibles | : |
unknown_hostname_reject_code
| Valeur par défaut | : 450 |
| Valeurs possibles | : |
unknown_local_recipient_reject_code
| Valeur par défaut | :
550
|
| Valeurs possibles | :
|
|
Description
|
|
Code renvoyé quand le destinataire local d'un message n'existe pas
|
unknown_relay_recipient_reject_code
| Valeur par défaut | : 550 |
| Valeurs possibles | : |
unknown_virtual_alias_reject_code
| Valeur par défaut | : 550 |
| Valeurs possibles | : |
unknown_virtual_mailbox_reject_code
| Valeur par défaut | : 550 |
| Valeurs possibles | : |
virtual_alias_domains
| Valeur par défaut | : $virtual_alias_maps |
| Valeurs possibles | : |
virtual_alias_maps
| Valeur par défaut | : $virtual_maps |
| Valeurs possibles | : |
virtual_gid_maps
| Valeur par défaut | : |
| Valeurs possibles | : |
virtual_mailbox_base
| Valeur par défaut | : |
| Valeurs possibles | : |
virtual_mailbox_domains
| Valeur par défaut | : $virtual_mailbox_maps |
| Valeurs possibles | : |
virtual_mailbox_limit
| Valeur par défaut | : 51200000 |
| Valeurs possibles | : |
virtual_mailbox_lock
| Valeur par défaut | : fcntl |
| Valeurs possibles | : |
virtual_mailbox_maps
| Valeur par défaut | : |
| Valeurs possibles | : |
virtual_minimum_uid
| Valeur par défaut | : 100 |
| Valeurs possibles | : |
virtual_transport
| Valeur par défaut | : virtual |
| Valeurs possibles | : |
virtual_uid_maps
| Valeur par défaut | : |
| Valeurs possibles | : |
Attention : Si les codes de rejet sont en 4XX, les serveurs distants tentes une reconnection sur le mx secondaire.
Valeurs possible pour les paramètres temporelles :
s=seconds
m=minutes
h=hours
d=days
w=weeks
Exemple : 1d = 24h = 1440m = 86400s
Les sources de données peuvent être au format :
static
nis
regexp
environ
proxy
ldap
btree
unix
hash
pcre
mysql
REMARQUE : pcre et mysql ne sont pas disponible dans ce RPM il faut compiler les sources.
Pour connaitre les formats reconnus par la version de postfix utilisée, tapez : postconf -m
Paramètres de gestion des codes d'erreurs renvoyées.
defer_code
reject_code
access_map_reject_code
invalid_hostname_reject_code
maps_rbl_reject_code
non_fqdn_reject_code
relay_domains_reject_code
unknown_address_reject_code
unknown_client_reject_code
unknown_hostname_reject_code
unknown_local_recipient_reject_code
unknown_relay_recipient_reject_code
unknown_virtual_alias_reject_code
unknown_virtual_mailbox_reject_code
Les codes renvoyés et leurs significations :
450
501
504
550
554
access_map_reject_code
| Valeur par défaut | : 554 |
| Valeurs possibles | : Valeur numérique parmit les codes SMTP valides |
|
Description
|
| Erreur renvoyée si REJECT dans les ACLs (450=temporaire, 550=permanent) |
alias_database
| Valeur par défaut | : hash:/etc/aliases |
| Valeurs possibles | : |
|
Description
|
| Base des aliases |
|
Remarque
|
| Utilisez plutôt alias_maps |
alias_maps
| Valeur par défaut | : hash:/etc/aliases, nis:mail.aliases |
| Valeurs possibles | : |
|
Description
|
|
Table des alias au format sendmail.
Un alias permet de faire correspondre un compte local à un autre compte.
|
allow_mail_to_commands
| Valeur par défaut | : alias,forward |
| Valeurs possibles | :
alias
forward
include
|
|
Description
|
|
Restriction sur la livraison de courrier local par une commande externe.
|
allow_mail_to_files
| Valeur par défaut | : alias,forward |
| Valeurs possibles | :
alias
forward
include
|
|
Description
|
|
Restriction sur la livraison de courrier local dans un dossier externe.
|
allow_min_user
| Valeur par défaut | : no |
| Valeurs possibles | : |
allow_percent_hack
| Valeur par défaut | : yes |
| Valeurs possibles | : |
|
Description
|
|
Si "yes", autorise la réécriture d'adresse user%domain en user@domain
|
allow_untrusted_routing
| Valeur par défaut | : no |
| Valeurs possibles | : |
alternate_config_directories
| Valeur par défaut | : |
| Valeurs possibles | : |
always_bcc
| Valeur par défaut | :
Aucune
|
| Valeurs possibles | :
Adresse Email valide, locale ou distante.
|
|
Description
|
|
Utilisateur qui recevra une copie du courrier indépendamment de l'origine et de la destination.
|
|
Remarque
|
|
Pratique pour effectuer une sauvegarde de tous les messages entrants et sortants.
|
append_at_myorigin
| Valeur par défaut | :
yes
|
| Valeurs possibles | :
yes, no
|
|
Description
|
|
Ajoute le contenu du paramètre myorigin aux adresses non-qualifiées
ex : root@t2 devient root@t2.espace-groupware.com
|
|
Remarque
|
|
Le paramètre myorigin à comme valeur par défaut, celle du paramètre mydomain.
|
append_dot_mydomain
| Valeur par défaut | :
yes
|
| Valeurs possibles | :
yes, no
|
|
Description
|
|
Même chose que pour append_at_myorigin mais en ajoutant la valeur de $mydomain
|
authorized_verp_clients
| Valeur par défaut | :
$mynetworks
|
| Valeurs possibles | :
|
|
Remarque
|
|
A priori, utile pour les mailing-list. VOIR VERP_README
|
default_verp_delimiters
| Valeur par défaut | :
+=
|
| Valeurs possibles | :
|
|
Remarque
|
|
A priori, utile pour les mailing-list. VOIR VERP_README
|
verp_delimiter_filter
| Valeur par défaut | :
-=+
|
| Valeurs possibles | :
|
|
Remarque
|
|
A priori, utile pour les mailing-list. VOIR VERP_README
|
disable_verp_bounces
| Valeur par défaut | :
no
|
| Valeurs possibles | :
yes, no
|
|
Remarque
|
|
A priori, utile pour les mailing-list. VOIR VERP_README
|
berkeley_db_create_buffer_size
| Valeur par défaut | : 16777216 |
| Valeurs possibles | : |
berkeley_db_read_buffer_size
| Valeur par défaut | : 131072 |
| Valeurs possibles | : |
best_mx_transport
| Valeur par défaut | : |
| Valeurs possibles | : |
|
Description
|
| "YES si on veut eviter le ""mail loopback to myself"" si MX = la machine qui n'est pas listée dans mydestination ou virtual" |
biff
| Valeur par défaut | : yes |
| Valeurs possibles | : |
|
Description
|
| Biff sur local |
body_checks
| Valeur par défaut | :
Aucune
|
| Valeurs possibles | :
regexp:/etc/postfix/regexp_body_checks
pcre:/etc/postfix/pcre_body_checks
|
|
Description
|
|
Filtrage et traitement sur le contenu du message
|
body_checks_max_size
| Valeur par défaut | :
51200
|
| Valeurs possibles | :
Valeur numérique positive, en octets.
|
|
Description
|
|
Par défaut, seul les 50 premier ko sont vérifiés quand le paramètre body_checks est utilisé.
|
body_checks_size_limit
| Valeur par défaut | :
51200
|
| Valeurs possibles | :
|
bounce_notice_recipient
| Valeur par défaut | :
postmaster
|
| Valeurs possibles | :
email valide local ou distant
|
|
Description
|
|
Destinataire des messages d'erreur de type 2bounce
|
2bounce_notice_recipient
| Valeur par défaut | :
postmaster
|
| Valeurs possibles | :
email valide local ou distant
|
|
Description
|
|
Destinataire des messages d'erreur de type 2bounce
|
bounce_service_name
| Valeur par défaut | :
bounce
|
| Valeurs possibles | :
N'importe quel entrée de type bounce dans le fichier master.cf
|
|
Description
|
|
Nom du daemon de type bounce dans le fichier master.cf
|
bounce_size_limit
| Valeur par défaut | :
50000
|
| Valeurs possibles | :
|
|
Description
|
|
Taille limite en octets des messages non livrés qui seront renvoyés à l'expéditeur (50000 = 48ko).
|
|
Remarque
|
|
Il vaut mieux limiter la taille des messages renvoyés pour non-livraison car il peut s'agir d'une attaque
de type "deny of service".
|
broken_sasl_auth_clients
| Valeur par défaut | : no |
| Valeurs possibles | : |
canonical_maps
| Valeur par défaut | :
|
| Valeurs possibles | :
|
|
Description
|
|
Reecriture d'adresse email, en entrée et en sortie.
Exemple d'une entrée dans la table : root stephane.rault@espace-groupware.com
Un message écrit par root, après réécriture aura comme adresse stephane.rault@espace-groupware.com
|
|
Remarque
|
|
Ce paramètre prend la priorité sur recipient_canonical_maps et sender_canonical_maps.
|
cleanup_service_name
| Valeur par défaut | :
cleanup
|
| Valeurs possibles | :
N'importe que entrée de type cleanup dans le fichier master.cf
|
|
Description
|
|
Nom du daemon cleanup dans le fichier master.cf
|
command_directory
| Valeur par défaut | : /usr/sbin |
| Valeurs possibles | : |
|
Description
|
| Ou sont les commandes post* comme postmap, postfix, etc... |
command_expansion_filter
| Valeur par défaut | : 1234567890!@%-_=+:,./abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ |
| Valeurs possibles | : |
command_time_limit
| Valeur par défaut | :
1000s
|
| Valeurs possibles | :
|
|
Description
|
|
Les commandes externes ont un temps déterminés pour accomplir leur tâche.
Ces commandes sont lancées par l'agent local de livraison quand il trouve une
destination ""|commande"" dans une base de données d'alias, un fichier :include: ou un fichier .forward.
L'agent pipe met en application une alternative pour envoyer le courrier dans des commandes externes.
Temps au bout duquel l'agent local de livraison interrompra une commande externe.
Délai de livraison aux commandes externes par l'intermédiaire de l'agent pipe.
|
config_directory
| Valeur par défaut | :
/etc/postfix
|
| Valeurs possibles | :
Chemin valide du répertoire contenant les main.cf et le master.cf
|
|
Description
|
|
Répertoire de configuration.
|
content_filter
| Valeur par défaut | :
Aucune
|
| Valeurs possibles | :
smtp-amavis:[127.0.0.1]:10024
smtp-amavis correspond à une entrée ajouté dans master.cf
|
|
Description
|
|
Seul paramètre du fichier main.cf pour créer un lien entre Postfix et Amavis ou un autre
système de filtrage
|
daemon_directory
| Valeur par défaut | :
/usr/libexec/postfix
|
| Valeurs possibles | :
Répertoire valide contenant les exécutables utilisés dans master.cf.
|
|
Description
|
|
Répertoire des daemon et applications exécutées par le processus master.
|
daemon_timeout
| Valeur par défaut | :
18000s
|
| Valeurs possibles | :
|
|
Description
|
|
Timeout sur l'exécution des daemon.
|
debug_peer_level
| Valeur par défaut | : 2 |
| Valeurs possibles | : |
|
Description
|
| Niveau de debugage |
debug_peer_list
| Valeur par défaut | : |
| Valeurs possibles | : |
|
Description
|
| Destination vers lesquels le debugage est activé (127.0.0.1 ou domaines) |
debugger_command
| Valeur par défaut | : |
| Valeurs possibles | : PATH=/usr/bin:/usr/X11R6/bin xxgdb $daemon_directory/$process_name $process_id & sleep 5 |
default_database_type
| Valeur par défaut | :
hash
|
| Valeurs possibles | :
N'importe quel valeur renvoyé par la commande "postconf -m".
|
|
Description
|
|
Type de base par défaut : hash, dbm, ldap, mysql utilisé par les commandes postalias, postmap
|
default_delivery_slot_cost
| Valeur par défaut | : 5 |
| Valeurs possibles | : |
default_delivery_slot_discount
| Valeur par défaut | : 50 |
| Valeurs possibles | : |
default_delivery_slot_loan
| Valeur par défaut | : 3 |
| Valeurs possibles | : |
default_destination_concurrency_limit
| Valeur par défaut | :
20
|
| Valeurs possibles | :
|
|
Description
|
|
Combien de connection simultané vers une seule destination.
|
|
Remarque
|
|
Le paramètre default_destination_concurrency_limit (défaut: 10) indique combien deb messages peuvent
être envoyés à la même destination simultanément.
Vous pouvez outrepasser ce paramètre pour des canaux spécifiques de livraison (locaux, smtp, UUCP etc.).
|
default_destination_recipient_limit
| Valeur par défaut | :
50
|
| Valeurs possibles | :
|
|
Description
|
|
Le nombre maximum de destinataires pour une copie d'e-mail envoyée avec un agent de
livraison Postfix ( smtp , UUCP , etc...).
|
|
Remarque
|
|
Le paramètre default_destination_recipient_limit (défaut: 50) indique combien de destinataires
un agent de livraison de Postfix (smtp, uucp, etc...) enverra avec chaque copie d'un courrier.
Si un email a plus que $default_destination_recipient_limit destinataires pour la même destination,
la liste de destinataires sera tronquée en plusieurs petites listes, et des copies multiples
du message seront envoyées.
Vous pouvez outrepasser ce paramètre pour les agents spécifiques de livraison de Postfix
(smtp, UUCP, etc.). Par exemple: uucp_destination_recipient_limit = 100 limiterait le nombre
de destinataires par livraison UUCP à 100.
Vous devez faire attention en augmentant la limite réceptive; quelques serveurs smtp coupent
la connexion quand ils manquent de mémoire ou quand une limite réceptive dure est atteinte,
ainsi le courrier ne passera pas par eux.
|
default_extra_recipient_limit
| Valeur par défaut | : 1000 |
| Valeurs possibles | : |
default_minimum_delivery_slots
| Valeur par défaut | : 3 |
| Valeurs possibles | : |
default_privs
| Valeur par défaut | : nobody |
| Valeurs possibles | : |
|
Description
|
| Privilèges tombent ? |
default_process_limit
| Valeur par défaut | :
100
|
| Valeurs possibles | :
|
|
Description
|
|
Combien de process max par démon (local,qmgr,bounce, ...) valeur re-paramétrable dans master.cf
|
|
Remarque
|
|
Le paramètre default_process_limit (défaut: 50) contrôle directement les taux d'entrée et de sortie
de la livraison.
Ce paramètre commande le nombre de processus simultanés mis en oeuvre par un service
Postfix (client smtp, serveur smtp, livraison locale, etc.).
Sur des petits systèmes ou sur des systèmes reliés par l'intermédiaire de modem RTC, un
default_process_limit fixé à 10 est probablement mieux dimensionné.
Indiquez une plus grande valeur si votre machine est un noeud important de courrier.
Vous pouvez passer outre ce paramètre pour des démons spécifiques de Postfix en éditant le fichier
master.cf.
|
default_rbl_reply
| Valeur par défaut | : "$rbl_code Service unavailable; $rbl_class [$rbl_what] blocked using $rbl_domain${rbl_reason?; $rbl_reason}" |
| Valeurs possibles | : |
default_recipient_limit
| Valeur par défaut | : 10000 |
| Valeurs possibles | : |
default_transport
| Valeur par défaut | : smtp |
| Valeurs possibles | : |
|
Description
|
| Pour préciser le mode de transport des courriers sortants |
defer_code
| Valeur par défaut | : 450 |
| Valeurs possibles | : |
defer_service_name
| Valeur par défaut | : defer |
| Valeurs possibles | : |
defer_transports
| Valeur par défaut | :
|
| Valeurs possibles | :
|
|
Description
|
|
Pour retarder l'envoi par smtp par exemple dans le cas d'une connection par modem à l'internet.
|
|
Remarque
|
|
Le paramètre defer_transports vous permet d'indiquer quels courriers devrait toujours être reporté
jusqu'à ce que Postfix soit explicitement invité à délivrer.
Un petit site raccordé par intermittence, et qui veut reporter toutes les livraisons jusqu'à ce que
la commande sendmail -q soit exécuté (par exemple, par un script de connexion PPP)
emploiera: defer_transports = smtp
Un FAI peut employer le dispositif defer_transports pour des clients hors-ligne la plupart du temps.
Le client peut déclencher la livraison en lançant une commande ETRN sur le port SMTP.
Les exemples suivants montrent comment configurer un tel client:
# /etc/postfix/main.cf:
defer_transports = hold
# Vous pouvez indiquer tout nombre de transports ici. L'exemple en montre seulement un.
# /etc/postfix/transport:
customer.com hold:[gateway.customer.com ]
customer.com hold:[gateway.customer.com ]
# Les [] sont nécessaires pour éviter les consultations DNS MX, qui pourraient pointer
# sur votre machine locale.
# La deuxième entrée est nécessaire seulement si vous souhaitez transmettre par relais
# le courrier pour des sous domaines du client.
# /etc/postfix/master.cf:
hold unix - - n - - smtp
# Ceci est seulement l'entrée de master.cf pour le smtp régulier, avec le premier champ changé en hold.
|
delay_notice_recipient
| Valeur par défaut | : postmaster |
| Valeurs possibles | : |
|
Description
|
| Qui recoit les warning en plus de l'utilisateur |
delay_warning_time
| Valeur par défaut | :
0h
|
| Valeurs possibles | :
72h
|
|
Description
|
|
Délai après lequel avec avertissement est envoyé pour les courriers non-envoyés
|
|
Remarque
|
|
Défaut : 0h (pas d'avertissement)
|
deliver_lock_attempts
| Valeur par défaut | : 20 |
| Valeurs possibles | : |
|
Description
|
| Le nombre de fois où Postfix essaie de verrouiller un fichier avant d'abandonner |
|
Remarque
|
| Nombre d'essais de verrouillage de fichier avant de renvoyer. |
deliver_lock_delay
| Valeur par défaut | : 1s |
| Valeurs possibles | : |
|
Description
|
| Combien de temps Postfix attend entre les tentatives de verrouillage d'un fichier. |
|
Remarque
|
| Temps d'attente entre les tentatives de verrouillage d'un fichier. |
disable_dns_lookups
| Valeur par défaut | :
no
|
| Valeurs possibles | :
yes, no
|
|
Description
|
|
Désactive la résolution DNS
|
|
Remarque
|
|
A ne désactiver que si l'on passe le courrier sortant à un autre serveur de type relay comme celui
de votre fournisseur d'accès.
|
disable_mime_input_processing
| Valeur par défaut | : no |
| Valeurs possibles | : |
disable_mime_output_conversion
| Valeur par défaut | :
no
|
| Valeurs possibles | :
yes, no
|
|
Description
|
|
Si "yes", désactive la conversion MIME en sortie, qui est requise par les RFC ?
|
disable_vrfy_command
| Valeur par défaut | :
no
|
| Valeurs possibles | :
yes, no
|
|
Description
|
|
Désactive l'utilisation des commandes Verify (VRFY) dans les transactions du serveur SMTP.
|
dont_remove
| Valeur par défaut | :
0
|
| Valeurs possibles | :
|
double_bounce_sender
| Valeur par défaut | :
double-bounce
|
| Valeurs possibles | :
|
|
Description
|
|
Expéditeur des messages de type bounce.
|
duplicate_filter_limit
| Valeur par défaut | :
1000
|
| Valeurs possibles | :
|
|
Description
|
|
Nombre d'adresses de destinataire que l'agent de livraison local et le démon de nettoyage d'adresse
cleanup se rappellent lorsqu'ils délivrent un message.
|
|
Remarque
|
|
Nombre d'adresses de destination que l'agent local de livraison et le démon cleanup
enregistrent en fournissant un message.
Une adresse de destination est ignorée quand on la trouve dans la liste enregistrée.
|
empty_address_recipient
| Valeur par défaut | :
MAILER-DAEMON
|
| Valeurs possibles | :
|
|
Description
|
|
Donne une destination pour les messages dont l'expéditeur est inconu.
En général ce sont les notifications de types bounce et autres notifications
|
|
Remarque
|
|
Voir /etc/postfix/transport $empty_address_recipient@$myhostname
|
error_notice_recipient
| Valeur par défaut | : postmaster |
| Valeurs possibles | : |
|
Description
|
| Qui reçoit les messages d'erreur |
error_service_name
| Valeur par défaut | : error |
| Valeurs possibles | : |
expand_owner_alias
| Valeur par défaut | : no |
| Valeurs possibles | : |
export_environment
| Valeur par défaut | :
TZ MAIL_CONFIG
|
| Valeurs possibles | :
TZ
MAIL_CONFIG
MAIL_VERBOSE
MAIL_DEBUG
|
|
Description
|
|
Variables d'environnement qui seront exportés pour être utilisé par des commandes externes comme
les entrées de type "pipe" dans master.cf.
|
extract_recipient_limit
| Valeur par défaut | :
10240
|
| Valeurs possibles | :
|
|
Description
|
|
Nombre maximal de destinataires que Postfix extraira des en-têtes de message avant qu'il ne
le transmette.
|
|
Remarque
|
|
Ceci limite les dommages qu'un programme s'emballant peut faire avec la commande "sendmail -t".
|
fallback_relay
| Valeur par défaut | :
|
| Valeurs possibles | :
domain
host
host:port
[host]:port
[address] or [address]:port
|
|
Description
|
|
Destination de secours pour la connection vers un serveur SMTP.
|
|
Remarque
|
|
Exemple: Vous disposez de 2 serveurs smtp sur le réseau local. L'un d'entre eux, reçoit d'habitude
tous les messages en provenance d'internet. Si ce dernier est défaillant, le second peut temporairement
prendre le relais.
|
fallback_transport
| Valeur par défaut | :
|
| Valeurs possibles | :
|
|
Description
|
|
Transport de secours pour la livraison locale
|
fast_flush_domains
| Valeur par défaut | : $relay_domains |
| Valeurs possibles | : |
fast_flush_purge_time
| Valeur par défaut | : 7d |
| Valeurs possibles | : |
fast_flush_refresh_time
| Valeur par défaut | : 12h |
| Valeurs possibles | : |
fault_injection_code
| Valeur par défaut | : 0 |
| Valeurs possibles | : |
flush_service_name
| Valeur par défaut | : flush |
| Valeurs possibles | : |
fork_attempts
| Valeur par défaut | : 5 |
| Valeurs possibles | : |
|
Description
|
| Nombre de fois où Postfix essaie de créer un nouveau processus avant d'abandonner. |
|
Remarque
|
| Nombre de tentatives de création d'un nouveau processus. |
fork_delay
| Valeur par défaut | : 1s |
| Valeurs possibles | : |
|
Description
|
| Retard entre les tentatives de création d'un nouveau processus |
|
Remarque
|
| Délai entre les tentatives de création d'un nouveau processus. |
forward_expansion_filter
| Valeur par défaut | : 1234567890!@%-_=+:,./abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ |
| Valeurs possibles | : |
forward_path
| Valeur par défaut | :
$home/.forward${recipient_delimiter}${extension},$home/.forward
|
| Valeurs possibles | :
|
|
Description
|
|
Chemin pour trouver le fichier .forward des utilisateurs.
|
hash_queue_depth
| Valeur par défaut | : 1 |
| Valeurs possibles | : |
hash_queue_names
| Valeur par défaut | : incoming,active,deferred,bounce,defer,flush,hold |
| Valeurs possibles | : |
|
Description
|
| Hashing de /usr/local/postfix/var/spool/defer |
header_address_token_limit
| Valeur par défaut | :
10240
|
| Valeurs possibles | :
|
header_checks
| Valeur par défaut | :
Aucune
|
| Valeurs possibles | :
regexp:/etc/postfix/header_checks
pcre:/etc/postfix/header_checks
|
|
Description
|
|
Controles les entêtes des messages reçus et peut être chargé de supprimer des entêtes (received, etc..)
Le paramètre header_checks limite ce qui est admis dans des en-têtes de message. Par défaut, tout est permis.
REJECT : Rejette le message, et enregistre l'en-tête dans les journaux de log.
REJECT texte... : Comme précédemment et envoie également le texte à l'expéditeur.
IGNORE : Supprime l'en-tête du message.
WARN : Enregistre (sans rejet du message) l'en-tête avec un avertissement dans les journaux de log.
Exemple (header_checks):
/^to: * friend@public\.com$/ REJECT "
Résultat lors de l'envoi d'un mail à ce destinataire :
# Avis de non-distribution
# Votre document : testheader
# n'a pas été distribué à friend@public.com
# Motif : Message content rejected
|
header_size_limit
| Valeur par défaut | :
102400
|
| Valeurs possibles | :
|
|
Description
|
|
Quelle quantité de texte peut être portée dans un en-tête de message multiligne.
Le texte de l'en-tête qui ne sera pas compris dans les $header_size_limit octets se
retrouvera dans le corps du message.
|
|
Remarque
|
|
Taille maximale d'un en-tête de message multi ligne.
Le texte d'en-tête dépassant $header_size_limit est renvoyé dans le corps du message.
Cette limite est exploitée par le démon de réécriture des en-têtes clean-up.
|
helpful_warnings
| Valeur par défaut | : yes |
| Valeurs possibles | : |
home_mailbox
| Valeur par défaut | :
Aucune
|
| Valeurs possibles | :
Mailbox
Maildir/ (pour le format qmail. ne pas oublier le '/' à la fin)
|
|
Description
|
|
Pour délivrer dans le $HOME des utilisateurs ex : $home/mails/inbound
|
hopcount_limit
| Valeur par défaut | :
50
|
| Valeurs possibles | :
|
|
Description
|
|
Limite le nombre d'entête "Received" maximum autorisé pour traiter un mail
|
|
Remarque
|
|
Evite à un message d'être pris dans une boucle sans fin.
Evite de router les messages de types spam qui quelque fois sont déja passé par plusieurs serveurs.
|
ignore_mx_lookup_error
| Valeur par défaut | :
no
|
| Valeurs possibles | :
yes, no
|
|
Description
|
|
Pour utiliser les entrée DNS de type "A" plutot que "MX" (viole un RFC)
|
import_environment
| Valeur par défaut | :
MAIL_CONFIG MAIL_DEBUG MAIL_LOGTAG TZ XAUTHORITY DISPLAY
|
| Valeurs possibles | :
|
|
Description
|
|
Variable d'environnement à importer pour l'utilisation dans des commandes internes.
|
in_flow_delay
| Valeur par défaut | : 1s |
| Valeurs possibles | : |
inet_interfaces
| Valeur par défaut | :
all
|
| Valeurs possibles | :
all, 127.0.0.1, n'importe quel adresse ip rattaché à une carte réseau local
ex1 : 127.0.0.1 192.168.1.100
|
|
Description
|
|
Adresses IP sur lesquelles Postfix ecoutera les connections (INET)
Binding d'une interface réseau.
|
initial_destination_concurrency
| Valeur par défaut | : 5 |
| Valeurs possibles | : |
|
Description
|
| Nb de session initiales que va établir le daemon local avec un serveur distant pour la livraison de courrier |
|
Remarque
|
| "Le paramètre initial_destination_concurrency (défaut: 2) indique combien de messages sont initialement envoyés à la même destination avant d'adapter la simultanéité de la livraison. Naturellement, ce paramètre est pris en compte aussi longtemps qu'il n'excède pas la limite de processus et la limite de simultanéité de destination pour le canal spécifique de transport de courrier.
" |
invalid_hostname_reject_code
| Valeur par défaut | : 501 |
| Valeurs possibles | : |
ipc_idle
| Valeur par défaut | : 100s |
| Valeurs possibles | : |
ipc_timeout
| Valeur par défaut | : 3600s |
| Valeurs possibles | : |
line_length_limit
| Valeur par défaut | : 2048 |
| Valeurs possibles | : |
|
Description
|
| Combien de temps une ligne de texte peut être prise en compte avant d'être cassée en morceaux. |
|
Remarque
|
| Taille maximale d'une ligne de texte avant qu'elle soit divisée. Tous les programmes de périmètre de Postfix (serveur SMTP, client SMTP, collecte locale pickup et livraison locale) appliquent cette limite de longueur de ligne quand ils reçoivent des données de l'extérieur. Les lignes longues sont reconstruites à la livraison. |
lmtp_cache_connection
| Valeur par défaut | : yes |
| Valeurs possibles | : |
lmtp_connect_timeout
| Valeur par défaut | : 0s |
| Valeurs possibles | : |
lmtp_data_done_timeout
| Valeur par défaut | : 600s |
| Valeurs possibles | : |
lmtp_data_init_timeout
| Valeur par défaut | : 120s |
| Valeurs possibles | : |
lmtp_data_xfer_timeout
| Valeur par défaut | : 180s |
| Valeurs possibles | : |
lmtp_lhlo_timeout
| Valeur par défaut | : 300s |
| Valeurs possibles | : |
lmtp_mail_timeout
| Valeur par défaut | : 300s |
| Valeurs possibles | : |
lmtp_quit_timeout
| Valeur par défaut | : 300s |
| Valeurs possibles | : |
lmtp_rcpt_timeout
| Valeur par défaut | : 300s |
| Valeurs possibles | : |
lmtp_rset_timeout
| Valeur par défaut | : 300s |
| Valeurs possibles | : |
lmtp_sasl_auth_enable
| Valeur par défaut | : no |
| Valeurs possibles | : |
lmtp_sasl_password_maps
| Valeur par défaut | : |
| Valeurs possibles | : |
lmtp_sasl_security_options
| Valeur par défaut | : noplaintext, noanonymous |
| Valeurs possibles | : |
lmtp_skip_quit_response
| Valeur par défaut | : no |
| Valeurs possibles | : |
lmtp_tcp_port
| Valeur par défaut | : 24 |
| Valeurs possibles | : |
local_command_shell
| Valeur par défaut | : |
| Valeurs possibles | : |
|
Description
|
| Pour le mailer local |
local_destination_concurrency_limit
| Valeur par défaut | : 2 |
| Valeurs possibles | : |
|
Description
|
| Combien de message seront livrés simultanément au même destinataire local |
|
Remarque
|
| "Le paramètre local_destination_concurrency_limit indique combien de messages peuvent être délivrés simultanément au même destinataire local. La limite recommandée est basse parce que la livraison à la même boîte aux lettres doit se produire séquentiellement, ainsi le parallélisme massif n'est pas utile. Une autre bonne raison de limiter la simultanéité de la livraison au même destinataire: si le destinataire a une commande shell lourde dans son fichier .forward, ou si le destinataire est un directeur de liste de diffusion, vous ne souhaiterez pas lancer trop d'instances en même temps.
Une limite de simultanéité de destination de 10 pour la livraison smtp semble assez pour charger sensiblement un système sans le mettre à genoux. Faites attention en changeant cette valeur en un nombre beaucoup plus grand.
" |
local_destination_recipient_limit
| Valeur par défaut | : 1 |
| Valeurs possibles | : |
local_recipient_maps
| Valeur par défaut | : proxy:unix:passwd.byname $alias_maps |
| Valeurs possibles | : |
local_transport
| Valeur par défaut | :
local:$myhostname
|
| Valeurs possibles | :
local
lmtp
'no local transport'
|
|
Description
|
|
Définit le mode de transport pour les courriers livrés localement
|
luser_relay
| Valeur par défaut | :
Aucune
|
| Valeurs possibles | :
ex1 : user.unknow@espace-groupware.com
ex2 : $user@other.host
ex3 : sysadmin+$user
|
|
Description
|
|
Quand l'agent local de livraison constate qu'un destinataire n'existe pas, le message est
normalement renvoyé à l'expéditeur (""utilisateur inconnu"").
Parfois il est souhaitable d'expédier ce courrier vers une autre machine.
À cette fin vous pouvez indiquer une destination alternative avec le paramètre de
configuration luser_relay
|
|
Remarque
|
|
Variables utilisables dans la valeur entrée dans luser_relay
SHELL The recipient user's login shell.
HOME The recipient user's home directory.
USER The bare recipient name.
EXTENSION The optional recipient address extension.
DOMAIN The recipient address domain part.
LOGNAME The bare recipient name.
LOCAL The entire recipient address localpart (text to the left of the rightmost @ character).
RECIPIENT The entire recipient address.
SENDER The entire sender address
|
mail_name
| Valeur par défaut | :
Postfix
|
| Valeurs possibles | :
Prompt affiché lors d'une connection SMTP entrante
|
|
Remarque
|
|
"Secure SMTP1" pour des questions de sécurité
|
mail_owner
| Valeur par défaut | : Postfix |
| Valeurs possibles | : |
|
Description
|
| Identité postfiw |
mail_release_date
| Valeur par défaut | : 20030305 |
| Valeurs possibles | : |
mail_spool_directory
| Valeur par défaut | : /var/mail |
| Valeurs possibles | : |
|
Description
|
| mailbox locales |
mail_version
| Valeur par défaut | :
2.0.16
|
| Valeurs possibles | :
|
|
Remarque
|
|
Mettre '0' pour des questions de sécurité.
|
mailbox_command
| Valeur par défaut | : |
| Valeurs possibles | : |
|
Description
|
| pour procmail |
mailbox_command_maps
| Valeur par défaut | : |
| Valeurs possibles | : |
mailbox_delivery_lock
| Valeur par défaut | : fcntl, dotlock |
| Valeurs possibles | : |
mailbox_size_limit
| Valeur par défaut | : 51200000 |
| Valeurs possibles | : |
|
Description
|
| Taille maximale (en octets) d'une boite aux lettres (48 Mo) |
mailbox_transport
| Valeur par défaut | : |
| Valeurs possibles | : |
mailq_path
| Valeur par défaut | : /usr/bin/mailq |
| Valeurs possibles | : |
manpage_directory
| Valeur par défaut | : /usr/local/man |
| Valeurs possibles | : |
maps_rbl_domains
| Valeur par défaut | :
Aucune
|
| Valeurs possibles | :
maps_rbl_domains=blackholes.mail-abuse.org, relays.mail-abuse.org, rbl.maps.vix.com, dul.maps.vix.com
Zéro ou plus de domaines DNS éditant les listes noires d'adresses IP clientes.
Un hôte est enregistré en liste noire lorsque la résolution de son adresse IP est listée
comme un sous-domaine de l'un des domaines listés $maps_rbl_domains.
|
|
Description
|
|
Ce paramètre contrôle le fonctionnement de la restriction reject_maps_rbl qui peut apparaître
comme une élément des listes de restrictions sur les noms d'hôtes/adresses
|
|
Remarque
|
|
Les vérifications RBL sont désactivées par défaut.
|
maps_rbl_reject_code
| Valeur par défaut | : 554 |
| Valeurs possibles | : |
masquerade_classes
| Valeur par défaut | : envelope_sender, header_sender, header_recipient |
| Valeurs possibles | : |
|
Description
|
| Définit ce qui sera masquer (envelope_recipient : pas d'interet) |
|
Remarque
|
| Le masquage d'adresses consiste à cacher tous les hôtes d'un domaine derrière une passrelle de courrier, et à faire apparaître le courrier comme provenant de la passerelle elle-même, au lieu de machines individuelles |
masquerade_domains
| Valeur par défaut | :
Aucune
|
| Valeurs possibles | :
$mydomain
|
|
Description
|
|
Masquer les adresses de type user@host.domain en user@domain
|
|
Remarque
|
|
Réécrit tout user@machine.domaine.fr en user@domaine.fr
|
masquerade_exceptions
| Valeur par défaut | :
Aucune
|
| Valeurs possibles | :
root, user1, user2
|
|
Description
|
|
Compte qui feront exceptions au paramètre masquerade_domains
|
max_idle
| Valeur par défaut | : 100s |
| Valeurs possibles | : |
|
Description
|
| Apres combien de temps on ferme les démons |
max_use
| Valeur par défaut | : 100 |
| Valeurs possibles | : |
maximal_backoff_time
| Valeur par défaut | :
4000s (4000 secondes)
|
| Valeurs possibles | :
|
|
Description
|
|
Temps d'attente maximal après un échec de livraison.
|
|
Remarque
|
|
Quantité de temps maximale pendant laquelle un message ne sera pas regardé après un échec
de la livraison
|
maximal_queue_lifetime
| Valeur par défaut | :
5d (5 jours)
|
| Valeurs possibles | :
1d
|
|
Description
|
|
Combien de temps on garde les mails non livré avant de les renvoyer à l'expéditeur comme non-livrable
|
|
Remarque
|
|
Combien de temps un message reste dans la file d'attente avant qu'il soit considéré comme non livrable.
|
message_size_limit
| Valeur par défaut | : 10240000 |
| Valeurs possibles | : |
|
Description
|
| Taille maximale d'un message dans une file d'attente de Postfix, y compris l'enveloppe (expéditeur, destinataire, etc.). (en octet) 9,76mo |
|
Remarque
|
| "Taille maximale d'un fichier de file d'attente de Postfix, y compris l'enveloppe d'information (expéditeur, destinataire, etc.).
" |
mime_boundary_length_limit
| Valeur par défaut | : 2048 |
| Valeurs possibles | : |
mime_header_checks
| Valeur par défaut | :
$header_checks
|
| Valeurs possibles | :
|
|
Description
|
|
S'appliquera seulement sur les messages MIME.
|
mime_nesting_limit
| Valeur par défaut | : 100 |
| Valeurs possibles | : |
minimal_backoff_time
| Valeur par défaut | :
1000s (1000 secondes)
|
| Valeurs possibles | :
|
|
Description
|
|
Temps d'attente minimal qu'un message restera sans être traité.
|
|
Remarque
|
|
Quantité de temps minimale pendant laquelle un message ne sera pas regardé, et quantité
de temps minimale de maintien en destination "morte".
|
mydestination
| Valeur par défaut | :
$myhostname, localhost.$mydomain
|
| Valeurs possibles | :
$myhostname, localhost.$mydomain, hash:/etc/postfix/local_domain
|
|
Description
|
|
Le paramètre mydestination indique les domaines pour lesquels cette machine délivrera
le courrier localement, au lieu de le transmettre à une autre machine.
La valeur par défaut est de recevoir le courrier à destination de la machine elle-même.
Vous pouvez indiquer zéro ou plusieurs nom de domaine, un fichier et ou une table
de correspondance type:name, séparées par des espaces et/ou des virgules.
|
|
Remarque
|
|
Si votre machine est un serveur de mail pour son domaine entier, vous devez ajouter $mydomain.
Attention: afin d'éviter des boucles de distribution du courrier,
vous devez énumérer tous les noms d'hôtes de la machine, incluant $myhostname, et localhost.$mydomain.
Paramètre utilisé par permit_auth_destination, reject_unauth_destination, trivial-rewrite
Partie droite du "@" qui signifiera pour le serveur que la distribution est locale
|
mydomain
| Valeur par défaut | :
domain.com
|
| Valeurs possibles | :
Une seule valeur. Le nom de domaine de la machine ou un autre domaine valide.
ex : espace-groupware.com
|
|
Description
|
|
Le paramètre de mydomain indique le domaine de rattachement de $myhostname.
Par défaut il est dérivé de $myhostname ôté de la première partie
sauf si le résultat donne un domaine racine.
|
|
Remarque
|
|
Ne correspond pas forcément à la machine
Attention la variable $mydomain est souvent utilisé dans d'autres paramètres
|
myhostname
| Valeur par défaut | :
host.domain.com
|
| Valeurs possibles | :
|
|
Description
|
|
Le paramètre myhostname décrit le nom complet que le serveur utilisera pour
se présenter auprès des autres serveurs smtp distant dans la commande HELO.
$myhostname apparaît comme valeur par défaut dans beaucoup d'autres paramètres de configuration de Postfix.
Par défaut, myhostname contient le nom de la machine.
Si votre nom de machine n'a pas la forme d'un nom de domaine, ou si vous utilisez Postfix sur
une interface virtuelle, vous devrez indiquer le nom de domaine que le système de courrier devrait employer.
|
|
Remarque
|
|
host.domain.com doit pouvoir être résolu le DNS d'un serveur smtp distant lors d'une connection SMTP.
Normalement le nom doit correspondre au MX principal qui est inscrit dans les domaines que vous gérés.
|
mynetworks
| Valeur par défaut | :
127.0.0.0/8 192.168.1.0/24
|
| Valeurs possibles | :
|
|
Description
|
|
Le paramètre de mynetworks contient tous les réseaux auxquels cette machine fait confiance.
Cette information peut être employée par les dispositifs anti-spam pour identifier les clients
SMTP autorisés à relayer du courrier par Postfix.
Vous pouvez indiquer la liste de réseaux de confiance dans le fichier de configuration main.cf,
ou vous pouvez laisser Postfix déduire la liste pour vous.
La valeur par défaut est de laisser Postfix effectuer le travail pour vous.
|
|
Remarque
|
|
Alternativement vous pouvez renseigner la liste de mynetworks à la main, dans ce cas Postfix
ignore le paramètre mynetworks_style.
Pour indiquer la liste de réseaux de confiance à la main, indiquez les blocs de réseau dans
la notation de CIDR (réseau/masque), par exemple : mynetworks = 168.100.189.0/28, 127.0.0.0/8
Vous pouvez également indiquer le chemin absolu d'un fichier au lieu d'énumérer les réseaux
dans le dossier de main.cf. (ex /usr/local/postfix/etc/mynetworks)
|
mynetworks_style
| Valeur par défaut | : subnet |
| Valeurs possibles | : class,subnet,host |
myorigin
| Valeur par défaut | :
$myhostname
|
| Valeurs possibles | :
|
|
Description
|
|
Quel domaine afficher dans le courrier sortant
|
|
Remarque
|
|
Le paramètre myorigin indique le domaine qui apparaît dans le courrier envoyé sur cette machine.
La valeur par défaut est le nom de machine, $myhostname, qui vaut par défaut le nom de la machine.
À moins que vous gériez un site vraiment petit, vous voudrez probablement changer cela en $mydomain,
dont la valeur par défaut est le domaine parent de la machine
|
nested_header_checks
| Valeur par défaut | : $header_checks |
| Valeurs possibles | : |
newaliases_path
| Valeur par défaut | : /usr/bin/newaliases |
| Valeurs possibles | : |
|
Description
|
| Chemin de l'utilitaire newaliases |
non_fqdn_reject_code
| Valeur par défaut | : 504 |
| Valeurs possibles | : |
|
Description
|
| Code de rejet sur le MAIL FROM: non qualifié |
notify_classes
| Valeur par défaut | :
resource,software
|
| Valeurs possibles | :
ex : resource,software,bounce,policy,protocol,delay
bounce : Envoie les copies du courrier non livrable au postmaster. Si le courrier est non livrable, un avis de non-livraison simple est envoyé, avec une copie du message qui n'a pas été livré. Pour des raisons d'intimité, la copie envoyée au postmaster d'un avis de non-livraison simple est tronquée après les en-têtes de message originaux. Si un avis de non-livraison simple est lui-même non livrable, le postmaster reçoit un double avis de non-livraison avec une copie de l'avis de non-livraison simple entier. Voyez également le paragraphe luser_relay.
2bounce : Envoie les doubles rebonds au postmaster.
delay : Informe le postmaster du courrier retardé. Dans ce cas, le postmaster reçoit les en-têtes de message seulement.
policy : Informe le postmaster des demandes clients qui ont été rejetées en raison de la politique de restriction (anti-spam). Le postmaster reçoit une transcription de la session SMTP entière.
protocol : Informe le postmaster des erreurs de protocole (côté client ou serveur) ou des tentatives d'un client d'exécuter des commandes non implémentées. Le postmaster reçoit une transcription de la session SMTP entière.
resource : Informe le postmaster des courriers non délivrés en raison d'un problème de ressource (par exemple, la file d'attente écrivant les erreurs).
software : Informe le postmaster des courriers non délivrés en raison de problèmes logiciels.
|
|
Description
|
|
Qu'envoie t'on au postmaster (policy)
|
owner_request_special
| Valeur par défaut | : yes |
| Valeurs possibles | : |
|
Description
|
| Traitement des owner- et -owner ala sendmail |
parent_domain_matches_subdomains
| Valeur par défaut | : debug_peer_list,fast_flush_domains,mynetworks,permit_mx_backup_networks,qmqpd_authorized_clients,relay_domains,smtpd_access_maps |
| Valeurs possibles | : |
permit_mx_backup_networks
| Valeur par défaut | :
Aucune.
Tous les réseaux sont autorisés par défaut.
|
| Valeurs possibles | :
Indiquez une liste de réseaux en notation CIDR (réseau/masque) : 192.168.1.0/24, 192.168.0.0/24
Vous pouvez également indiquer un nom de chemin de fichier absolu ou un fichier de
correspondances au lieu de lister les correspondances dans le fichier main.cf.
|
|
Description
|
|
Paramètre qui impose que le champ MX primaire correspond à un réseau de Postfix.
Restreint l'utilisation du paramètre de contrôle de relais permit_mx_backup aux destinations
dont l'enregistrement MX primaire correspond à une liste de réseaux.
|
pickup_service_name
| Valeur par défaut | : pickup |
| Valeurs possibles | : |
prepend_delivered_header
| Valeur par défaut | : command, file, forward |
| Valeurs possibles | : |
process_id_directory
| Valeur par défaut | : pid |
| Valeurs possibles | : |
|
Description
|
| Ou on stocke les PIDS |
program_directory
| Valeur par défaut | : /usr/libexec/postfix |
| Valeurs possibles | : |
|
Description
|
| Les programmes (pas utilisé si command_directory et daemon_directory) |
propagate_unmatched_extensions
| Valeur par défaut | : canonical, virtual |
| Valeurs possibles | : |
proxy_interfaces
| Valeur par défaut | : |
| Valeurs possibles | : |
proxy_read_maps
| Valeur par défaut | : $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks |
| Valeurs possibles | : |
qmgr_clog_warn_time
| Valeur par défaut | : 300s |
| Valeurs possibles | : |
qmgr_fudge_factor
| Valeur par défaut | : 100 |
| Valeurs possibles | : |
qmgr_message_active_limit
| Valeur par défaut | :
20000
|
| Valeurs possibles | :
1000
|
|
Description
|
|
Limite supérieure sur le nombre de messages dans la file d'attente active.
Au delà de cette limite les messages sont placés dans la queue d'attente et sont traité
parallèlement avec les nouveaux messages entrants.
|
|
Remarque
|
|
Ce paramètre fait partie de la politique de Postfix pour éviter un "deny of service"
|
qmgr_message_recipient_limit
| Valeur par défaut | :
20000
|
| Valeurs possibles | :
|
|
Description
|
|
Limite la taille de la liste "morte" des destinations (constitué après plusieurs essais d'envoi
d'un message non livrable).
Limite supérieure sur le nombre de structures de données en mémoire associées à l'adresse
du destinataire pour le gestionnaire de files d'attente
|
|
Remarque
|
|
Limite supérieure du nombre de structures de données d'adresse de destination en mémoire du gestionnaire
de files d'attente (qmgr). Ce paramètre commande également le nombre d'instances d'autres
structures de données en mémoire. Voyez, par exemple, la documentation de contrôle du taux de livraison.
Taille de beaucoup de structures de données en mémoire du gestionnaire de files d'attente.
Entre d'autres, ce paramètre limite la taille de la liste de "morts" en mémoire.
Les destinations qui agrandiraient la liste au delà ne sont pas ajoutées.
|
qmgr_message_recipient_minimum
| Valeur par défaut | : 10 |
| Valeurs possibles | : |
qmqpd_authorized_clients
| Valeur par défaut | : |
| Valeurs possibles | : |
qmqpd_error_delay
| Valeur par défaut | : 1s |
| Valeurs possibles | : |
qmqpd_timeout
| Valeur par défaut | : 300s |
| Valeurs possibles | : |
queue_directory
| Valeur par défaut | : /var/spool/postfix |
| Valeurs possibles | : |
queue_file_attribute_count_limit
| Valeur par défaut | : 100 |
| Valeurs possibles | : |
queue_minfree
| Valeur par défaut | : 0 |
| Valeurs possibles | : |
|
Description
|
| Combien d'espace libre en octets sont nécessaires dans le répertoire de file d'attente. Le serveur SMTP refusera de distribuer le courrier tant que l'espace minimum n'est pas disponible. En octet |
|
Remarque
|
| "Nombre d'octets d'espace libre nécessaires dans le système de fichiers de file d'attente. Le serveur SMTP décline les demandes de distribution de courrier quand l'espace libre est insuffisant (le courrier est accepté une fois l'espace de nouveau disponible). Il n'y a aucune limite de défaut; cependant, une bonne idée est d'avoir au moins plusieurs fois $message_size_limit de sorte que le système de courrier ne se coince pas sur un simple grand message." |
queue_run_delay
| Valeur par défaut | :
1000s (1000 secondes)
|
| Valeurs possibles | :
|
|
Description
|
|
Temps en secondes.
Temps que le gestionnaire de files attentes avant de rebalayer la file d'attente pour le courrier reporté.
|
|
Remarque
|
|
Fréquence à laquelle le gestionnaire de files d'attente balaye la file d'attente du courrier reporté.
|
queue_service_name
| Valeur par défaut | : qmgr |
| Valeurs possibles | : |
rbl_reply_maps
| Valeur par défaut | : |
| Valeurs possibles | : |
readme_directory
| Valeur par défaut | : no |
| Valeurs possibles | : |
recipient_canonical_maps
| Valeur par défaut | : |
| Valeurs possibles | : |
|
Description
|
| Pour réécrire seulement les recipients |
recipient_delimiter
| Valeur par défaut | : |
| Valeurs possibles | : |
|
Description
|
| at+toto=at (ala sendmail) |
reject_code
| Valeur par défaut | : 554 |
| Valeurs possibles | : |
|
Description
|
| Code de rejet global |
relay_domains
| Valeur par défaut | :
$mydestination
|
| Valeurs possibles | :
hash:/etc/postfix/relays
|
|
Description
|
|
Ce paramètre contrôle le fonctionnement de check_relay_domains,
reject_unauth_destination et permit_auth_destination, restrictions pouvant apparaître
comme élément des restrictions sur les adresses.
Par défaut, le serveur SMTP de Postfix relaie le courrier de:
- des clients autorisés dont l'adresse IP est correspond à un réseau énuméré dans $mynetworks,
- des clients autorisés dont le nom d'hôte correspond à un domaine énuméré dans $relay_domains ou a un sous-domaine de ces derniers,
- des clients étrangers dont la destination correspond à un domaine énuméré dans $relay_domains ou a un sous-domaine de ces derniers, à l'exception
des adresses qui contenant une route spécifiée d'expéditeurs (user@elsewhere@domain).
syntaxe:
Indiquez zéro noms de domaines ou plus, un fichier de correspondances et/ou une table de consultation type:nom séparée par des espaces ou des virgules.
Un fichier est remplacé par son contenu; les requêtes type:nom ...
Un hôte ou une adresse de destination correspond à $relay_domains lorsque son nom ou son nom de domaine parent correspond à l'un des noms,
fichiers ou correspondance listée dans $relay_domains.
|
|
Remarque
|
|
Qui relaye-t'on - List servant pour les permit_relay_domains et reject_relay_domains, check_relay_domains
|
relay_domains_reject_code
| Valeur par défaut | : 554 |
| Valeurs possibles | : |
relay_recipient_maps
| Valeur par défaut | : |
| Valeurs possibles | : |
relay_transport
| Valeur par défaut | : relay |
| Valeurs possibles | : |
relayhost
| Valeur par défaut | : |
| Valeurs possibles | : Mettre l'ip ou le nom dns du serveur relay utilisé pour sortir entre crochet [192.168.1.190] ou [mail2.easynet.fr] (ne pas mettre de valeur dans defer_transports sinon l'envoi sera différé) - on peut également désactiver la résolution dns avec disable_dns_lookups=yes |
|
Description
|
| Utiliser le serveur SMTP du provider pour les courriers sortants. A qui on envoie le mail. par exmple : smtp:[mailhost:port] |
relocated_maps
| Valeur par défaut | :
Aucune
|
| Valeurs possibles | :
relocated_maps = hash:/etc/postfix/relocated
|
|
Description
|
|
Quand un mail arrive pour un destinataire qui n'existe plus ou à changer d'adresse email, la table des "relocations" permet d'envoyer une notification à l'expéditeur du message. Cette notification contiendra la nouvelle adresse email du destinataire.
Le fichier "relocated" contient une entrée par ligne avec 2 valeurs (l'email orginal et la nouvelle adresse email, le tout séparé par un espace ou une tabulation).
|
|
Remarque
|
|
Exemple du contenu de la notification reçu pour un destinataire "test@espace-groupware.com" qui
a changer d'adresse email pour "newmail@domain.com" :
Message from yahoo.com.
Unable to deliver message to the following address(es).
<test@espace-groupware.com>:
212.11.53.179 does not like recipient.
Remote host said: 550 <test@espace-groupware.com>: User has moved to newmail@domaine.com
Giving up on 212.11.53.179.
--- Original message follows.
Return-Path: <srault@rocketmail.com>
Message-ID: <20031231130508.15689.qmail@web12505.mail.yahoo.com>
Received: from [212.11.53.178] by web12505.mail.yahoo.com via HTTP;
Wed, 31 Dec 2003 14:05:08 CET
Date: Wed, 31 Dec 2003 14:05:08 +0100 (CET)
From: =?iso-8859-1?q?stephane=20rault?= <srault@rocketmail.com>
Subject: test
To: test@espace-groupware.com
MIME-Version: 1.0
Content-Type: text/plain; charset=iso-8859-1
Content-Transfer-Encoding: 8bit
test
|
require_home_directory
| Valeur par défaut | : no |
| Valeurs possibles | : |
resolve_dequoted_address
| Valeur par défaut | : yes |
| Valeurs possibles | : |
rewrite_service_name
| Valeur par défaut | : rewrite |
| Valeurs possibles | : |
sample_directory
| Valeur par défaut | : /etc/postfix |
| Valeurs possibles | : |
sender_canonical_maps
| Valeur par défaut | : |
| Valeurs possibles | : |
|
Description
|
| Réécriture des emetteurs |
sendmail_path
| Valeur par défaut | : /usr/sbin/sendmail |
| Valeurs possibles | : |
service_throttle_time
| Valeur par défaut | : 60s |
| Valeurs possibles | : |
setgid_group
| Valeur par défaut | : postdrop |
| Valeurs possibles | : |
show_user_unknown_table_name
| Valeur par défaut | : yes |
| Valeurs possibles | : |
showq_service_name
| Valeur par défaut | : showq |
| Valeurs possibles | : |
smtp_always_send_ehlo
| Valeur par défaut | : yes |
| Valeurs possibles | : |
smtp_bind_address
| Valeur par défaut | : |
| Valeurs possibles | : |
smtp_connect_timeout
| Valeur par défaut | : 30s |
| Valeurs possibles | : |
|
Description
|
| Pour changer le défaut timeout sur connect() (indispensable sur Linux 2.2) |
smtp_data_done_timeout
| Valeur par défaut | : 600s |
| Valeurs possibles | : |
smtp_data_init_timeout
| Valeur par défaut | : 120s |
| Valeurs possibles | : |
smtp_data_xfer_timeout
| Valeur par défaut | : 180s |
| Valeurs possibles | : |
smtp_destination_concurrency_limit
| Valeur par défaut | : $default_destination_concurrency_limit |
| Valeurs possibles | : |
|
Description
|
| Nb de sessions smtp vers la meme dest. |
smtp_destination_recipient_limit
| Valeur par défaut | :
$default_destination_recipient_limit
|
| Valeurs possibles | :
|
|
Description
|
|
Le paramètre smtpd_recipient_limit (défaut: 1000) indique combien de destinataires
le serveur smtp acceptera par livraison.
C'est plus que n'importe quel client raisonnable de smtp enverrait.
La limite existe juste pour protéger le système de courrier contre un client malveillant ou confus.
|
smtp_helo_name
| Valeur par défaut | :
$myhostname
|
| Valeurs possibles | :
|
|
Description
|
|
Nom sous lequel va se présenter le client smtp pour les livraisons externes (smtp)
Nom donné au serveurs distant comme HELO lors d'une connection sortante
|
smtp_helo_timeout
| Valeur par défaut | : 300s |
| Valeurs possibles | : |
smtp_line_length_limit
| Valeur par défaut | : 990 |
| Valeurs possibles | : |
smtp_mail_timeout
| Valeur par défaut | : 300s |
| Valeurs possibles | : |
smtp_never_send_ehlo
| Valeur par défaut | : no |
| Valeurs possibles | : |
smtp_pix_workaround_delay_time
| Valeur par défaut | : 10s |
| Valeurs possibles | : |
smtp_pix_workaround_threshold_time
| Valeur par défaut | : 500s |
| Valeurs possibles | : |
smtp_quit_timeout
| Valeur par défaut | : 300s |
| Valeurs possibles | : |
smtp_randomize_addresses
| Valeur par défaut | : yes |
| Valeurs possibles | : |
smtp_rcpt_timeout
| Valeur par défaut | : 300s |
| Valeurs possibles | : |
smtp_sasl_auth_enable
| Valeur par défaut | : no |
| Valeurs possibles | : |
smtp_sasl_password_maps
| Valeur par défaut | : |
| Valeurs possibles | : |
smtp_sasl_security_options
| Valeur par défaut | : noplaintext, noanonymous |
| Valeurs possibles | : |
smtp_skip_4xx_greeting
| Valeur par défaut | : yes |
| Valeurs possibles | : |
|
Description
|
| Broken software ... |
smtp_skip_5xx_greeting
| Valeur par défaut | : yes |
| Valeurs possibles | : |
|
Description
|
| Broken software ... |
smtp_skip_quit_response
| Valeur par défaut | : yes |
| Valeurs possibles | : |
smtpd_banner
| Valeur par défaut | :
$myhostname ESMTP $mail_name
|
| Valeurs possibles | :
$myhostname
|
|
Description
|
|
Banniere SMTP ($myhostname ESMTP $mail_name)
Message d'accueil affiché par le serveur SMTP lors de la connection d'un client
Pour respecter les RFC (HELO) il faut mettre le nom MX du serveur SMTP
|
smtpd_client_restrictions
| Valeur par défaut | :
Aucune
|
| Valeurs possibles | :
ex1 : hash:/etc/postfix/access, reject_maps_rbl
ex2 : permit_mynetworks, reject_unknown_client
ex3 : reject_unknown_client, permit_mynetworks, check_client_access hash:/etc/postfix/access, reject_maps_rbl
ex4 : permit_mynetworks, warn_if_reject, reject_non_fqdn_sender, warn_if_reject, check_client_access hash:/usr/local/postfix/etc/maps/hash/access2, warn_if_reject, check_client_access hash:/usr/local/postfix/etc/maps/hash/access, reject_maps_rbl
reject_unknown_client
permit_mynetworks
check_client_access maptype:mapname
permit
reject
warn_if_reject
reject_unauth_pipelining
|
|
Description
|
|
(Connection) Ne pas accepter les machines sans DNS inverse (smtpd_sender_restrictions =
reject_unkown_client, hash:/etc/postfix/access)
|
|
Remarque
|
|
Le paramètre smtpd_client_restrictions limite les clients dont le système accepte les connexions SMTP.
Par défaut, cette restriction est appliquée quand le client envoie la commande RCPT TO.
Pour voir appliquer cette restriction dès que possible, renseignez la
directive smtpd_delay_reject = no dans le fichier de configuration main.cf de Postfix.
Ceci peut causer des résultats inattendus avec des logiciels clients mal implémentés.
Par défaut, permet les connexions SMTP de n'importe quel client.
Clients autorisé à se connecter sur le port smtp. Restriction appliqué seulement quant le RCPT TO est envoyé
sauf si le paramètre "smtpd_delay_reject" est à "no" pour ne pas laisser de délai
Pour un serveur dont les clients sont identifié à l'avance, il est prudent de gérer une liste
Pour le control RBL, c'est le bon endroit.
Il est possible également de tenir une liste noire plus un liste "bogus" comme les adresses ip non routables
Attention, si le client distant est mal configuré, sont ip est une ip interne non translaté
Indiquez une liste de zéro restrictions ou plus, séparée par des espaces ou des virgules. Les restrictions sont appliquées dans l'ordre indiqué; la première restriction qui correspond est appliquée.
reject_unknown_client :
Rejette la demande lorsque l'adresse IP du client n'a aucun enregistrement PTR
dans le DNS (résolution inverse). Le paramètre unknown_client_reject_code indique le code
de réponse aux demandes rejetées (défaut: 450).
permit_mynetworks :
Autorise la demande lorsque l'adresse IP du client correspond à un réseau énuméré dans $mynetworks.
check_client_access maptype:mapname :
Recherche dans la base de données d'accès passée en paramètre le nom d'hôte,
le domaine parent, l'adresse IP du client, ou les réseaux obtenus en dépouillant moindres octets
significatifs. Rejette la demande si le résultat est REJECT ou ""[45]XX texte"".
Permet la demande si le résultat est OK ou RELAY ou tout-numérique.
Autrement dit, traite le résultat comme une liste de restrictions anti-spam.
Le paramètre access_map_reject_code indique le code de réponse pour les résultats REJECT (défaut: 554).
|
smtpd_data_restrictions
| Valeur par défaut | :
|
| Valeurs possibles | :
|
|
Description
|
|
Restrictions appliquées sur le contenu du message (DATA)
|
smtpd_delay_reject
| Valeur par défaut | :
yes
|
| Valeurs possibles | :
yes, no
|
|
Description
|
|
Par défaut, certaines restrictions sont appliquées quand le client envoie la commande RCPT.
Pour que les restrictions soient prises en compte aussitôt que possible, mettre à no
|
|
Remarque
|
|
En mettant cette valeur à "no", le client smtp distant qui est en cours de connection avec votre
serveur, est immédiatement prévenu que le message ne sera pas accepté. Donc l'expéditeur sera
également prévenu par l'intermédiare de son propre serveur.
Ce fonctionnement permet d'éviter de laisser votre serveur se charger de générer des notifications
de "non-livraison" et de se charger de les envoyer à des destinataires qui n'existent peut être pas
comme souvent en cas de Spam ou de Virus.
|
smtpd_error_sleep_time
| Valeur par défaut | :
1s (1 seconde)
|
| Valeurs possibles | :
|
|
Description
|
|
Quand le compteur d'erreurs est petit, le serveur de smtp fait une pause seulement en signalant
un problème au client. Le but est d'empêcher les clients naïfs d'entrer dans une boucle
connexion-erreur-déconnexion.
|
|
Remarque
|
|
SERT A RALENTIR LES MAUVAIS CLIENTS.
|
smtpd_etrn_restrictions
| Valeur par défaut | :
|
| Valeurs possibles | :
ex1 : warn_if_reject, permit_mynetworks, reject
ex2 : smtpd_etrn_restrictions=permit_mynetworks, reject
check_etrn_access maptype:mapname
permit_naked_ip_address
reject_invalid_hostname
reject_unknown_hostname
check_helo_access maptype:mapname
reject_unknown_client
permit_mynetworks
check_client_access maptype:mapname
permit
reject
warn_if_reject
reject_unauth_pipelining
|
|
Description
|
|
Utilisera les commandes ETRN envoyés par le client (ETRN)
Qui peut lancer ETRN ? (permit_mynetworks, reject)
Indique les domaines qui peuvent être indiqués dans la commande ETRN, et quels
clients peuvent utiliser ETRN
|
smtpd_expansion_filter
| Valeur par défaut | : |
| Valeurs possibles | : |
smtpd_hard_error_limit
| Valeur par défaut | :
20
|
| Valeurs possibles | :
|
|
Description
|
|
Quand le compteur d'erreurs dépasse cette valeur, le serveur SMTP déconnecte le client.
|
|
Remarque
|
|
SERT A RALENTIR LES MAUVAIS CLIENTS.
|
smtpd_helo_required
| Valeur par défaut | :
no
|
| Valeurs possibles | :
yes, no
|
|
Description
|
|
Détermine si les clients doivent envoyer une commande HELO ( ou EHLO) au début d'une session SMTP
|
|
Remarque
|
|
Le paramètre smtpd_helo_required indique si les clients doivent envoyer une commande HELO
(ou EHLO) au début d'une session SMTP. Cette exigence arrêtera quelques logiciels de spam.
Par défaut, le serveur SMTP de Postfix n'exige pas l'utilisation de HELO (EHLO).
|
smtpd_helo_restrictions
| Valeur par défaut | :
Aucune
|
| Valeurs possibles | :
ex1 : permit_mynetworks, reject_invalid_hostname
ex2 : reject_invalid_hostname, reject_unknown_hostname, reject_non_fqdn_hostname, reject_maps_rbl
reject_invalid_hostname
permit_naked_ip_address
reject_unknown_hostname
reject_non_fqdn_hostname
check_helo_access maptype:mapname
reject_unknown_client
permit_mynetworks
check_client_access maptype:mapname
permit
reject
warn_if_reject
reject_unauth_pipelining
|
|
Description
|
|
Le paramètre de smtpd_helo_restrictions permet de controler les données fournies par la commande
HELO (EHLO).
|
|
Remarque
|
|
Le paramètre smtpd_helo_restrictions limite les noms d'hôtes que les clients peuvent envoyer
avec la commande HELO (EHLO).
Quelques logiciels de spam peuvent être arrêté en étant restrictif ici.
Par défaut, cette restriction est appliquée quand le client envoie la commande RCPT TO.
Pour voir appliquer cette restriction dès que possible, renseignez la directive smtpd_delay_reject = no
dans le fichier de configuration main.cf de Postfix.
Ceci peut causer des résultats inattendus avec des logiciels clients mal implémentés.
Par défaut, le serveur SMTP de Postfix accepte n'importe quoi dans la commande HELO (EHLO).
Sur Internet, de nombreux logiciels sont mal configurés.
Indiquez une liste de zéro restrictions ou plus, séparée par des espaces ou des virgules.
Les restrictions sont appliquées dans l'ordre indiqué; la première restriction qui correspond est appliquée.
En plus des restrictions spécifiques aux paramètres de la commande HELO (EHLO),
vous pouvez également indiquer des restrictions basées sur le nom d'hôte ou l'adresse réseau du client.
reject_invalid_hostname :
Rejette la demande quand le paramètre de la commande HELO ou EHLO a une mauvaise syntaxe de nom d'hôte. Le paramètre invalid_hostname_reject_code indique le code de réponse aux demandes rejetées (défaut: 501).
permit_naked_ip_address :
Autorise la demande quand la commande HELO (EHLO) contient une adresse IP nue sans parenthèses [] encadrantes imposées par la RFC. Malheureusement, quelques logiciels de courrier clients pour PC répandus envoient la commande HELO de cette manière.
reject_unknown_hostname :
Rejette la requête quand le nom d'hôte annoncé dans la commande HELO (EHLO) ne correspondant à aucun enregistrement DNS de type A ou MX. Le paramètre unknown_hostname_reject_code indique le code de réponse renvoyé (défaut: 450).
reject_non_fqdn_hostname :
Rejette la requête quand le nom d'hôte annoncé dans la commande HELO (EHLO) n'a pas la forme d'un domaine, tel que décrit dans la RFC. Le paramètre non_fqdn_reject_code indique le code de réponse renvoyé (défaut: 504).
check_helo_access maptype:mapname :
Recherche dans la base de données d'accès passée en paramètre le nom d'hôte passé par la
commande HELO ou les domaines parent. Rejette la demande si le résultat est REJECT
ou ""[45]XX texte"". Permet la requête quand le résultat est OK ou RELAY ou tout-numérique.
Dans les autres cas, traite le résultat comme une liste de restrictions anti-spam.
Le paramètre access_map_reject_code indique le code de réponse pour les résultats REJECT (défaut: 554).
|
smtpd_history_flush_threshold
| Valeur par défaut | : 100 |
| Valeurs possibles | : |
smtpd_junk_command_limit
| Valeur par défaut | : 100 |
| Valeurs possibles | : |
smtpd_noop_commands
| Valeur par défaut | : |
| Valeurs possibles | : |
smtpd_null_access_lookup_key
| Valeur par défaut | : |
| Valeurs possibles | : |
smtpd_recipient_limit
| Valeur par défaut | : 1000 |
| Valeurs possibles | : |
|
Description
|
| Nb de recipients acceptés par session SMTP |
smtpd_recipient_restrictions
| Valeur par défaut | :
permit_mynetworks, reject_unauth_destination
|
| Valeurs possibles | :
ex1 : permit_mynetworks, check_relay_domains
ex2 : permit_mynetworks, reject_unauth_destination
ex3 : hash:/usr/local/postfix/etc/maps/hash/access,permit_mynetworks,reject_unauth_destination
ex4 : permit_mynetworks, check_relay_domains, permit_mx_backup
ex5 : permit_mynetworks, check_recipient_access hash:/etc/postfix/accesseveryone, check_relay_domains
ex6 : permit_mynetworks, reject_non_fqdn_recipient, check_client_access hash:/etc/postfix/pop-before-smtp, reject_rhsbl_sender rbl.maps.vix.com, reject_rhsbl_sender dul.maps.vix.com, reject_rhsbl_sender list.dsbl.org, reject_rhsbl_sender multihop.dsbl.org, reject_unauth_destination, permit
ex7 : permit_mx_backup_networks, $mydestination, $inet_interfaces
ex8 : permit_mynetworks, reject_invalid_hostname, reject_non_fqdn_sender, reject_maps_rbl, check_relay_domains
ex9 : hash:/usr/local/postfix/etc/maps/hash/access, permit_mynetworks, reject_unauth_destination, warn_if_reject, reject_non_fqdn_recipient
check_relay_domains
permit_auth_destination
reject_unauth_destination
permit_mx_backup
check_recipient_access maptype:mapname
reject_unknown_recipient_domain
reject_non_fqdn_recipient
reject_unknown_sender_domain
reject_non_fqdn_sender
check_sender_access maptype:mapname
reject_sender_login_mismatch
permit_naked_ip_address
reject_invalid_hostname
reject_unknown_hostname
reject_non_fqdn_hostname
check_helo_access maptype:mapname
reject_unknown_client
permit_mynetworks
check_client_access maptype:mapname
permit
reject
warn_if_reject
reject_unauth_pipelining
|
|
Description
|
|
Concerne les adresses de destinations
Test sur le RCPT TO: (anti relayage) limite l'accès au système suivant l'adresse du
destinataire signalé par la commande RCPT TO.
|
|
Remarque
|
|
Le paramètre smtpd_recipient_restrictions indique quelles adresses de destination
le système accepte dans la commande RCPT TO.
Par défaut, le serveur SMTP de Postfix relaie les courriers :
- Des clients autorisés dont l'adresse IP est correspond à un réseau énuméré dans $mynetworks,
- Des clients autorisés dont le nom d'hôte correspond à un domaine énuméré dans $relay_domains
ou a un sous-domaine de ces derniers,
- Des clients étrangers dont la destination correspond à un domaine énuméré dans $relay_domains
ou a un sous-domaine de ces derniers, à l'exception des adresses qui contenant une route spécifiée
d'expéditeurs (user@elsewhere@domain).
- En plus, le serveur SMTP de Postfix accepte par défaut les courriers dont Postfix est la destination finale:
- Dont la destination correspond à une adresse IP énumérée dans $inet_interfaces,
- Dont la destination correspond à un domaine énuméré dans $mydestination,
- Dont la destination correspond à un domaine énuméré dans $virtual_maps.
Indiquez une liste de zéro restrictions ou plus, séparée par des espaces ou des virgules.
Les restrictions sont appliquées dans l'ordre indiqué; la première restriction correspondant est appliquée.
En plus des restrictions qui sont spécifiques aux adresses de courrier d'expéditeur, vous
pouvez également indiquer des restrictions basées sur l'information passée avec la commande HELO/EHLO,
et sur le nom d'hôte ou l'adresse réseau du client.
Note: vous devez spécifier au moins une de ces restrictions: reject, check_relay_domains
ou reject_unauth_destination, sinon Postfix refusera de recevoir du courrier.
|
smtpd_restriction_classes
| Valeur par défaut | :
|
| Valeurs possibles | :
ex1 : local_only
ex2 : class_rbldulrss
ex3 : class_rbldul
ex4 : class_rbl
# Les entrées suivantes sont indépendantes dans main.cf et peuvent avoir n'importe
quel nom de paramètres du moment qu'il correspond à celui placé dans smtpd_restriction_classes :
local_only=check_recipient_access hash:/etc/postfix/local_domains,reject
class_rbldulrss = check_access \$rbl_ip hash:/etc/postfix/rbl+rbldulrss
class_rbldul = check_access \$rbl_ip hash:/etc/postfix/rbl+rbldul
class_rbl = check_access \$rbl_ip hash:/etc/postfix/rbl+rbl
|
|
Description
|
|
Permet de définir des politiques de restriction
|
|
Remarque
|
|
Exemple d'un fichier /etc/postfix/restricted_senders (une ligne par règle) :
foo@domain local_only # pointe sur une autre règle : "local_only"
bar@domain local_only
Exemple d'un fichier /etc/postfix/local_domains (une ligne par règle) :
this.domain OK matches this.domain and subdomains
that.domain OK matches that.domain and subdomains
|
smtpd_sasl_auth_enable
| Valeur par défaut | : no |
| Valeurs possibles | : |
smtpd_sasl_local_domain
| Valeur par défaut | : |
| Valeurs possibles | : |
smtpd_sasl_security_options
| Valeur par défaut | : noanonymous |
| Valeurs possibles | : |
smtpd_sender_login_maps
| Valeur par défaut | :
Aucune
|
| Valeurs possibles | :
|
|
Description
|
|
Ce paramètre spécifie la propriété de l'adresse passée par la commande MAIL FROM, utilisé par
la restriction sur les adresses d'expédition reject_sender_login_mismatch.
Indiquez zéro ou plus type:name séparés par des espaces ou des virgules.
Les correspondances sont recherchées dans l'ordre spécifié.
Les tables regexp (expressions régulières) sont autorisées.
Chaque enregistrement indique un expéditeur et le nom de login qui possède cette adresse.
L'ordre de recherche est:
utilisateur@domaine propriétaire #Cette forme a la plus haute préférence.
utilisateur propriétaire #Ceci correspond à utilisateur@site où site est égal à $myorigin, où site est énuméré dans $mydestination, ou s'il est énuméré dans $inet_interfaces.
@domain owner #Toutes les adresses du domaine spécifié correspondent. Cette forme à la plus faible préférence.
|
smtpd_sender_restrictions
| Valeur par défaut | :
Aucune
|
| Valeurs possibles | :
ex1 : hash:/etc/postfix/access, reject_unknown_sender_domain, reject_non_fqdn_sender
ex2 : reject_unknown_sender_domain, check_sender_access hash:/etc/postfix/access, reject_non_fqdn_sender, reject_maps_rbl
ex3 : hash:/etc/postfix/access, reject_non_fqdn_sender, reject_unknown_address, reject_maps_rbl
ex4 : hash:/etc/postfix/access, reject_unknown_sender_domain
ex5 : reject_unknown_sender_domain, reject_non_fqdn_sender
ex6 : smtpd_sender_restrictions=warn_if_reject, reject_non_fqdn_sender, warn_if_reject, reject_unknown_sender_domain, warn_if_reject, check_sender_access hash:/usr/local/postfix/etc/maps/hash/access2, reject_maps_rbl
ex7 : smtpd_sender_restrictions=reject_rhsbl_sender rbl.maps.vix.com, reject_rhsbl_sender dul.maps.vix.com, reject_rhsbl_sender list.dsbl.org, reject_rhsbl_sender multihop.dsbl.org
reject_unknown_sender_domain
check_sender_access: maptype:mapname
reject_non_fqdn_sender
reject_sender_login_mismatch
permit_naked_ip_address
reject_invalid_hostname
reject_unknown_hostname
reject_non_fqdn_hostname
check_helo_access maptype:mapname
reject_unknown_client
permit_mynetworks
check_client_access maptype:mapname
permit
reject
warn_if_reject
reject_unauth_pipelining
|
|
Description
|
|
Le paramètre smtpd_sender_restrictions indique les adresses d'expéditeurs acceptées par le
système dans la commande MAIL FROM.
|
|
Remarque
|
|
Peut servir à gérer une liste noire des personnes interdites.
Ne doit pas être utilisé pour autorisé des "sender" sur un serveur public.
Par défaut, cette restriction est appliquée quand le client envoie la commande RCPT TO.
Afin de voir la restriction appliquée dès que possible, renseignez le paramètre
smtpd_delay_reject = yes dans le fichier de configuration main.cf.
Ceci peut causer des résultats inattendus avec des logiciels clients mal implémentés.
Par défaut, le serveur SMTP de Postfix accepte n'importe quelle adresse d'expéditeur.
Indiquez une liste de zéro restrictions ou plus, séparée par des espaces ou des virgules.
Les restrictions sont appliquées dans l'ordre indiqué; la première restriction correspondant est appliquée.
En plus des restrictions qui sont spécifiques aux adresses d'expéditeur, vous pouvez également
indiquer des restrictions basées sur l'information passée avec la commande HELO/EHLO,
et sur le nom d'hôte ou l'adresse réseau du client.
reject_unknown_sender_domain :
Rejette la demande quand l'adresse de courrier d'expéditeur ne correspond à aucun enregistrement
DNS de type A ou MX. Le paramètre unknown_address_reject_code indique le code de réponse renvoyé
pour des demandes rejetées (défaut: 450). La réponse est toujours 450 en cas d'erreur temporaire de DNS.
check_sender_access: maptype:mapname :
Recherche dans la base de données d'accès passée en paramètre l'adresse de courrier de l'expéditeur,
le domaine parent, ou expediteur@. Rejette la demande si le résultat est
REJECT ou ""[45]XX texte"". Permet la demande si le résultat est OK ou RELAY ou tout-numérique.
Autrement dit, traite le résultat comme une liste de restrictions anti-spam.
Le paramètre access_map_reject_code indique le code renvoyé pour des demandes rejetées (défaut: 554).
reject_non_fqdn_sender :
Rejette la demande quand l'adresse passée à la commande MAIL FROM n'a pas la forme d'un domaine réel.
Le paramètre non_fqdn_reject_code indique le code de réponse aux demandes rejetées (défaut: 504).
reject_sender_login_mismatch :
Rejette la demande quand le paramètre $smtpd_sender_owner_maps indique un propriétaire pour
l'adresse passée avec MAIL FROM, mais que le client n'est pas connecté (SASL) en tant
que propriétaire de cette adresse; ou quand le client (SASL) est connecté, mais le login
n'est pas propriétaire de cette adresse selon $smtpd_sender_login_maps.
|
smtpd_soft_error_limit
| Valeur par défaut | :
10
|
| Valeurs possibles | :
|
|
Description
|
|
Quand le compteur d'erreurs dépasse cette valeur, le serveur smtp s'arrète error_count
secondes avant de répondre à une demande de client.
|
|
Remarque
|
|
SERT A RALENTIR LES MAUVAIS CLIENTS.
|
smtpd_timeout
| Valeur par défaut | : 300s |
| Valeurs possibles | : |
soft_bounce
| Valeur par défaut | : no |
| Valeurs possibles | : |
|
Description
|
| pas de bounces générés localement : les messages restent dans la file |
stale_lock_time
| Valeur par défaut | : 500s |
| Valeurs possibles | : |
|
Description
|
| Age d'un vieux fichier lock externe avant qu'il soit détruit |
|
Remarque
|
| "Age minimum d'un fichier de verrouillage externe avant qu'il ne soit enlevé de force.
" |
strict_7bit_headers
| Valeur par défaut | :
no
|
| Valeurs possibles | :
Si "yes", n'autorise dans les Headers que les caractères ASCII 7 bits, donc les accents et
caractères spéciaux seront refusés dans les entêtes comme "Subject".
|
strict_8bitmime
| Valeur par défaut | : no |
| Valeurs possibles | : |
strict_8bitmime_body
| Valeur par défaut | : no |
| Valeurs possibles | : |
strict_mime_encoding_domain
| Valeur par défaut | : no |
| Valeurs possibles | : |
strict_rfc821_envelopes
| Valeur par défaut | :
no
|
| Valeurs possibles | :
yes, no
|
|
Description
|
|
Le paramètre strict_rfc821_envelopes permet de contrôler la tolérance de Postfix sur le
format des adresses données dans la commande MAIL FROM ou RCPT.
Attention risque également d'arrêter des courriers légitimes
|
|
Remarque
|
|
Le paramètre strict_rfc821_envelopes contrôle la tolérance de Postfix en ce qui concerne
les adresses données dans les commandes MAIL FROM ou RCPT TO.
Malheureusement, le logiciel Sendmail couramment employé tolère un bon nombre de comportement non standard.
Respecter strictement la RFC arrête non seulement le courrier non désiré, mais bloque également
le courrier légitime des applications de courrier mal implémentées.
Par défaut, le serveur SMTP de Postfix accepte n'importe quelle forme d'adresse qu'il peut comprendre,
y compris les formes d'adresse qui contiennent des commentaires conformes à la RFC 822,
ou les adresses non encadrées par . Sur Internet, de nombreux logiciels sont mal configurés.
|
sun_mailtool_compatibility
| Valeur par défaut | : no |
| Valeurs possibles | : |
|
Description
|
| Broken software |
swap_bangpath
| Valeur par défaut | : yes |
| Valeurs possibles | : |
|
Description
|
| pour debangifier les @ UUCP. |
syslog_facility
| Valeur par défaut | : mail |
| Valeurs possibles | : |
syslog_name
| Valeur par défaut | : postfix |
| Valeurs possibles | : |
transport_maps
| Valeur par défaut | :
|
| Valeurs possibles | :
hash:/etc/postfix/transport
|
|
Description
|
|
Table des transport, utilisé pour router en interne, le courrier entrant vers les serveurs SMTP locaux
Pour un serveur qui n'est qu'un relays pour les courriers entrants et sortant, cette table
permet de fournir une liste des moyens à mettre en oeuvre par postfix pour acheminer les courriers.
Chaque ligne de ce fichier, correspond à un domaine et à un transport.
|
transport_retry_time
| Valeur par défaut | : 60s |
| Valeurs possibles | : |
|
Description
|
| La quantité de temps entre le gestionnaire de files d'attente essaye d'entrer en contact avec un service de livraison apparent ancien de Postfix |
|
Remarque
|
| "Délai qu'attend le gestionnaire de files d'attente avant de contacter un service de livraison de Postfix apparemment mort.
" |
trigger_timeout
| Valeur par défaut | : 10s |
| Valeurs possibles | : |
undisclosed_recipients_header
| Valeur par défaut | : "To: undisclosed-recipients:;" |
| Valeurs possibles | : |
unknown_address_reject_code
| Valeur par défaut | : 450 |
| Valeurs possibles | : |
|
Description
|
| Pour les rejets sur le DNS (450=temp,550=permanent) |
unknown_client_reject_code
| Valeur par défaut | : 450 |
| Valeurs possibles | : |
unknown_hostname_reject_code
| Valeur par défaut | : 450 |
| Valeurs possibles | : |
unknown_local_recipient_reject_code
| Valeur par défaut | :
550
|
| Valeurs possibles | :
|
|
Description
|
|
Code renvoyé quand le destinataire local d'un message n'existe pas
|
unknown_relay_recipient_reject_code
| Valeur par défaut | : 550 |
| Valeurs possibles | : |
unknown_virtual_alias_reject_code
| Valeur par défaut | : 550 |
| Valeurs possibles | : |
unknown_virtual_mailbox_reject_code
| Valeur par défaut | : 550 |
| Valeurs possibles | : |
virtual_alias_domains
| Valeur par défaut | : $virtual_alias_maps |
| Valeurs possibles | : |
virtual_alias_maps
| Valeur par défaut | : $virtual_maps |
| Valeurs possibles | : |
virtual_gid_maps
| Valeur par défaut | : |
| Valeurs possibles | : |
virtual_mailbox_base
| Valeur par défaut | : |
| Valeurs possibles | : |
virtual_mailbox_domains
| Valeur par défaut | : $virtual_mailbox_maps |
| Valeurs possibles | : |
virtual_mailbox_limit
| Valeur par défaut | : 51200000 |
| Valeurs possibles | : |
virtual_mailbox_lock
| Valeur par défaut | : fcntl |
| Valeurs possibles | : |
virtual_mailbox_maps
| Valeur par défaut | : |
| Valeurs possibles | : |
virtual_minimum_uid
| Valeur par défaut | : 100 |
| Valeurs possibles | : |
virtual_transport
| Valeur par défaut | : virtual |
| Valeurs possibles | : |
virtual_uid_maps
| Valeur par défaut | : |
| Valeurs possibles | : |
smtpd_client_restrictions =
permit_mynetworks,
hash:/usr/local/postfix/etc/maps/hash/access_client,
reject_maps_rbl,
warn_if_reject,
reject
smtpd_sender_restrictions =
reject_unknown_sender_domain,
reject_non_fqdn_sender,
check_client_access hash:/usr/local/postfix/etc/maps/hash/access_sender,
warn_if_reject,
reject_rhsbl_sender dsn.rfc-ignorant.org,
warn_if_reject,
reject_maps_rbl,
warn_if_reject,
reject
smtpd_recipient_restrictions =
check_recipient_access hash:/usr/local/postfix/etc/maps/hash/access_recipient,
permit_mynetworks,
warn_if_reject,
reject_rhsbl_client blackhole.securitysage.com,
warn_if_reject,
reject_rhsbl_sender blackhole.securitysage.com,
reject_unauth_destination,
warn_if_reject,
reject
smtpd_helo_restrictions =
permit_mynetworks,
warn_if_reject,
reject_maps_rbl,
warn_if_reject,
reject
smtpd_etrn_restrictions =
permit_mynetworks,
warn_if_reject,
reject
rbls
blackholes.mail-abuse.org
blacklist.spambag.org
relays.mail-abuse.org
dsn.rfc-ignorant.org
rbl.maps.vix.com
dul.maps.vix.com
maps_rbl_domains = blackholes.mail-abuse.org, relays.mail-abuse.org, dialups.mail-abuse.org, rbl.maps.vix.com, dul.maps.vix.com
restrictions
permit :
Autorise la requête.
Cette restriction est pratique à la fin d'une liste de restriction pour rendre explicite la politique par défaut
ex : permit_mynetworks, permit
reject :
Rejette la requête.
Cette restriction est pratique à la fin d'une liste de restriction pour rendre explicite la politique par défaut.
Le paramètre de configuration reject_code indique le code de réponde pour les requêtes rejetées (défaut: 554)
ex : permit_mynetworks, reject
warn_if_reject :
Change le comportement de la restriction suivante, ainsi elle enregistre un avertissement au lieu de rejeter la requête.
Regardez dans les journaux des enregistrements qui contiennent "reject_warning".
Ceci est pratique pour tester une nouvelle restriction dans un environnement réel sans prendre le risque de perdre du courrier.
defer_if_permit :
A VERIFIER : Envoi le message dans la queue d'attente si permis
defer_if_reject :
A VERIFIER : Envoi le message dans la queue d'attente si reject
reject_unauth_pipelining :
Rejette la requête lorsque le client envoie une commande SMTP sans savoir si Postfix la supporte actuellement. Ceci arrête les courriers des logiciels qui utilisent mal les commandes SMTP pour accélérer l'envoi du courrier
reject_maps_rbl :
Rejette la demande quand le résultat de la résolution DNS inverse de l'adresse du réseau du client est énumérée dans $maps_rbl_domains . Le paramètre maps_rbl_reject_code indique le code de réponse pour des demandes rejetées (défaut: 554).
Signifie que le client sera rejeté s'il fait partie des black-lists que nous devons spécifier dans le paramètre maps_rbl_domains
reject_unknown_client :
Rejette la demande lorsque l'adresse IP du client n'a aucun enregistrement PTR dans le DNS (résolution inverse). Le paramètre unknown_client_reject_code indique le code de réponse aux demandes rejetées (défaut: 450).
Signifie que le serveur rejète le client si son adresse IP n'a pas d'enregistrement PTR (enregistrement qui établit une relation entre l'addresse IP et le nom complet d'un hote ou fqdn) dans le DNS
permit_mynetworks :
Autorise la demande lorsque l'adresse IP du client correspond à un réseau énuméré dans $mynetworks.
permit_naked_ip_address :
[Obsolete 20020819] -> Remplacé par permit_mynetworks
reject_invalid_hostname :
Rejette la demande quand le paramètre de la commande HELO ou EHLO a une mauvaise syntaxe de nom d'hôte. Le paramètre invalid_hostname_reject_code indique le code de réponse aux demandes rejetées (défaut: 501).
reject_unknown_hostname :
Rejette la requête quand le nom d'hôte annoncé dans la commande HELO (EHLO) ne correspondant à aucun enregistrement DNS de type A ou MX.
Le paramètre unknown_hostname_reject_code indique le code de réponse renvoyé (défaut: 450).
reject_non_fqdn_hostname :
Rejette la requête quand le nom d'hôte annoncé dans la commande HELO (EHLO) n'a pas la forme d'un domaine, tel que décrit dans la RFC.
Le paramètre non_fqdn_reject_code indique le code de réponse renvoyé (défaut: 504).
check_client_access :
ex1 : hash:/etc/postfix/access
Recherche dans la base de données d'accès passée en paramètre le nom d'hôte, le domaine parent, l'adresse IP du client, ou les réseaux obtenus en dépouillant les moindres octets significatifs.
Rejette la demande si le résultat est REJECT ou "[45]XX texte".
Permet la demande si le résultat est OK ou RELAY ou tout-numérique.
Autrement dit, traite le résultat comme une liste de restrictions anti-spam.
Le paramètre access_map_reject_code indique le code de réponse pour les résultats REJECT (défaut: 554).
Signifie que le serveur accepte ou rejète le client selon les régles du fichier spécifie
check_sender_access :
ex1 : hash:/etc/postfix/sender_access
Recherche dans la base de données d'accès passée en paramètre l'adresse de courrier de l'expéditeur, le domaine parent, ou expediteur@.
Rejette la demande si le résultat est REJECT ou "[45]XX texte".
Permet la demande si le résultat est OK ou RELAY ou tout-numérique.
Autrement dit, traite le résultat comme une liste de restrictions anti-spam.
Le paramètre access_map_reject_code indique le code renvoyé pour des demandes rejetées (défaut: 554).
Signifie que le serveur accepte ou rejète la requête selon les règles du fichier /etc/postfix/access
check_recipient_access :
ex1 : hash:/etc/postfix/recipient_access
Recherche dans la base de données d'accès passée en paramètre l'adresse de courrier de l'expéditeur, le domaine parent, ou expediteur@.
Rejette la demande si le résultat est REJECT ou "[45]XX texte".
Permet la demande si le résultat est OK ou RELAY ou tout-numérique.
Autrement dit, traite le résultat comme une liste de restrictions anti-spam.
Le paramètre access_map_reject_code indique le code renvoyé pour des demandes rejetées (défaut: 554).
check_etrn_access :
ex1 : hash:/etc/postfix/access
Recherche dans la base de données d'accès passée en paramètre le domaine indiqué dans la commande ETRN ou un domaine parent. Rejette la demande si le résultat est REJECT ou "[45]XX texte". Permet la demande si le résultat est OK ou RELAY ou tout-numérique. Autrement dit, traite le résultat comme une autre liste de restrictions anti-spam. Le paramètre access_map_reject_code indique le code renvoyé pour des demandes rejetées (défaut: 554).
check_helo_access :
ex1 : hash:/etc/postfix/helo_access
Recherche dans la base de données d'accès passée en paramètre le nom d'hôte passé par la commande HELO ou les domaines parent. Rejette la demande si le résultat est REJECT ou "[45]XX texte".
Permet la requête quand le résultat est OK ou RELAY ou tout-numérique.
Dans les autres cas, traite le résultat comme une liste de restrictions anti-spam.
Le paramètre access_map_reject_code indique le code de réponse pour les résultats REJECT (défaut: 554).
reject_unknown_sender_domain :
Rejette la demande quand l'adresse de courrier d'expéditeur ne correspond à aucun enregistrement DNS de type A ou MX. Le paramètre unknown_address_reject_code indique le code de réponse renvoyé pour des demandes rejetées (défaut: 450). La réponse est toujours 450 en cas d'erreur temporaire de DNS.
Signifie que le serveur rejète la requête si l'adresse email de l'émetteur n'a pas d'enregistrement A (enregistrement qui établit une relation entre le nom d'hote et l'adresse IP) ou MX (enregistrement qui détermine le serveur de mail du domaine) dans le DNS
reject_non_fqdn_sender :
Rejette la demande quand l'adresse passée à la commande MAIL FROM n'a pas la forme d'un domaine réel. Le paramètre non_fqdn_reject_code indique le code de réponse aux demandes rejetées (défaut: 504).
Signifie que la requête est rejetée si l'adresse email n'est pas un nom de domaine complet
reject_sender_login_mismatch :
Rejette la demande quand le paramètre $smtpd_sender_owner_maps indique un propriétaire pour l'adresse passée avec MAIL FROM, mais que le client n'est pas connecté (SASL) en tant que propriétaire de cette adresse; ou quand le client (SASL) est connecté, mais le login n'est pas propriétaire de cette adresse selon $smtpd_sender_login_maps.
permit_sasl_authenticated :
Paramètres propre à l'utilisation de SASL. Voir documentation
permit_mx_backup :
Autorise la requête lorsque le système de mail local est l'hôte MX de la destination.
- inclus le cas ou le système est la destination finale. Toutefois, le serveur SMTP ne
- transfère pas les courriers dont l'adresse contient une route spécifique d'expéditeur (exemple: user@elsewhere@domain)
reject_unknown_recipient_domain :
Rejette la requête si l'adresse du destinataire n'a pas d'enregistrement DNS de type A ou MX.
Le paramètre unknown_address_reject_code indique le code renvoyé pour des demandes rejetées (défaut: 450).
Le code de réponse est toujours 450 en cas d'erreur temporaire de DNS.
reject_non_fqdn_recipient :
Rejette la requête lorsque l'adresse passée par la commande RCPT TO n'a pas la forme d'un domaine qualifié. le paramètre non_fqdn_reject_code indique le code renvoyé pour des demandes rejetées (défaut: 504).
check_relay_domains :
[Obsolete 20021209] -> Remplacé par reject_unauth_destination
permit_auth_destination :
Ignore le nom d'hôte du client. Autorise la requête si l'une des conditions ci-dessous est réalisée:
- l'adresse de destination correspond à un domaine énuméré dans $relay_domains ou a un sous-domaine de ces derniers, et l'adresse ne contient pas de route spécifique d'expéditeur (user@elsewhere@domain),
- Postfix est la destination finale de ce courrier: toute destination correspondant à $mydestination, $inet_interfaces ou $virtual_maps.
- Dans les autres cas, applique la restriction suivante.
reject_unauth_destination :
Ignore le nom d'hôte du client. Autorise la requête si l'une des conditions ci-dessous est réalisée:
- l'adresse de destination correspond à un domaine énuméré dans $relay_domains ou a un sous-domaine de ces derniers, et l'adresse ne contient pas de route spécifique d'expéditeur (user@elsewhere@domain),
- Postfix est la destination finale de ce courrier: toute destination correspondant à $mydestination, $inet_interfaces ou $virtual_maps.
- Le paramètre relay_domains_reject_code indique le code de réponse pour les requêtes rejetées (défaut: 554).
reject_maps_rbl :
[Obsolete 20021209] -> Remplacé par reject_rbl_client
reject_rbl_client :
ex1 : reject_rbl_client blackholes.mail-abuse.org, reject_rbl_client other.rbl.com
Ce paramètre s'utilise dans les restrictions SMTPD et permet d'interroger une liste RBL.
Une entrée par RBL utilisée.
reject_rhsbl_sender :
Utilisation de RBL basé sur le domaine utilisé dans l'adresse expéditeur (sender).
reject_rhsbl_client :
Utilisation de RBL basé sur le domaine utilisé dans l'adresse ??? (client).
reject_rhsbl_recipient :
Utilisation de RBL basé sur le domaine utilisé dans l'adresse destinataire (recipient).
reject_rhsbl_helo :
Utilisation de RBL basé sur le domaine utilisé dans l'adresse helo (recipient).