Postfix：MTA(邮件传输代理)软件

转载

wx62b5af35aca43 2022-08-23 17:43:41

一、postfix背景及优点

postfix的为了替代传统的sendmail，基于GPL协议开发的一款MTA（邮件传输代理）软件。相较于sendmail,postfix在速度，性能，安全性和稳定性上都更胜一筹。

1. postfix是免费开源的：postfix想要作用的范围是广大的Internet用户。试图影响大多数的Internet上的电子邮件系统，因此它是免费的。

2. 更快：postfix在性能上大约比sendmail快三倍。一部执行postfix的台式PC每天能够收发上百万封邮件。

3. 兼容性好：postfix是sendmail兼容的，从而使sendmail用户能够非常方便地迁移到postfix。Postfix支持/var[/spool]/mail、/etc/aliases、 NIS、和 ~/.forward 文件。

4. 更健壮：postfix被设计成在重负荷之下仍然能够正常工作。当系统执行超出了可用的内存或磁盘空间时，postfix会自己主动降低执行进程的数目。当处理的邮件数目增长时，postfix执行的进程不会跟着添加。

5. 更灵活：postfix是由超过一打的小程序组成的，每一个程序完毕特定的功能。你能够通过配置文件设置每一个程序的执行參数。

6. 安全性：postfix具有多层防御结构，能够有效地抵御恶意入侵者。如大多数的postfix程序能够执行在较低的权限之下，不能够通过网络訪问安全性相关的本地投递程序等等。

二、postfix的安装使用

redhat6.0以上版本应该是默认集成了postfix服务的，假如没有安装的话，可以手动安装。

rpm -qa | grep postifx #查看是否安装

yum install postfix # 安装

Postfix邮件的log位置是：/var/log/maillog

发送成功的话，会返回250和OK，也可以去自己的邮件客户端查收。

三、配置

vi /etc/postfix/main.cf

myhostname = sample.test.com ← 设置系统的主机名

mydomain = test.com ← 设置域名（我们将让此处设置将成为E-mail地址“@”后面的部分）

myorigin = $mydomain ← 将发信地址“@”后面的部分设置为域名（非系统主机名）

inet_interfaces = all ← 接受来自所有网络的请求

mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain ← 指定发给本地邮件的域名

home_mailbox = Maildir/ ← 指定用户邮箱目录

四、postfix组件结构

1、 postfix中队列状态共有五种，分别如下：

收件：incoming

活动：active

延迟：deferred

故障：corrupt

保留：hold

2、主要有以下组件：

master组件：主导邮件处理流程、其他组件的总管。配置文件：main.cf和master.cf。

qmgr组件：队列管理器。各个postfix组件之间的合作依靠队列交换邮件。

sendmail组件：服务器本机发送邮件。

postdrop组件：将邮件存入postfix队列目录下的maildrop/子目录。

pickup组件：监视maildrop/子目录，读出新邮件，交给cleanup组件。

cleanup组件：补足遗漏的标头字段。

trivial-rewrite组件：地址处理，改成标准格式。决定路由信息，包括传输方法、下一站以及收件人地址。

smtpd组件：接收来自网络的邮件，交给cleanup组件处理。

defer组件：邮件被延时时产生通知函。

bounce组件：邮件无法送达目的地时产生通知函。

dns组件：查找符合条件的邮件服务器。

四、postfix起停及查看操作

service postfix start

service postfix status

service postfix stop

五、配置文件详解

postfix的配置文件是main.cf

#别名数据库(postalias/newaliases 命令生成)

alias_database = hash:/etc/postfix/aliases

#别名表,列出local mda 所使用的别名数据库

alias_maps = hash:/etc/postfix/aliases

#退回的邮件重新投递的最长时间

bounce_queue_lifetime = 1d

#支持非标准验证规定的行为

broken_sasl_auth_clients = yes

#postfix命令目录

command_directory = /usr/sbin

#postfix配置文档目录

config_directory = /etc/postfix

#配置内容过滤 amavis

content_filter = smtp-amavis:[127.0.0.1]:10024

#postfix 的各个服务器程序目录

daemon_directory = /usr/libexec/postfix

data_directory = /var/lib/postfix

debug_peer_level = 2

#重复邮件

enable_original_recipient = no

html_directory = /usr/share/doc/postfix-2.6.2-documentation/html

mail_name = Postfix – welcome mail.xmall.com

#以此参数指定的系统账户,作为队列文件的拥有者以及postfix daemon 进程的运行身份

mail_owner = postfix

#单封邮件大小限制，单位字节

mailbox_size_limit = 150242880

mailq_path = /usr/bin/mailq.postfi

#manpage 目录

manpage_directory = /usr/share/man

#postfix在放弃投递而返回不可投递信息前，被延迟邮件再deferred邮件队列中的生存时间

maximal_queue_lifetime = 1d

#限制单封邮件的最大长度，单位字节

message_size_limit = 150242880

#设置”本地网域”

mydestination = $mynetworks $myhostname

#完整主机名称(主机名称+网域名称)

myhostname = mail.xmall.com

#邮件系统的网域名称

mydomain = xmall.com

#附加到只含人名部分的,不完整邮件地址的网域名称

myorigin

#列出可通过本邮件系统寄出邮件的网络地址或ip地址

mynetworks = 127.0.0.1

#兼容sendmail,用于重建别名数据库的newaliases程序路径

newaliases_path = /usr/bin/newaliases.postfix

#postfix 队列的主目录

queue_directory = /var/spool/postfix

readme_directory = /usr/share/doc/postfix-2.6.2-documentation/readme

receive_override_options = no_address_mappings

#样本配置文件目录

sample_directory = /etc/postfix

#供脚本或命令行用来寄送邮件

sendmail_path = /usr/sbin/sendmail.postfix

#用来提交邮件或管理队列的组标识符

setgid_group = postdrop

show_user_unknown_table_name = no

#smtp 问候信息

smtpd_banner = $myhostname ESMTP $mail_name

#当客户端引发错误时,postfix 的初始等待时间

smtpd_error_sleep_time = 0s

#收件人限制条件

smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unauth_destination, reject_unauth_pipelining, reject_invalid_hostname, check_policy_service inet:127.0.0.1:10030

#启动sasl 验证

smtpd_sasl_auth_enable = yes

smtpd_sasl_local_domain = $myhostname

#指定密码验证机制(除noanonymous) 所有可用机制

smtpd_sasl_security_options = noanonymous

#设定寄件地址与sasl登录身份的对应关系,只能使用本域地址避免使用其他寄件地址！

smtpd_sender_login_maps = mysql:/etc/postfix/mysql_virtual_sender_maps.cf, mysql:/etc/postfix/mysql_virtual_alias_maps.cf

#发件人限制条件

smtpd_sender_restrictions = permit_mynetworks, reject_sender_login_mismatch, reject_authenticated_sender_login_mismatch, reject_unauthenticated_sender_login_mismatch

unknown_local_recipient_reject_code = 550

#指向含有“虚拟别名地址”与“实际收件地址”对应关系的查询表

virtual_alias_maps = mysql:/etc/postfix/mysql_virtual_alias_maps.cf

#虚拟网域查询表

virtual_mailbox_domains = mysql:/etc/postfix/mysql_virtual_domains_maps.cf

#虚拟邮箱查询表

virtual_mailbox_maps = mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf

#用于投递邮件到虚拟邮箱地址的默认传输服务(虚拟mda)

六、收发邮件处理过程

整个处理流程分为三个阶段：接收邮件、将邮件排入队列、递送邮件。每个阶段由一组独立的Postfix组件负责。当一封邮件被收下并排入队列之后，队列管理器(Queue Manager)会启动适当的MDA，将邮件送到终点。

七、postfix命令行工具

postalias：创建或查询别名数据库。